Identitetstyveriet som knekker et hvert Windows-miljø ved angrep på singel-sign-on mekanismene i alle Windows-systemer. De beste hjernene hos Microsofts Cyber Security Team, og eksterne sikkerhetskonsulenter, jobbet i et år for å finne mottiltak. Det fant ingen pillekur, kun risikoreduserende arkitektur/tiltak.
Introduksjon til trusler, angrepsmetoder, verktøy og hvordan de omgår deteksjon
Gjennomgang av et vellykket angrep fra ide til «foten på innsiden»
Live demo av «pass the hash» angrep
Gjennomgang av risikoreduserende tiltak
Gjennomgang av Microsofts referansearkitektur for vern mot «pass the hash»
Hva er gjort i av endringer i Windows 8.1/2012R2 som direkte følge av «pass the hash»
Formen på foredraget er engasjerende, i folkelig og visualiserende språkdrakt, for å skape forståelse hos selv ikke-tekniske tilhørere.
Foredragsholder: Tommy Finsen