Nebezpečný virus Kostlivec umožní přihlašování k Windows bez hesla

Nebezpečný virus Kostlivec umožní přihlašování k Windows bez hesla

Bezpečnostní oddělení Dell SecureWorks popsalo nový experimentální virus, který by mohl napáchat velkou paseku v podnikových sítích. Říká se mu Skeleton Key a útočí na autentizační systém Active Directory od Microsoftu. Pokud virus s pomocí adekvátního trojského koně pronikne na Windows s právy administrátora, usadí se v paměti RAM a upraví konfiguraci Active Drectory především v podnikových sítích takovým způsobem, že se bude moci útočník přihlásit pod libovolným uživatelských účtem bez potřeby hesla.

Detekce viru Skeleton Key je přitom poměrně složitá, ve své současné podobě totiž přežívá pouze v RAM a nevytváří tedy na disku žádné vlastní soubory. ke všemu se chová jako součást Active Directory, čili i autentizace útočníků vypadá v záznamech jako zcela běžné přihlašování ostatních uživatelů.

Virus sice ze systému zmizí v okamžiku restartu, kdy se vyprázdní RAM, jelikož ale v dnešní době většina uživatelů systém pouze uspává do RAM, nebo na pevný disk a podnikové počítače často běží dnem i nocí jen s vypnutým monitorem, malware může otevírat vrátka cizincům i dlouhé týdny. 

Diskuze (30) Další článek: V Praze vznikne ServerPark, datacentrum za 250 milionů

Témata článku: Windows, Bezpečnost, Heslo, Nebezpečný vir, Skeleton, Složité heslo, Autentizační systém, Kost, Experimentální vir, Active, Window, Nový experiment, Přihlašování, Threat Intelligence, Nebe, Dell monitor na Mall.cz


Určitě si přečtěte

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 34

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 20

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 109


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky