A Microsoft bejelentette, hogy az elavult NTLM hitelesítési protokollt alapértelmezetten letiltja a közelgő Windows-kiadásokban, mert a 30 éves rendszer számos biztonsági hibája folyamatos kockázatot jelent. Az NTLM-et 1993-ban mutatták be, és évtizedeken át a Windows-hálózatok alapvető hitelesítési módszere volt, de a gyenge titkosítás miatt mára könnyen támadható maradt, főként úgynevezett NTLM-relé vagy hash‑lopások révén.
Mi baj van az NTLM-mel?
Hiába váltotta fel az NTLM-et a Kerberos, ha ez utóbbi éppen elérhetetlen, a Windows-rendszerek még ma is automatikusan visszaállnak a gyengébb NTLM-re. Az NTLM-re épülő támadások során a kibertámadók könnyedén ellophatják a hasholt jelszavakat, amelyek segítségével teljes körű hozzáférést szerezhetnek, és érzékeny adatokat vihetnek ki a hálózatból. Hiába történtek védelmi fejlesztések, az NTLM nyitva hagyja az ajtót a betörők előtt.
Háromlépcsős búcsúterv
A Microsoft háromfázisú átállást tervez: először új naplózási eszközökkel deríthető ki, hol használnak még NTLM-et; a második szakaszban (2026-tól) új funkciókat vezetnek be – például IAKerb és helyi kulcselosztó központot –, amelyek megszüntetik a kényszerű NTLM-re visszaesést. Végül az NTLM használata alapértelmezetten tiltva lesz, de ha valaki ragaszkodik hozzá, külön engedéllyel visszakapcsolható.
Az NTLM leállításával a jövőben a Kerberos vagy a tárgyalásos hitelesítés (Negotiation) lesz a sztenderd, az örökölt protokollt pedig csak a legvégső esetben engedik vissza. Az adminisztrátorok már megkapták az utasítást: álljanak át a Kerberosra, és védjék szervereiket az Active Directory tanúsítványszolgáltatás (AD CS) segítségével. Így a Windows végre biztonságosabb alapokra helyezi a jelszókezelést.
A Z generáció magánya egyre súlyosbodik, az online kapcsolatok és a mesterséges intelligencia (MI)-csevegőrobotok térhódítása pedig új kihívásokat hoz magával...
😷 Dél-Karolinában már közel 790-en, főként gyerekek, kapták el a kanyarót, így a jelenlegi járvány lett az elmúlt évtizedek legnagyobbja az Egyesült Államokban...
🤖 A 2026-os adózási szezon igazán különlegesnek ígérkezik az Egyesült Államokban, hiszen az adóhatóság (IRS) a tömeges elbocsátások miatt kieső munkaerőt MI-vel pótolja...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Funny Kids Poems (iPhone/iPad)A Funny Kids Poems egy könnyed, interaktív könyv, amely kisgyermekek, főként 6 éves korig számára készült...
Érdemes megvizsgálni, mire számíthatunk a következő Galaxy Unpacked eseményen, amikor a Samsung bemutatja a legújabb Galaxy S26 szériát, valamint a többi újdonságot...
Ezen a napon háborúk, lázadások és mérföldkövek formálták a világot: Stalingradnál letette a fegyvert Paulus marsall, a Tet-offenzíva megrázta Vietnamot, és a Van Allen-öv felfedezése új korszakot nyitott az űrkutatásban...
🌊 Az éghajlatváltozás kapcsán a figyelem leggyakrabban a forrósodó hőmérsékletekre és az egyre gyakoribb szélsőséges időjárási jelenségekre irányul, de a tengerszint emelkedése is egyre nagyobb kihívások elé állítja a part menti településeket...
🔑 A Microsoft kijavította azt a bosszantó hibát, amely miatt a Microsoft 365-felhasználók december óta nem tudták megnyitni a titkosított e-maileket a klasszikus Outlookban...
Azok, akik rendszeresen későn fekszenek le, életük során nagyobb eséllyel számíthatnak rosszabb szív-egészségre és magasabb szívinfarktus- vagy stroke-kockázatra, különösen, ha nők...
🚀 Ebből következően érdemes megérteni, hogy a Hubble Űrtávcső három és fél évtizeddel indítása után is szinte páratlan módon tágítja a világegyetemről alkotott képünket, annak ellenére, hogy már régóta működik, és megjelentek a következő generációs utódai is...
🚧 Az Egyesült Államokban több ezer gát öregszik, és egyre súlyosabb károsodás jeleit mutatják, miközben egyre kevésbé képesek ellenállni a szélsőséges időjárási eseményeknek...
Lényeges, hogy a rakétaiparban továbbra sincs hiány meglepetésekből – legyen szó egy japán műhold katasztrófájáról, egy orosz csodahajtóműről vagy éppen Elon Musk következő nagy dobásáról...
💻 A Microsoft kiadta a Windows 11-hez a KB5074105 jelű, opcionális kumulatív frissítést, amely összesen 32 javítást tartalmaz, köztük a bejelentkezési, indítási és aktiválási problémák orvoslását...
