Microsoft’un Kerberos uyarlamasında yer alan ve mimaride KDC tarafından üretilen TGT’lerin şifrelenmesi sırasında kriptografik anahtar olarak kullanılan krbtgt hesabı ve bu hesap parolasının nasıl sıfırlanacağı hakkında gerekli prosedürü bu yazıda bulabilirsiniz.

Microsoft’un aylık yazılım güncelleme döngüsü içerisinde duyurarak yamasını yayınladığı ve belirli sürüm Windows’lar üzerinde Remote Desktop Service vasıtasıyla kimlik doğrulama olmaksızın uzaktan kod çalıştırmaya izin veren bu zafiyet ile Salı günü tanıştık. Bu yazıda CVE-2019-0708 numaralı zafiyetin detayları ve etki alanı hakkında bilgiler bulabilirsiniz.

Ağa bağlı Windows işletim sistemlerini uzak bilgisayarlar üzerinden yönetirken kullanabileceğiniz servislerden birisi de Uzak Masaüstü Hizmetleridir yani Remote Desktop Services. Bu yazıda özellikle sistem yöneticilerini ilgilendiren Windows RDP güvenliğiyle ilgili bir grup öneri bulabilirsiniz.