Preguntas con etiqueta 'microsoft'

preguntas con etiqueta
0
respuestas

¿El argumento de Mimikatz / rc4 para pasar el ticket?

Estoy estudiando cómo funcionan los pases de boletos con Mimikatz, es decir, boletos forjados de Silver y Golden Kerberos. El comando usualmente toma la forma (boletos dorados): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /...
hecha 24.08.2018 - 16:04
0
respuestas

Proveedores de servicios criptográficos de Microsoft

Tengo algunas preguntas sobre los proveedores de servicios criptográficos de Microsoft. Estoy creando un método de cifrado AES cuya clave se cifra mediante el RSA. Estoy tratando de encontrar una manera de almacenar las claves RSA. Desafortunada...
hecha 06.09.2018 - 02:24
0
respuestas

¿Se han autenticado los formularios recomendados por Microsoft en Windows Auth?

Mi equipo está debatiendo el uso de la autenticación de Windows para un sitio web público. He estado revisando los formularios y puedo ver las numerosas vulnerabilidades de seguridad al responder en NTML, y puedo ver el consejo general de "auten...
hecha 12.05.2018 - 07:22
0
respuestas

Office 365 - Acceso condicional Y restricciones de arrendatario

Estoy reuniendo un conjunto de recomendaciones de control de seguridad para usar con Office 365 y estoy tratando de averiguar si hay alguna razón por la cual las Restricciones de Inquilinos (para evitar que las personas se conecten a su cuenta p...
hecha 09.03.2018 - 15:39
0
respuestas

Reorganizar el orden del encabezado de autenticación en IIS

¿Es posible reorganizar el encabezado de autenticación en IIS7? Actualmente he habilitado Kerberos y Basic. Quiero que el encabezado de autenticación kerberos sea primero y básico para ser el retroceso. Pero es al revés. Cualquier ayuda es ap...
hecha 14.12.2018 - 06:34
0
respuestas

¿Microsoft le da a sus propios desarrolladores acceso de administrador local?

La pregunta general de administración local vs {algún otro esquema} se ha preguntado como el tema de otros subprocesos. ¿ Microsoft permite que sus propios desarrolladores tengan acceso de administrador local o usan cuentas separadas y sim...
hecha 10.12.2018 - 20:49
1
respuesta

¿Dónde debo informar el error http500 en bing.com? [cerrado]

Encontré una forma de obtener fácilmente el error interno del servidor HTTP 500 directamente desde el sitio enlace con la consulta adecuada. Parece ser 100% reproducible. ¿Debo informarlo? Donde? Encontré el sitio para informar errores e...
hecha 13.09.2015 - 23:15
2
respuestas

Explotaciones de SMB al estilo de WannaCrypt conocidas desde Stuxnet, alrededor de 2008, pero Microsoft nos oculta soluciones. Entonces, ¿qué hay de nuevo ahora? [cerrado]

La técnica de difusión SMB similar a WannaCrypt se usó ampliamente en Stuxnet, como documentan Symantec y Kaspersky. Lea esto: W32.Stuxnet Dossier (2010, Symantec PDF) Ahora tenemos el nombre del exploit: EternalBlue ransomware Wanna...
hecha 17.05.2017 - 17:13