Смена паролей не спасает: как утечки в Active Directory переживают «массовый сброс»
от Маша Даровская
•
Статья
В корпоративной безопасности до сих пор живёт опасный рефлекс: нашли компрометацию — всем срочно меняем пароли. В Active Directory это часто не решает проблему. Злоумышленник может работать не с паролем, а с хэшем, Kerberos-ticket, токеном, правами репликации или служебным ключом …
Читать далее →