Microsoft ha rilasciato nuovi consigli su come mitigare il nuovo attacco relay NTLM PetitPotam.
PetitPotam è un nuovo metodo che può essere utilizzato per condurre un attacco relay NTLM scoperto da Gilles Lionel ( Topotam ). Metodo divulgato questa settimana insieme a uno script proof-of-concept (PoC).
Il nuovo attacco utilizza il protocollo Microsoft Encrypting File System Remote Protocol ( EFSRPC ) per forzare un dispositivo, inclusi i controller di dominio, ad autenticarsi su un relay NTLM remoto controllato da un hacker.
In un tweet di oggi, Microsoft consiglia di disabilitare NTLM dove non è necessario, ad esempio i controller di dominio, o di abilitare Extended Protection for Authentication
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!