Решения Panda 2010 для домашних пользователей совместимы с Windows 7

Решения Panda 2010 для домашних пользователей совместимы с Windows 7

Компания Panda Security, производитель «облачных» решений безопасности, выпустила бета-версию линейки домашних продуктов Panda 2010 совместимую с Windows 7. Благодаря этому пользователи, установившие бета-версию новой операционной системы от Microsoft, будут наилучшим образом защищены от вредоносных кодов. Вы можете бесплатно загрузить бета-версию по адресу: http://www.pandasecurity.com/windows7 

Рабочая версия станет доступна сразу же после выхода на рынок новой операционной системы. 
Благодаря принципу Коллективной безопасности – эксклюзивной технологии от Panda – решения линейки 2010 года транслируют знания, полученные от сообщества миллионов пользователей Panda по всему миру. Каждый новый полученный файл в течение шести минут проходит автоматическую классификацию. Серверы Коллективного разума в ежедневном режиме автоматически классифицируют свыше 50 000 новых вредоносных экземпляров. Такие технологии соотносят информацию о вредоносных кодах, полученную от каждого компьютера, с целью непрерывного улучшения уровня защиты мирового сообщества пользователей. Решения Panda 2010 в реальном времени поддерживают непрерывный контакт с обширной базой знаний, которая позволяет предлагать пользователям быстрый отклик на новые вредоносные коды, появляющиеся ежедневно. 

Новые решения Panda 2010, недавно появившиеся на рынке, предназначены непосредственно для обеспечения максимальной защиты при минимальном использовании ресурсов ПК. Благодаря технологии Коллективного разума в новой линейке продуктов 2010 влияние на производительность ПК снижено на 80% по сравнению с предыдущими версиями. Решения новой розничной линейки Panda также предлагают улучшенную на 60% скорость браузинга и улучшенную на 40% скорость загрузки по сравнению с предыдущими версиями и при этом потребляют всего 8 MБ оперативной памяти ПК. 

Для получения более подробной информации и загрузки бета-версии Panda Global Protection 2010, совместимой с Windows 7, посетите: http://www.pandasecurity.com/windows7 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru