Привет! На связи Merion Academy - платформа доступного IT образования. Киберпреступность — это печальная реальность современности, затрагивающая как частных пользователей, так и бизнес. Ни одна компания или организация не застрахована, и ситуация вряд ли улучшится в ближайшее время. Эксперты прогнозируют, что убытки от киберпреступлений достигнут $25 трлн к 2025 году. Forbes также предупреждает об увеличении угроз для мобильных устройств. Эти прогнозы подчеркивают, что киберпреступность останется с нами и будет только расти...

Мы перевели для вас статью об атаках Kerberoasting и других методах использования аутентификации Kerberos. Однако перед этим следует понять, как работает проверка подлинности Kerberos в режиме клиент-сервер. «Kerberos предназначен для аутентификации, а не для авторизации, это упущение позволяет воспользоваться атакой Kerberoasting» Содержание статьи Раздел 1: процедура прохождения аутентификации Kerberos Раздел 2: Имя субъекта службы SPN Раздел 3: Пошаговое руководство по атаке Kerberoasting...

🤖 LLM-агенты всё чаще получают доступ к реальным корпоративным системам: базам данных, файловым шарам, внутренним API, SOC-инструментам. Проблема в том, что почти вся эта инфраструктура обычно строится вокруг Active Directory и Kerberos, а агенты работают с JWT и OIDC. ⚠️ Где возникает проблема 🔑 JWT отлично подходит для: ➖API ➖микросервисов ➖облачных workload’ов При этом Kerberos-инфраструктура: ❌ не понимает JWT ❌ требует строгой идентичности ❌ строится вокруг принципала, билета и KDC Поэтому архитектура почти всегда деградирует до простого решения: 🧨 агенту выдают сервисный аккаунт...

Киберугрозы становятся всё более изощренными, а злоумышленники активно атакуют пользователей и компании, поэтому надёжная аутентификация становится всё более востребована бизнесом. В статье рассказываем о сетевом протоколе аутентификации Kerberos – какие у него особенности, как он охраняет безопасность и каким образом реализуется в MultiDirectory – российской службе каталогов от компании МУЛЬТИФАКТОР. Kerberos – это сетевой протокол аутентификации, разработанный специально, чтобы обеспечивать безопасность в незащищённых сетях...