Close Menu
lördag, januari 18
Black Hat

Azure – säkerheten i Microsoft moln

daniel larssonBy Updated:Inga kommentarer2 Mins Read
Azure

Organisationer flyttar in i molnet i snabb takt. Det är ett paradigmskifte där de flesta organisationerna och företagen har börjat migrera tjänster och resurser. Molnet är ett nytt paradigm och den snabba uppdateringstakten gör det svårt att hålla jämna steg, särskilt när det gäller säkerhet.

Föreläsning Defcon 2023 om user enumeration och Azure. Microsoft Azure är fullt av användarinformation. I YouTube presentationen ser man hur man kan använda detta offensivt genom att samla in data i stor skala från OneDrive, Teams och Graph.

OneDrive och Teams erbjuder tysta metoder för enumeration (uppräkning) som inte kräver några inloggningsförsök och inte skapar några loggar. Detta möjliggör uppräkning i stor skala mot de största företagen, utbildningsinstituten och statliga enheterna i världen. I presentationen visas tekniker som används och de data som samlas in, inklusive antagningsgraderna för Azure och analys av användarnamnsformat.

Microsoft Teams lider av informationsläckage på grund av standardinställningar som tillåter användare att se andras online-närvaro. Ett odokumenterat, oautentiserat trick för att söka upp närvaron i Microsoft Teams visas vilket möjliggör enkel oautentiserad uppräkning av användares online-närvaro i Teams i många organisationer. För att demonstrera detta visas övervakning av online-närvaron och eventuella frånvaromeddelanden för ungefär 100 000 Microsoft-anställda.

Tidigare Black Hat föreläsning om säkerhet i molnet

Den här presentationen fokuserar på Microsoft Cloud (Office 365 & Azure AD) och utforskar de vanligaste attackerna mot molnet och beskriver hur du skaffar ett effektivt försvar. Innehållet är fokuserat på Microsoft-molnet, är några av de angrepp som gäller för andra molnleverantörer.

Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD) 
Sean Metcalf CTO, Trimarc och Mark Morowczynski från Microsoft.
Ladda ner presentation

Def Con 2019 föreläsning

Föreläsning på Def Con 2019 hur man hackar Azure genom active directory

Integrating Azure AD with Active Director
I’m In Your Cloud.
Pwning Your Azure Environement
Se presentation här
Dirk-jan Mollema

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Leave A Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.