image

Steria - Pass the hash

Identitetstyveriet som knekker et hvert Windows-miljø ved angrep på singel-sign-on mekanismene i alle Windows-systemer. De beste hjernene hos Microsofts Cyber Security Team, og eksterne sikkerhetskonsulenter, jobbet i et år for å finne mottiltak. Det fant ingen pillekur, kun risikoreduserende arkitektur/tiltak.
  • Introduksjon til trusler, angrepsmetoder, verktøy og hvordan de omgår deteksjon
  • Gjennomgang av et vellykket angrep fra ide til «foten på innsiden»
  • Live demo av «pass the hash» angrep
  • Gjennomgang av risikoreduserende tiltak
  • Gjennomgang av Microsofts referansearkitektur for vern mot «pass the hash»
  • Hva er gjort i av endringer i Windows 8.1/2012R2 som direkte følge av «pass the hash»
Formen på foredraget er engasjerende, i folkelig og visualiserende språkdrakt, for å skape forståelse hos selv ikke-tekniske tilhørere.
Foredragsholder: Tommy Finsen
H3ULOL
BIU
Regler for Abakus' arrangementer

Kommentarer

Vennligst logg inn.