Сетевые атаки на контроллер домена Intrusion.Win.DCOM.exploit порт 135
Автор
RGF
в Помощь по персональным продуктам
-
Похожий контент
-
Автор foroven
Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
-
Автор KL FC Bot
Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
Как работает аутентификация при использовании «Вход с аккаунтом Google»
Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
View the full article
-
Автор Ser_S
Здравствуйте, объясните механизм проверки порта, что в хелпе, что в техподдержки, если что-то не так, то сразу вопрос, у вас открыт порт UDP 15000.. Я понимаю немногословность признак там чего-то Но появляется много вопросов, Открыт где на сервере или на клиенте, даже если открыт то какая программа должная его слушать. По идее хотелось бы утилиту от касп. чтоб запустил в консоле она ответила бы на вопрос техподдержки, но приходится разбираться самому. Захожу на клиенте в доп. правила брандмаура, там шесть правил созданных касп. но 15000 тоже есть(тут тоже не понятно для каких сетей Домен, Общий Частный), но когда спрашиваешь конкретику, уходят в глубокий поиск. В общем правило какое то есть, и оно активно. Но с сервера показывается, что порт закрыт.. Тут опять перепинывание, В общем отключаю на клиенте касп. порт LISTENING и FILTERED , включаешь порт закрывается, хотя все правила находятся под управлением касп. . Потыркался в политиках KSC, нигде не нашёл, чтоб можно было включить порт, но и какая разница, если это только одно устройство, у других всё нормально, под этой же политикой. Удаляю тогда это устройство в нераспределённые, но захожу на это устройство, оно всё равно под управлением KSC. Где ещё можно открыть порт на этом устройстве. Уже несколько правил создал в фаерволе на 15000 UDP, не знаю какое из них сработает
-
Автор Erhogg
Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса?
-
Автор agushchin
Доброго времени суток!
Есть хост, на которую поставили софтину с БД postgresql, другой пользователь хочет работать в такой же программе с подключением к первой базе данных, соответственно надо открыть порт на хосте для БД. Второй день пытаюсь нагуглить информацию, о том как открывать порты с помощью KSC и пока безрезультатно - кто-то может подсказать как это сделать?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти