Table of Contents

O que SimeonOnSecurity aprendeu e achou interessante hoje

SimeonOnSecurity aprendeu recentemente sobre dois tópicos no campo da segurança do computador: CVE-2020-17049, também conhecido como Kerberos Bronze Bit Attack e Windows Token-Based Activation.

O Kerberos Bronze Bit Attack, conforme explicado em uma série de postagens de blog da Netspi e em uma postagem da Trimarcsecurity, é uma vulnerabilidade no protocolo de autenticação Kerberos. Essa vulnerabilidade pode permitir que um invasor comprometa um Active Directory, que é um repositório central de informações sobre usuários, computadores e outros recursos de uma organização. A implantação das alterações do Kerberos S4U para lidar com essa vulnerabilidade é discutida em um artigo de suporte da Microsoft.

A ativação baseada em token do Windows é um método de ativação de produtos Windows, conforme descrito em um artigo de documentação da Microsoft. O processo de ativação é realizado por meio do script SLMGR.vbs, conforme explicado em um artigo abrangente no ss64.com. Uma postagem no fórum no Microsoft Technet fornece mais informações sobre a ativação baseada em token do Windows 10 Enterprise.

CVE-2020-17049 - Kerberos Bronze Bit Attack:

- CVE-2020-17049 - CVE-2020-17049: Kerberos Bronze Bit Attack – Practical Exploitation - CVE-2020-17049: Kerberos Bronze Bit Attack – Theory - CVE-2020-17049: Kerberos Bronze Bit Attack – Overview - Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise Active Directory - Managing deployment of Kerberos S4U changes for CVE-2020-17049

Ativação baseada em token do Windows:

- Plan for volume activation - SLMGR.vbs - Windows 10 Enterprise Token Based Activation

Vídeos de interesse:

- Fungible F1 DPU Powered Storage Hands-on at Fungible HQ - Heavy gaming on Raspberry Pi 400 - Inside a 32x100GbE Switch and its Big Flaw - Mastering Chaos - A Netflix Guide to Microservices - Sony brings OFFICIAL DualSense support to Linux! - Will Microsoft turn Windows 10 into a yet another Linux distro?