Полиция Германии провела обыски у членов связанной с Tor организации

Полиция Германии провела обыски у членов связанной с Tor организации

Полиция Германии провела обыски у членов связанной с Tor организации

Дома нескольких членов правления Zwiebelfreunde, некоммерческой группы, помогающей поддерживать проекты в области конфиденциальности и анонимности, подверглись налету немецких спецслужб.

Как оказалось, рейды были связаны с акцией протеста вокруг ежегодного съезда правой партии Alternative for Germany (AfD). Правоохранительные органы считают, что эти акции могут спровоцировать волну насилия.

Zwiebelfreunde связана с Torservers.net — организацией, обеспечивающей пропускные каналы для анонимной сети Tor.

Сообщается, что полиция получила ордер на изъятие сообщений Zwiebelfreunde, связанных с электронным адресом, размещенным в сети Riseup (email-сервис, ориентированный на конфиденциальность).

«Мы не имеем никакого отношения к той информации, которая им нужна. Мы не имеем ничего общего с инфраструктурой сервиса электронной почты Riseup», — заявил представитель Zwiebelfreunde.

Беспокоит в этой ситуации вот что — среди изъятых данных были банковские выписки, донорская информация, а также, внимание, личности людей, работающих в таких проектах, как Tor и Tails (дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности).

Поскольку проект Tails пытается защитить идентификационные данные своих сотрудников, Zwiebelfreunde не хранит эту информацию в электронном виде. Однако под давлением налоговых органов организация собрала бумажные квитанции с именами и номерами паспортов.

Представитель Zwiebelfreunde Моритз Бартл заявил, что эти записи были скомпрометированы, тем самым личности, стоящие за ними, находятся в опасности.

«Полиция давно так делает — они используют такие данные для исследования структуры: кто работает в проекте, на какой должности работают эти люди и так далее», — объясняет Бартл.

В целом, Бартл полагает, что повод для обысков был выдуман, а по-настоящему полицию интересовали проекты, связанные с анонимностью пользователей в Сети. В своем блоге члены организации описали те данные, которые заинтересовали правоохранителей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru