Госкорпорация Роскиберзащита в принудительном порядке аккумулирует активы Лаборатории Касперского и Доктор Веб

Роскиберзащита поглотит Лабораторию Касперского и Доктор Веб

Правительство России планирует создать новую госкорпорацию «Роскиберзащита», в которую по задумке в принудительном порядке будут аккумулированы активы «Лаборатории Касперского» и «Доктор Веб». Причинами такого шага называются возрастающая угроза кибервойн, а также активное лоббирование силовиков после недавних терактов в Москве.

Как стало известно от достоверного источника из Администрации Президента РФ, пожелавшего остаться неизвестным, новая госкорпорация должна быть образована в предельно сжатые сроки, а именно уже к концу июня 2010 года. Именно такая задача поставлена Дмитрием Медведевым  в ходе закрытого совещания с правительством в начале текущей недели.

Помимо упомянутых выше российских вендоров «Лаборатории Касперского» и «Доктор Веб», новая госкорпорация может аккумулировать активы и других российских ИТ-компаний, например, «Агнитум» и некоторых подразделений «Люксофт» и «РБК Софт». Не исключается и поглощение ряда перспективных зарубежных проектов.

Например, в рамках союзного договора с Республикой Беларусь, войти в состав «Роскиберзащиты» может и белорусская компания «ВирусБлокАда». Как стало известно, этот вопрос уже обсуждался в ходе недавнего телефонного разговора Владимира Путина и Александра Лукашенко.

Каким именно образом будет происходить консолидация активов в «Роскиберзащита», и что будет предложено текущим частным владельцам компаний ни в Администрации Президента, ни в Правительстве России не знают. «Сейчас рассматриваются различные варианты поглощения частных компаний. Под эту задачу из резервного фонда во 2-й квартале правительство должно будет выделить около 10 млрд. рублей», - прокомментировал новость Валерий Прохорчук, первый заместитель главы секретариата Правительства РФ.

Сейчас точно известно лишь имя будущего главы госкорпорации. На этапе создания «Роскиберзащита» по совместительству и без отрыва от деятельности в «Роснано» будет возглавлять Анатолий Чубайс.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru