home.social

#rsat — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #rsat, aggregated by home.social.

  1. Страшно, когда не видно: взгляд внутрь домена

    Привет, Хабр! Меня зовут Данил Зарипов, я занимаюсь продуктовой экспертизой в Positive Technologies. Эту статью мне помог подготовить мой коллега Кирилл Маслов — наш эксперт по направлению Asset Management. Мы решили не искать лёгких путей и выбрали тему, которая большинству из вас хорошо знакома. Казалось бы, что нового можно сказать про домены, пусть и с точки зрения безопасности? Для атакующего захват домена — это фактически победа. Получив контроль над контроллером домена, злоумышленник получает доступ ко всем учетным записям, компьютерам, групповым политикам и доверительным отношениям, а дальше дело техники: найти учетки бухгалтеров и топ-менеджеров, переключиться на их машины, читать почту, копировать документы. Это самые безобидные последствия. Как это часто бывает в информационной безопасности, самое знакомое скрывает множество нюансов. Давайте разбираться!

    habr.com/ru/companies/pt/artic

    #захват_домена #domain_controller #kerberoasting #krbtgt #rsat #shadow_it #max_patrol_vm #hcc #siem #carbon

  2. Страшно, когда не видно: взгляд внутрь домена

    Привет, Хабр! Меня зовут Данил Зарипов, я занимаюсь продуктовой экспертизой в Positive Technologies. Эту статью мне помог подготовить мой коллега Кирилл Маслов — наш эксперт по направлению Asset Management. Мы решили не искать лёгких путей и выбрали тему, которая большинству из вас хорошо знакома. Казалось бы, что нового можно сказать про домены, пусть и с точки зрения безопасности? Для атакующего захват домена — это фактически победа. Получив контроль над контроллером домена, злоумышленник получает доступ ко всем учетным записям, компьютерам, групповым политикам и доверительным отношениям, а дальше дело техники: найти учетки бухгалтеров и топ-менеджеров, переключиться на их машины, читать почту, копировать документы. Это самые безобидные последствия. Как это часто бывает в информационной безопасности, самое знакомое скрывает множество нюансов. Давайте разбираться!

    habr.com/ru/companies/pt/artic

    #захват_домена #domain_controller #kerberoasting #krbtgt #rsat #shadow_it #max_patrol_vm #hcc #siem #carbon

  3. Страшно, когда не видно: взгляд внутрь домена

    Привет, Хабр! Меня зовут Данил Зарипов, я занимаюсь продуктовой экспертизой в Positive Technologies. Эту статью мне помог подготовить мой коллега Кирилл Маслов — наш эксперт по направлению Asset Management. Мы решили не искать лёгких путей и выбрали тему, которая большинству из вас хорошо знакома. Казалось бы, что нового можно сказать про домены, пусть и с точки зрения безопасности? Для атакующего захват домена — это фактически победа. Получив контроль над контроллером домена, злоумышленник получает доступ ко всем учетным записям, компьютерам, групповым политикам и доверительным отношениям, а дальше дело техники: найти учетки бухгалтеров и топ-менеджеров, переключиться на их машины, читать почту, копировать документы. Это самые безобидные последствия. Как это часто бывает в информационной безопасности, самое знакомое скрывает множество нюансов. Давайте разбираться!

    habr.com/ru/companies/pt/artic

    #захват_домена #domain_controller #kerberoasting #krbtgt #rsat #shadow_it #max_patrol_vm #hcc #siem #carbon

  4. Страшно, когда не видно: взгляд внутрь домена

    Привет, Хабр! Меня зовут Данил Зарипов, я занимаюсь продуктовой экспертизой в Positive Technologies. Эту статью мне помог подготовить мой коллега Кирилл Маслов — наш эксперт по направлению Asset Management. Мы решили не искать лёгких путей и выбрали тему, которая большинству из вас хорошо знакома. Казалось бы, что нового можно сказать про домены, пусть и с точки зрения безопасности? Для атакующего захват домена — это фактически победа. Получив контроль над контроллером домена, злоумышленник получает доступ ко всем учетным записям, компьютерам, групповым политикам и доверительным отношениям, а дальше дело техники: найти учетки бухгалтеров и топ-менеджеров, переключиться на их машины, читать почту, копировать документы. Это самые безобидные последствия. Как это часто бывает в информационной безопасности, самое знакомое скрывает множество нюансов. Давайте разбираться!

    habr.com/ru/companies/pt/artic

    #захват_домена #domain_controller #kerberoasting #krbtgt #rsat #shadow_it #max_patrol_vm #hcc #siem #carbon

  5. Как развивалась российская система централизованного управления IT-инфраструктурой «Ред Адм». Интервью с разработчиками

    Привет, Хабр! Давно хотел начать тему российских импортозамещающих аналогов доменной структуры от Windows. Да, от самих компаний были уже материалы: как настраивать, как «поднимать», а мне захотелось узнать историю этих систем и куда они движутся. Ну и первая на очереди стала компания «Ред Софт» и система «Ред Адм». Как появилась система управления рабочими машинами и серверами от «Ред софта», какие были open source наработки, как от них отказались и какими операционными системами можно управлять с помощью «Ред Адм» — об этом мы поговорили с директором разработки инфраструктурных решений «Ред Софт» Ильёй Чижовым и продукт-оунером Владом Цынским. Приятного чтения!

    habr.com/ru/articles/930102/

    #ред_адм #ред_софт #доменная_структура #системное_администрирование #rsat #ansible #microsoft #activedirectory #active_directory

  6. Как развивалась российская система централизованного управления IT-инфраструктурой «Ред Адм». Интервью с разработчиками

    Привет, Хабр! Давно хотел начать тему российских импортозамещающих аналогов доменной структуры от Windows. Да, от самих компаний были уже материалы: как настраивать, как «поднимать», а мне захотелось узнать историю этих систем и куда они движутся. Ну и первая на очереди стала компания «Ред Софт» и система «Ред Адм». Как появилась система управления рабочими машинами и серверами от «Ред софта», какие были open source наработки, как от них отказались и какими операционными системами можно управлять с помощью «Ред Адм» — об этом мы поговорили с директором разработки инфраструктурных решений «Ред Софт» Ильёй Чижовым и продукт-оунером Владом Цынским. Приятного чтения!

    habr.com/ru/articles/930102/

    #ред_адм #ред_софт #доменная_структура #системное_администрирование #rsat #ansible #microsoft #activedirectory #active_directory

  7. Как развивалась российская система централизованного управления IT-инфраструктурой «Ред Адм». Интервью с разработчиками

    Привет, Хабр! Давно хотел начать тему российских импортозамещающих аналогов доменной структуры от Windows. Да, от самих компаний были уже материалы: как настраивать, как «поднимать», а мне захотелось узнать историю этих систем и куда они движутся. Ну и первая на очереди стала компания «Ред Софт» и система «Ред Адм». Как появилась система управления рабочими машинами и серверами от «Ред софта», какие были open source наработки, как от них отказались и какими операционными системами можно управлять с помощью «Ред Адм» — об этом мы поговорили с директором разработки инфраструктурных решений «Ред Софт» Ильёй Чижовым и продукт-оунером Владом Цынским. Приятного чтения!

    habr.com/ru/articles/930102/

    #ред_адм #ред_софт #доменная_структура #системное_администрирование #rsat #ansible #microsoft #activedirectory #active_directory

  8. Как развивалась российская система централизованного управления IT-инфраструктурой «Ред Адм». Интервью с разработчиками

    Привет, Хабр! Давно хотел начать тему российских импортозамещающих аналогов доменной структуры от Windows. Да, от самих компаний были уже материалы: как настраивать, как «поднимать», а мне захотелось узнать историю этих систем и куда они движутся. Ну и первая на очереди стала компания «Ред Софт» и система «Ред Адм». Как появилась система управления рабочими машинами и серверами от «Ред софта», какие были open source наработки, как от них отказались и какими операционными системами можно управлять с помощью «Ред Адм» — об этом мы поговорили с директором разработки инфраструктурных решений «Ред Софт» Ильёй Чижовым и продукт-оунером Владом Цынским. Приятного чтения!

    habr.com/ru/articles/930102/

    #ред_адм #ред_софт #доменная_структура #системное_администрирование #rsat #ansible #microsoft #activedirectory #active_directory

  9. #Microsoft #Rant

    It's frustrating that Microsoft has yet to release the Remote Server Administration Tools (#RSAT) for Windows on #Arm. From what I have been told, they have no plan to do so, yet they have not built AD admin tools into the suggested replacement - Windows Admin Center (microsoft.com/en-us/windows-se).

    Windows 11 on Arm has the ability (learn.microsoft.com/en-us/wind) to emulate x86 and x64 Windows apps - but even *that* doesn't allow the RSAT tools to function. (1/2)

  10. #Microsoft #Rant

    It's frustrating that Microsoft has yet to release the Remote Server Administration Tools (#RSAT) for Windows on #Arm. From what I have been told, they have no plan to do so, yet they have not built AD admin tools into the suggested replacement - Windows Admin Center (microsoft.com/en-us/windows-se).

    Windows 11 on Arm has the ability (learn.microsoft.com/en-us/wind) to emulate x86 and x64 Windows apps - but even *that* doesn't allow the RSAT tools to function. (1/2)

  11. #Microsoft #Rant

    It's frustrating that Microsoft has yet to release the Remote Server Administration Tools (#RSAT) for Windows on #Arm. From what I have been told, they have no plan to do so, yet they have not built AD admin tools into the suggested replacement - Windows Admin Center (microsoft.com/en-us/windows-se).

    Windows 11 on Arm has the ability (learn.microsoft.com/en-us/wind) to emulate x86 and x64 Windows apps - but even *that* doesn't allow the RSAT tools to function. (1/2)

  12. #Microsoft #Rant

    It's frustrating that Microsoft has yet to release the Remote Server Administration Tools (#RSAT) for Windows on #Arm. From what I have been told, they have no plan to do so, yet they have not built AD admin tools into the suggested replacement - Windows Admin Center (microsoft.com/en-us/windows-se).

    Windows 11 on Arm has the ability (learn.microsoft.com/en-us/wind) to emulate x86 and x64 Windows apps - but even *that* doesn't allow the RSAT tools to function. (1/2)

  13. #Microsoft #Rant

    It's frustrating that Microsoft has yet to release the Remote Server Administration Tools (#RSAT) for Windows on #Arm. From what I have been told, they have no plan to do so, yet they have not built AD admin tools into the suggested replacement - Windows Admin Center (microsoft.com/en-us/windows-se).

    Windows 11 on Arm has the ability (learn.microsoft.com/en-us/wind) to emulate x86 and x64 Windows apps - but even *that* doesn't allow the RSAT tools to function. (1/2)

  14. I will remain unconvinced that #Microsoft is taking #ARM seriously until they release an ARM version of the Remote Server Admin Tools package.

    #RSAT

  15. I will remain unconvinced that #Microsoft is taking #ARM seriously until they release an ARM version of the Remote Server Admin Tools package.

    #RSAT

  16. I will remain unconvinced that #Microsoft is taking #ARM seriously until they release an ARM version of the Remote Server Admin Tools package.

    #RSAT

  17. I will remain unconvinced that #Microsoft is taking #ARM seriously until they release an ARM version of the Remote Server Admin Tools package.

    #RSAT

  18. I will remain unconvinced that #Microsoft is taking #ARM seriously until they release an ARM version of the Remote Server Admin Tools package.

    #RSAT

  19. Es sei ein "unglaublicher Sieg für die Religionsfreiheit – und für die Freiheit von Menschen ohne Religion", schreibt der Aktivist Hemant Mehta im Blog Friendly Atheist: Der Häftling Andrew Miller wurde im Oktober auf Bewährung aus dem Gefängnis entlassen.
    "Sieg für die Religionsfreiheit"
  20. Es sei ein "unglaublicher Sieg für die Religionsfreiheit – und für die Freiheit von Menschen ohne Religion", schreibt der Aktivist Hemant Mehta im Blog Friendly Atheist: Der Häftling Andrew Miller wurde im Oktober auf Bewährung aus dem Gefängnis entlassen.
    "Sieg für die Religionsfreiheit"
  21. West Virginia state prison ties its Residential Substance Abuse Treatment (RSAT) program to #Christianity. The program it loaded with Christianity material. Many prisoners are atheists, Buddhists, Muslims, ... RSAT is the only way for them to be released sooner. The First Amendment of our Constitution protects our religious freedom. Tying a person's freedom with Christianity is obviously a violation of our Constitution. #firstamendment #constitution #RSAT

    youtube.com/watch?v=Yjtq96se02

  22. West Virginia state prison ties its Residential Substance Abuse Treatment (RSAT) program to #Christianity. The program it loaded with Christianity material. Many prisoners are atheists, Buddhists, Muslims, ... RSAT is the only way for them to be released sooner. The First Amendment of our Constitution protects our religious freedom. Tying a person's freedom with Christianity is obviously a violation of our Constitution. #firstamendment #constitution #RSAT

    youtube.com/watch?v=Yjtq96se02

  23. West Virginia state prison ties its Residential Substance Abuse Treatment (RSAT) program to #Christianity. The program it loaded with Christianity material. Many prisoners are atheists, Buddhists, Muslims, ... RSAT is the only way for them to be released sooner. The First Amendment of our Constitution protects our religious freedom. Tying a person's freedom with Christianity is obviously a violation of our Constitution. #firstamendment #constitution #RSAT

    youtube.com/watch?v=Yjtq96se02

  24. Merker: Auch wenn man eine #Synology NAS als AD Server verwendet, sollte man #RSAT für Windows auf einen Client installieren damit man die erweiterten Eigenschaften von Nutzern verwalten kann (Anmeldezeiten etc).

    Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

    #Powershell

  25. Merker: Auch wenn man eine #Synology NAS als AD Server verwendet, sollte man #RSAT für Windows auf einen Client installieren damit man die erweiterten Eigenschaften von Nutzern verwalten kann (Anmeldezeiten etc).

    Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

    #Powershell