Kategorie
Bez kategorii

Bezpieczne uwierzytelnianie: od tego trzeba zacząć

Microsoft znowu nie ma szczęścia w poprawianiu błędów. Właśnie powstał nowy PoC (Proof of Concept) i tym samym publicznie dostępny exploit, w którym badacz pokazuje jak za pomocą specjalnie przygotowanego kodu wykonać lokalną eskalację uprawnień (LPE) ze zwykłego użytkownika do SYSTEM, czyli do najwyższych uprawnień na Windows.

10 lipca 2020

Bezpieczne uwierzytelnianie: od tego trzeba zacząć

Firmy, które umiejętnie inwestują w weryfikację uprawnień pracowników, zyskują przewagę konkurencyjną. I to z kilku różnych powodów.

W celu ochrony firmowych danych wykorzystywane są różne narzędzia: oprogramowanie antywirusowe, odpowiednio skonfigurowane firewalle, systemy szyfrowania danych i backupu. Dla jej wzmocnienia można regularnie przeprowadzać testy podatności systemu. Jednak działania zabezpieczające bez skutecznego zarządzania dostępem do zasobów przedsiębiorstwa i cyfrowymi tożsamościami, a także bez odpowiedniego nadzoru nad kontami uprzywilejowanymi, nie sprawdzą się, gdyż kradzież tożsamości to proceder łatwy, a przy tym dochodowy.

żródło: https://crn.pl/artykuly/vademecum/bezpieczne-uwierzytelnianie-od-tego-trzeba-zaczac

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.