Skip to content

Drucksache: Windows Developer 6.18 - Angriffsziel Active Directory

Im Windows Developer 6.18 ist ein Artikel über Angriffe auf Active Directory erschienen.

Es vergeht kein Jahr, ohne dass es auf den Sicherheitskonferenzen Vorträge rund um Active Directory gibt. Ob das nun eine "same procedure than last year" ist, die sich in den vergangenen Jahren jedes Jahr wiederholt hat, oder eine "same procedure than every year", ist dabei ziemlich egal. Es wird auf jeden Fall Zeit, mal wieder einen Blick auf die aktuelle Entwicklung zu werfen.

Ich habe bemerkt, dass ich in letzter Zeit gerne Norbert Blüms Spruch "Denn eins ist sicher: Die Rente" (ist sie ja auch - von der Höhe war schließlich nie die Rede) umfunktioniere. In diesem Fall wird daraus dann "Denn eins ist sicher: Active Directory ist es nicht!". Es werden immer wieder neue Wege gefunden, die bereitgestellten Möglichkeiten zu missbrauchen.

Und dabei haben wir in den vergangenen 2 Jahren noch Glück gehabt: Es gab weder kritische Schwachstellen noch Angriffe. Und sogar das Problem der "Pass the Hash"-Angriffe scheint Microsoft langsam in den Griff zu bekommen. Zumindest wurden in den vergangenen 2 Jahren keine neuen Varianten vorgestellt, wie es lange Zeit fast jährlich üblich war. Und zumindest bisher gibt es auch dieses Jahr keine neuen Angriffe. Die Black Hat Asia 2018 ist gerade vorbei, und unter den vielen interessanten Vorträgen war keiner zu Active Directory.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache | 0 Kommentare

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!