home.social
Sign in Create account

#kerberos — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #kerberos, aggregated by home.social.

  1. Chaos.kinder @[email protected] ·

    💥BATTLE DER GIGANTEN💥

    Zwei Figuren aus der griechischen Mythologie treten gegeneinander an und ihr entscheidet wer gewinnt!
    Wer ist stärker? Und wieso? Wer hat die fieseren Tricks?

    Heute:
    💖Love vs Wauwau🐶

    ...3...2...1...FIGHT!💥

    #daschaosundseinekinder #battledergiganten #olympia #olympischespiele #herz #aphrodite #Götter #tier #Göttin #kampf #wergewinnt #griechischemythologie #chaos #cerberus #zerberos #antike #mythen #kerberos

    #daschaosundseinekinder #battledergiganten #olympia #olympischespiele #herz #aphrodite
  2. Chaos.kinder @[email protected] ·

    💥BATTLE DER GIGANTEN💥

    Zwei Figuren aus der griechischen Mythologie treten gegeneinander an und ihr entscheidet wer gewinnt!
    Wer ist stärker? Und wieso? Wer hat die fieseren Tricks?

    Heute:
    💖Love vs Wauwau🐶

    ...3...2...1...FIGHT!💥

    #daschaosundseinekinder #battledergiganten #olympia #olympischespiele #herz #aphrodite #Götter #tier #Göttin #kampf #wergewinnt #griechischemythologie #chaos #cerberus #zerberos #antike #mythen #kerberos

    #daschaosundseinekinder #battledergiganten #olympia #olympischespiele #herz #aphrodite
  3. Chaos.kinder @[email protected] ·

    💥BATTLE DER GIGANTEN💥

    Zwei Figuren aus der griechischen Mythologie treten gegeneinander an und ihr entscheidet wer gewinnt!
    Wer ist stärker? Und wieso? Wer hat die fieseren Tricks?

    Heute:
    💖Love vs Wauwau🐶

    ...3...2...1...FIGHT!💥

    #daschaosundseinekinder #battledergiganten #olympia #olympischespiele #herz #aphrodite #Götter #tier #Göttin #kampf #wergewinnt #griechischemythologie #chaos #cerberus #zerberos #antike #mythen #kerberos

    #daschaosundseinekinder #battledergiganten #olympia #olympischespiele #herz #aphrodite
  4. Vitex @[email protected] ·

    chromium-browser (104.0.5112.79-1) unstable; urgency=low

    We've switched the default search engine from Google to DuckDuckGo.
    To manually override it, just go into Settings, click "Search Engine",
    and next to "Search engine used in the address bar", select a different
    search engine from the pull-down.

    Also, catching up on a few upstream changes:

    #TLSv1 and TLSv1.1 support have been completely dropped from chromium
    (as described in chromestatus.com/feature/57591).
    Support for CPUs that lack #SSE3 extensions has also been dropped (as
    described on
    tomshardware.com/news/chrome-s).
    Most users shouldn't notice, unless you're using older hardware or
    "securely" communicating with older hardware.

    Lastly, #Chromium 101 changed a setting for host-based authentication.
    This broke some folks' #Kerberos, among other things. "AuthServerWhitelist"
    was renamed to "AuthServerAllowlist", as described in
    bugs.debian.org/1013268

    -- Andres Salomon <[email protected]> Tue, 16 Aug 2022 17:29:29 -0400

    #Debian #Changelog

    #tlsv1 #sse3 #chromium #kerberos #debian #changelog
  5. Habr @[email protected] ·

    Думаем графами с IPAHound

    Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

    habr.com/ru/companies/pt/artic

    #ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

    #bloodhound #ald #pentest #kerberos #selinux #sudo
  6. Habr @[email protected] ·

    Думаем графами с IPAHound

    Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

    habr.com/ru/companies/pt/artic

    #ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

    #bloodhound #ald #pentest #kerberos #selinux #sudo
  7. Habr @[email protected] ·

    Думаем графами с IPAHound

    Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

    habr.com/ru/companies/pt/artic

    #ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

    #bloodhound #ald #pentest #kerberos #selinux #sudo
  8. Habr @[email protected] ·

    Думаем графами с IPAHound

    Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

    habr.com/ru/companies/pt/artic

    #ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

    #ipahound #freeipa #ldap #sudo #selinux #kerberos
  9. Habr @[email protected] ·

    Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

    Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

    habr.com/ru/companies/multifac

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

    #мультифактор #служба_каталогов #2faаутентификация #2fa #kerberos #multifactor
  10. Ankur Sinha "FranciscoD" @sanjay_ankur ·

    PSA for users ( based): we need to use this option to enable support in `~/.config/qutebrowser/autoconfig.yaml` (for example, if you're a @fedora package maintainer and don't want to have to keep re-logging into Fedora websites):

    ```
    qt.args:
    global:
    - auth-server-allowlist=*<domain>
    ```

    Used to be `auth-server-whitelist` but changed at some point.

    Reference: github.com/qutebrowser/qutebro

    #qutebrowser #qt6 #webengine #kerberos #foss #opensource
  11. sekurak News @[email protected] ·

    Problemy NTLM: drugie starcie. Wymuszenie uwierzytelnienia NTLM

    Wstęp W poprzednim artykule poświęconym NTLM, rozebraliśmy na czynniki pierwsze podstawowe pojęcia: czym jest NetNTLM a czym hash NT, jak można przeprowadzić ataki polegające na przechwyceniu challenge NetNTLM  oraz na czym polegają podatności typu relay.   Jeżeli powyższe pojęcia nie są dla Ciebie zrozumiałe, to przed przystąpieniem do dalszej lektury, koniecznie...

    #Aktualności #Teksty #ActiveDirectory #Coercion #Kerberos #Ntlm #Windows

    sekurak.pl/problemy-ntlm-drugi

    #aktualnosci #teksty #activedirectory #coercion #kerberos #ntlm
  12. vermaden @[email protected] ·

    New 𝗙𝗿𝗲𝗲𝗕𝗦𝗗 𝗠𝗜𝗧 𝗞𝗲𝗿𝗯𝗲𝗿𝗼𝘀 𝗦𝗲𝗿𝘃𝗲𝗿 (FreeBSD MIT Kerberos Server) article on vermaden.wordpress.com blog.

    vermaden.wordpress.com/2026/02

    #verblog #freebsd #mit #kerberos #dns #nsd

    #verblog #freebsd #mit #kerberos #dns #nsd
  13. sekurak News @[email protected] ·

    Kerberos zastąpi NTLM w najnowszych systemach Windows. Jak się przygotować?

    Już od dawna panuje przekonanie,To już ponad 30 lat, odkąd Microsoft wprowadził protokół NTLM (New Technology LAN Manager) służący do uwierzytelniania użytkowników w systemach Windows. I choć nadal cieszy się on dużą popularnością (nawet w najnowszych wersjach systemów Windows spotkamy ten mechanizm uwierzytelnienia) to zdaje się, że jego dni zostały...

    #WBiegu #Kerberos #Microsoft #Ntlm #Windows

    sekurak.pl/kerberos-zastapi-nt

    #wbiegu #kerberos #microsoft #ntlm #windows
  14. Winbuzzer @[email protected] ·

    winbuzzer.com/2026/02/02/micro

    Microsoft to Disable NTLM Protocol by Default in Future Windows Releases

    #Microsoft #WindowsServer #Windows11 #Windows #OperatingSystems #NTLM #Kerberos #Authentication #Security #Cybersecurity #SecurityFlaws #SecurityThreats

    #microsoft #windowsserver #windows11 #windows #operatingsystems #ntlm
  15. Tedi Heriyanto @[email protected] ·

    Detection of Kerberos Golden Ticket Attacks via Velociraptor: detect.fyi/detection-of-kerber

    #kerberos #velociraptor #goldenticket

    #kerberos #velociraptor #goldenticket
  16. Daily Murmeltier @[email protected] ·

    If you have a third-party device that doesn't support AES-SHA1, reach out to [email protected] with information about the device and scenario.

    🔗 learn.microsoft.com/en-us/wind

    #RC4 #AES #Kerberos #SessionTicket #TGT

    #rc4 #aes #kerberos #sessionticket #tgt
  17. Habr @[email protected] ·

    Kerberos: атакуем трехголового пса

    На сегодняшний день Active Direvtory является неотъемлемой частью функционирования любой корпоративной сети под управлением Windows. Протокол Kerberos используется в инфраструктуре Active Directory (AD) для аутентификации пользователей и сервисов. В этой статье мы поговорим о том, как работает этот протокол, и рассмотрим типовые атаки на него.

    habr.com/ru/companies/otus/art

    #пентест #activedirectory #ntlm #Kerberos #Аутентификация #уязвимости #KDC #Атаки_на_инфраструктуру

    #пентест #activedirectory #ntlm #kerberos #аутентификация #уязвимости
  18. Habr @[email protected] ·

    Сдвиг парадигмы в безопасности серверов: как мы пережили Windows Server 2025 и сделали инфраструктуру крепче

    Мы поймали странный «обрыв» доступа к нескольким NAS и старому принтер-серверу. В логе — ничего драматического: «не получилось договориться по безопасности». Виноват оказался не «прокси/файрвол», а новая норма безопасности : клиент Windows Server 2025 уже требует подпись SMB-пакетов . Всё, что не умеет — идёт мимо кассы. В тот же месяц у коллег «ложилась» интеграция, ретранслирующая NTLM на LDAP, — и снова не сеть виновата. LDAP-подпись и привязка канала (channel binding) перестали считать ретрансляцию чем-то приемлемым. Зато после шторма заметно стихло количество «подозрительных» попыток бокового смещения. Мораль простая: реактивная модель «ставим патчи и надеемся» больше не тянет . Нужен проактивный дизайн — с нормами безопасности, которые не нужно «включать по желанию», а которые уже встроены в дефолт .

    habr.com/ru/articles/948976/

    #windows_server_2025 #active_directory #SMB_signing #LDAP_signing #kerberos #ntlm #AD_CS #laps #credential_guard #lsass

    #lsass #credential_guard #laps #ad_cs #ntlm #kerberos
  19. Habr @[email protected] ·

    2FA ALD Pro. Авторизация пользователей по сертификатам в домене

    Внедрение двухфакторной аутентификации (2FA) часто воспринимается как сложная и ресурсоемкая задача, особенно в гетерогенных средах. Многие хотят повысить безопасность, используя имеющиеся средства, но не знают, с какой стороны подойти к реализации. В этой статье я подробно разберу, как настроить двухфакторную аутентификацию с помощью сертификатов на токенах Рутокен для пользователей как родного домена ALD Pro, так и доверенного домена Microsoft Active Directory. Мы пройдем весь путь от инициализации токена и генерации ключей до настройки клиентов Astra Linux Special Edition (ALSE) и получения заветного окна ввода PIN-кода при входе в систему. Это руководство формата HowTo призвано развеять миф о сложности 2FA и показать, что данный механизм в связке с отечественными решениями готов к работе уже сегодня.

    habr.com/ru/articles/945374/

    #2faаутентификация #ald pro #astralinux #ms_ad #kerberos #freeipa #rutoken

    #2faаутентификация #ald #astralinux #ms_ad #kerberos #freeipa
  20. Habr @[email protected] ·

    Доверительные отношения ALD Pro <-> SambaDC

    В связи с волной импортозамещения и в частности службы каталогов, возникает вопрос их сосуществования в гетерогенной среде и возможности построения доверительных отношений. В данной статье разберем возможности продукта ALD Pro по построение доверительных отношений с SambaDC, и далее проверим возможности модулей миграции и синхронизации, которые позволяют перейти на ALD Pro, и отказаться частично или полностью от других каталогов в инфраструктуре.

    habr.com/ru/articles/925076/

    #ald pro #astralinux #samba #freeipa #доверительные_отношения #kerberos #sssd

    #ald #astralinux #samba #freeipa #доверительные_отношения #kerberos
  21. Habr @[email protected] ·

    Policy as Code в Apache Kafka: опыт внедрения Open Policy Agent

    Статья рассматривает внедрение Open Policy Agent (OPA) для управления авторизацией в кластерах Apache Kafka на bare metal‑серверах. В рамках статьи проанализированы ограничения стандартных ACL и предложено решение на основе Open Policy Agent (OPA), обеспечивающее декларативное управление доступом через Policy as Code (PaaC). Особое внимание уделено обновлению OPA Kafka Plugin: создан pull request, в котором устранены уязвимости превносимые в OPA библиотекой Guava и реализован переход на более производительную библиотеку Caffeine. Описан процесс интеграции OPA с Kafka, включая автоматизацию доставки политик через Bundle API и S3-хранилище.

    habr.com/ru/companies/t2/artic

    #apache_kafka #open_policy_agent #opa #kerberos #cicd

    #apache_kafka #open_policy_agent #opa #kerberos #cicd
  22. Habr @[email protected] ·

    Почту на прокачку: повышаем защиту MS Exchange

    Привет! Меня зовут Павел Маслов, я архитектор дирекции инфраструктурных проектов Positive Technologies. Не так давно мой коллега Артем Мелехин уже рассказывал на Хабре о сути нашего подхода к харденингу ИТ-инфраструктуры . Сегодня же мы поговорим об укреплении киберустойчивости программных средств на конкретном примере — параметрах почтовой системы Microsoft Exchange (MS Exchange). Начать хочется с небольшой истории, которая и подтолкнула меня к написанию этой статьи. Недавно к нам за консультацией обратились ИТ-специалисты одной крупной компании с государственным участием, назовем ее N. Вопрос касался работы их корпоративной почты на базе MS Exchange, а точнее конкретного письма. Дело в том, что генеральный директор их контрагента получил e-mail от имени руководителя N с просьбой поделиться конфиденциальной информацией. Как вы уже догадались, никакого сообщения с подобным запросом он не отправлял. Чем закончилась эта история и как не повторить судьбу наших героев, читайте под катом. Больше про загадочное письмо →

    habr.com/ru/companies/pt/artic

    #cybersecurity #взломы #детектирование #киберустойчивость #ms_exchange #kerberos #защита_почты

    #cybersecurity #взломы #детектирование #киберустойчивость #ms_exchange #kerberos
  23. Habr @[email protected] ·

    Ретрансляция Kerberos. Как работает RemoteKrbRelay

    В Windows Active Directory существует протокол Kerberos, который считается безопасным и неуязвимым к Relay-атакам. Или всё-таки...? В статье автор погрузился в глубины аутентификации Windows, DCOM и рассказал об инструменте RemoteKrbRelay. Изучить

    habr.com/ru/articles/848542/

    #winapi #kerberos #pentest #relay #hacking #тестирование_на_проникновение #windows_ad #active_directory_pentest

    #active_directory_pentest #windows_ad #тестирование_на_проникновение #hacking #relay #pentest
  24. OPSEC Cybersecurity News Live @[email protected] ·

    Kerberos protocol security

    security.stackexchange.com/que

    #indicatorofcompromise #attackprevention #attackvector #protocols #kerberos

    #indicatorofcompromise #attackprevention #attackvector #protocols #kerberos
  25. OPSEC Cybersecurity News Live @[email protected] ·

    Kerberos protocol security

    security.stackexchange.com/que

    #indicatorofcompromise #attackprevention #attackvector #protocols #kerberos

    #indicatorofcompromise #attackprevention #attackvector #protocols #kerberos
  26. OPSEC Cybersecurity News Live @[email protected] ·

    Kerberos protocol security

    security.stackexchange.com/que

    #indicatorofcompromise #attackprevention #attackvector #protocols #kerberos

    #kerberos #protocols #attackvector #attackprevention #indicatorofcompromise
  27. OPSEC Cybersecurity News Live @[email protected] ·

    Kerberos protocol security

    security.stackexchange.com/que

    #indicatorofcompromise #attackprevention #attackvector #protocols #kerberos

    #indicatorofcompromise #attackprevention #attackvector #protocols #kerberos
  28. Clément "KPTN" OUDOT @[email protected] ·

    LemonLDAP::NG : installation et configuration, authentification AD et Kerberos

    worteks.com/fr/2018/04/30/lemo

    #blog #Worteks #IAM #lemonldap #lemonldapng #activedirectory #AD #ldap #kerberos #SSO #WebSSO #FreeSoftware #LogicielLibre #authentification #sécurité #security

    #security #sécurité #authentification #logiciellibre #freesoftware #websso