Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 12 Ottobre 2023 15:55
Microsoft ha annunciato l’intenzione di eliminare gradualmente l’autenticazione NTLM in Windows 11 a favore di Kerberos, introducendo nuovi meccanismi di fallback.
La sicurezza è una priorità per Microsoft, dato che il sistema operativo Windows è utilizzato da più di un miliardo di utenti. Più di un anno fa, la società ha annunciato l’intenzione di abbandonare la versione 1 (SMB1) di Server Message Block in Windows 11 Home. Ora si è saputo dei piani per sostituire l’autenticazione NT LAN Manager (NTLM) con Kerberos.
In un post dettagliato, Microsoft sottolinea che Kerberos è stato il protocollo di autenticazione principale in Windows da oltre 20 anni. Tuttavia, in alcuni casi non riesce a far fronte ai suoi compiti, il che richiede l’uso di NTLM.
Prova la Demo di Business Log! L'Adaptive SOC italiano
Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Per risolvere questi problemi, l’azienda sta sviluppando nuovi meccanismi in Windows 11, come l’autenticazione iniziale e pass-through tramite Kerberos (IAKerb) e un centro di distribuzione delle chiavi locale (KDC) per Kerberos.
NTLM rimane popolare grazie a una serie di vantaggi, ad esempio non richiede una connessione di rete locale o a un controller di dominio (DC). Tuttavia, date alcune limitazioni di Kerberos, molte organizzazioni non possono semplicemente disabilitare il protocollo legacy.
Per superare i limiti di Kerberos e promuoverlo come un’opzione più attraente per sviluppatori e organizzazioni, Microsoft sta sviluppando nuove funzionalità in Windows 11.
Il primo miglioramento è IAKerb, un’estensione pubblica che consente l’autenticazione con un DC attraverso un server che ha accesso all’infrastruttura appropriata. Il secondo è un KDC locale per Kerberos, che supporta gli account locali.
Nelle fasi successive dell’eliminazione di NTLM, Microsoft modificherà anche i componenti Windows esistenti creati per utilizzare NTLM. Utilizzeranno invece il protocollo Negotiate.
L’obiettivo finale è disabilitare completamente NTLM per impostazione predefinita in Windows 11 se i dati di telemetria lo consentono. Al momento, Microsoft consiglia alle organizzazioni di monitorare l’utilizzo di NTLM e di verificare la disponibilità di ulteriori aggiornamenti su questo argomento.
RedazioneNegli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...
Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...
Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...
Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
