Пленарная дискуссия BIS Summit 2018 соберет звездных спикеров

Пленарная дискуссия BIS Summit 2018 соберет звездных спикеров

Пленарная дискуссия BIS Summit 2018 соберет звездных спикеров

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit. Всё внимание зрителей, конечно, будет приковано к ключевой пленарной дискуссии, которая соберёт самых звёздных глав отечественного бизнеса и госструктур: заместителя председателя правления ПАО Сбербанк Станислава Кузнецова, президента ГК InfoWatch Наталью Касперскую, генерального директора АНО «Цифровая экономика» Евгения Ковнира, легендарного российского экономиста Александра Аузана, замминистра цифрового развития, связи и массовых коммуникаций РФ Алексея Соколова и исполнительного директора SAP CIS Дмитрия Красюкова.

Темой самой ожидаемой и яркой дискуссии саммита станет продолжение стартовавшей в апреле этого года на Петербургском цифровом форуме полемики о разнице подходов в построении информационной безопасности в Западной и Восточной моделях цифровой экономики.

Спикеры начнут с вопросов обсуждения вопросов экономики, так как влиянием технологий на современную экономику сложно пренебрегать. Про Цифровую Экономику говорят много, но как она выглядит с точки зрения экономистов (Александра Аузана), мы ни разу не слышали. Подведем к теме экономики данных, как она выглядит и как работает, и месту информационной безопасности в ней.

Как должна выглядеть модель информационной безопасности в России, если американский и китайский сценарии развития мы повторить не можем? О российском пути развития модераторы спросят Наталью Касперскую, Евгения Ковнира и Станислава Кузнецова. Какие задачи и ожидания в новой экономике могут быть от отрасли ИБ? Об этом расскажет представитель Минсвязи Алексей Соколов. В завершение дискуссия затронет риски, исходящие от новой экономики (в том числе цифровой), как они выглядят, и как ими управлять.

Мероприятие пройдёт при поддержке генерального партнёра ГК InfoWatch, а также компаний «Лаборатория Касперского», «Гарда Технологии», Check Point, ООО «Атом Безопасность», Аванпост и др. Стратегическим медиа-партнёром саммита выступит Аналитический центр Anti-Malware.ru, ведущими информационными партнёрами – BIS Journal, BIS TV, SecurityLab.ru, D-Russia.ru, телеканал Про Бизнес, издания «Системный администратор» и «БИТ».

Следите за новостями саммита на странице в FB https://www.facebook.com/dlpexpert/

И да, регистрация ещё открыта! http://www.bissummit.ru/request

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru