Microsoft、Windows 11でNTLM認証を廃止する計画 | スラド セキュリティ

2023/10/16 10 users スラド NTLM認証 NTLM headless セキュリティ

headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro Blog の記事、 Bleeping Computer の記事)。 Windows では 2000 年から Kerberos がデフォルトの認証プロトコルとなっているが、NTLM へのフォールバックが必要になる場面もある。このような場面に対... 続きを読む

NTLM関連の新たな脆弱性が見つかる | スラド セキュリティ

2017/07/16 8 users スラド BetaNews NTLM認証 トラフィック 特権昇格

セキュリティ企業Preemptが数か月前に発見したというNTLM関連の脆弱性2件を解説している( Preempt Blogの記事 、 The Registerの記事 、 BetaNewsの記事 )。 CVE-2017-8563 はドメイン認証でKerberosからNTLM認証へフォールバックした際に特権昇格が発生するというもの。攻撃者は特別に細工したアプリケーションを使い、悪意あるトラフィックをド... 続きを読む

Kerberos 認証に対する攻撃と対策：KRBTGT Account Password Reset Scripts - 日本のセキュリティチーム - Site Home - TechNet Blogs

2015/07/29 26 users セキュリティチーム TechNet Blogs 攻撃 対策

July 2015 (4) June 2015 (3) May 2015 (3) April 2015 (4) March 2015 (7) February 2015 (5) January 2015 (3) December 2014 (4) November 2014 (7) October 2014 (11) September 2014 (14) August 2014 (9) July... 続きを読む