В России создадут Центр управления сетью связи общего пользования

В России создадут Центр управления сетью связи общего пользования

В России создадут Центр управления сетью связи общего пользования

В России планируют создать Центр мониторинга и управления сетью связи общего пользования, эта структура будет находиться в подчинении у Роскомнадзора. Центр займется обработкой трафика российских операторов связи, что по замыслу поможет обеспечить безопасность Рунета.

Центр мониторинга и управления сетью связи общего пользования будет создан до 1 июля — соответствующее постановление уже подписано Дмитрием Медведевым. Впервые эта структура упоминалась в проекте о «суверенном Рунете».

Как заявили эксперты изданию «Известия», новый центр позволит правительству успешно бороться с «серыми схемами», по которым трафик может проходить через государственную границу.

Если сам Центр мониторинга создадут до 1 июля, то на создание всей системы уйдет чуть больше времени — ее планируют ввести в эксплуатацию до 1 января 2020 года. Именно до этой даты министерству предстоит обсудить с ФСБ регламент взаимодействия новой структуры с цифровыми государственными системами.

Особенно стоит выделить, что такое взаимодействие необходимо и с сегментом обнаружения, предупреждения и ликвидации последствий кибератак.

Специалисты убеждены, что в настоящее время государству необходима структура, которая будет отвечать за управление сетями общего доступа, для решения своих стратегических задач.

Напомним, что Роскомнадзор планирует провести испытания закона о защите российского сегмента Сети от киберугроз. Пилотные проекты будут реализованы совместно с операторами связи и только после принятия соответствующего закона.

А на днях президент России высказался по поводу вероятности отключения страны от глобальной Сети. С появлением в СМИ информации о разработке законопроектов об автономности Рунета именно этот вопрос интересовал граждан — насколько вероятно отключение России от интернета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru