nlothik (nlothik) wrote,
nlothik
nlothik

Category:

Зацепило кого?

Ну что, братья сисадмины, вас, случайно, не зацепило этой прекрасной дыренью в Exchange? Нас таки зацепило. Но, правда, по касательной. Суть экплойта в том, что хакер может себя авторизовать как один из системных почтовых ящиков, например, Discovery Mailbox. Затем он полез ломать ящик administrator. Именно на этом месте у китайских товарищей вышел облом, так как учётная запись Administrator у нас переименована, как и положено по РТОБам.
Но очень неприятно думать о том, что спасла нас практически полуслучайность. 5 минут, потраченные на дополнительный социальный инжинеринг, вполне могли бы выявить названия учётных записей с предположительно большими привилегиями.

Mirrored from Лабораторный Журнал №6

Tags: работа, сисадминское
Subscribe

  • Интернет Илона Маска

    Чувак проверил интернет системы “Старлинк”. Вообще — вполне норм. Пинг 36 миллисекунд, канал от 50 до 150 мегабит. Если других…

  • Про приватность VPN

    Забавненько. Крякеры украли инфу у трёх VPN-провайдеров, и в ней оказалось много всякого, что провайдер обещал не записывать в логи Например,…

  • Винда совсем охренела

    На свежепоставленной Винде решил добавить русскую клавиатуру. В списке доступных раскладок клавиатур присутствуют японская, корейская, и даже…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments