Steria - Pass the hash
Identitetstyveriet som knekker et hvert Windows-miljø ved angrep på singel-sign-on mekanismene i alle Windows-systemer. De beste hjernene hos Microsofts Cyber Security Team, og eksterne sikkerhetskonsulenter, jobbet i et år for å finne mottiltak. Det fant ingen pillekur, kun risikoreduserende arkitektur/tiltak.
- Introduksjon til trusler, angrepsmetoder, verktøy og hvordan de omgår deteksjon
- Gjennomgang av et vellykket angrep fra ide til «foten på innsiden»
- Live demo av «pass the hash» angrep
- Gjennomgang av risikoreduserende tiltak
- Gjennomgang av Microsofts referansearkitektur for vern mot «pass the hash»
- Hva er gjort i av endringer i Windows 8.1/2012R2 som direkte følge av «pass the hash»
Formen på foredraget er engasjerende, i folkelig og visualiserende språkdrakt, for å skape forståelse hos selv ikke-tekniske tilhørere.
Foredragsholder: Tommy Finsen
Regler for Abakus' arrangementer
Kommentarer
Vennligst logg inn.