Search results for "Kerberos"

showing 3 items of 3 documents

Exploring Azure Active Directory Attack Surface: Enumerating Authentication Methods with Open-Source Intelligence Tools

2022

Azure Active Directory (Azure AD) is Microsoft’s identity and access management service used globally by 90 per cent of Fortune 500 companies and many other organisations. Recent attacks by nation-state adversaries have targeted these organisations by exploiting known attack vectors. In this paper, open-source intelligence (OSINT) is gathered from organisations using Azure AD to explore the current attack surface. OSINT is collected from Fortune 500 companies and top 2000 universities globally. The collected OSINT includes authentication methods used by the organisation and the full name and phone number of the primary technical contact. The findings reveal that most organisations are using…

Azure Active DirectorypääsynvalvontatodentaminenattacktietoturvaAzure AdOSINTverkkohyökkäyksetSAMLenumerationKerberosProceedings of the 24th International Conference on Enterprise Information Systems
researchProduct

Kerberoitu NFSv4-protokolla Jyväskylän yliopiston Linux-työasemaympäristössä

2018

NFS-protokollaa käytetään Linux-tietokoneiden väliseen tiedostojen jakoon. NFS-protokolla on perinteisesti ollut tietoturvan kannalta ongelmallinen ja se soveltuu huonosti moderneihin avoimiin verkkoihin, joissa vaaditaan käyttäjäntunnistusta, tiedon salausta ja tiedon eheyden tarkistamista. Kerberoitu NFSv4-protokolla on NFS-protokollan tietoturvallinen uudempi versio, joka tukee näitä ominaisuuksia. Tässä tutkimuksessa esitellään Jyväskylän yliopistossa käytössä olevaa NFSv4-protokollan teknistä toteutusta. NFS-protocol is used to share data between Linux hosts. NFS-protocol has several security issues and it is problematic in modern open networks, which requires user authentication, data…

LinuxNFSv4-protokollaLinux-työasemaKerberos
researchProduct

Kerberos-käyttäjätunnistusjärjestelmä

2015

Modernit tietojärjestelmät ovat siirtyneet keskustietokone-arkkitehtuureista hajautettuun malliin, jossa verkon eri palvelut sijaitsevat eri puolilla tietoverkkoa. Verkon eri palvelut vaativat käyttäjän luotettavaa tunnistamista ja tätä varten on jo pitkään kehitetty erilaisia hajautettuja käyttäjätunnistusjärjestelmiä. Kerberos-käyttäjätunnistusjärjestelmä on Massachusetts Institute of Technologyssä kehitetty hajautettu käyttäjän identiteetin tunnistamiseen kehitetty järjestelmä, joka on nk. Project Athenan yksi tuotos. Nykyään mm. Microsoft Windows verkot on rakennettu käyttämään Kerberosta käyttäjätunnistusjärjestelmänä. Modern information systems have moved from central computers to a d…

Microsoft KerberosKerberos käyttäjätunnistusMIT Kerberos
researchProduct