В данной статье пойдет речь об атаке Golden Certificate. Читатели узнают особенности ее осуществления, возможности которые она предоставляет хакерам. Введение Аналитики в сфере ИБ, которые знакомы с Active Directory и тестированием на проникновение, должны понимать «концепцию билетов». Kerberos, механизм аутентификации по умолчанию в AD, использует аутентификацию на основе «билетов», при которой Key Distribution Center (KDC) предоставляет пользователю, запрашивающему доступ к службе или учетной записи, Ticket-Granting Ticket (TGT)...
В интервью нашему изданию основатель Diams Максим Сергеевич Будяк объясняет, как не попасться на удочку мошенников, покупая бриллианты, как отличить подлинный сертификат GIA от поддельного и почему время спонтанных покупок бриллиантов на курортах безвозвратно ушло. Сегодня технологии производства синтетических бриллиантов становятся все дешевле — параллельно с этим имеет место массовая фальсификация сертификатов GIA, когда синтетические продаются как натуральные. Качество имитаций лазерной гравировки...