A Microsoft bejelentette, hogy az elavult NTLM hitelesítési protokollt alapértelmezetten letiltja a közelgő Windows-kiadásokban, mert a 30 éves rendszer számos biztonsági hibája folyamatos kockázatot jelent. Az NTLM-et 1993-ban mutatták be, és évtizedeken át a Windows-hálózatok alapvető hitelesítési módszere volt, de a gyenge titkosítás miatt mára könnyen támadható maradt, főként úgynevezett NTLM-relé vagy hash‑lopások révén.
Mi baj van az NTLM-mel?
Hiába váltotta fel az NTLM-et a Kerberos, ha ez utóbbi éppen elérhetetlen, a Windows-rendszerek még ma is automatikusan visszaállnak a gyengébb NTLM-re. Az NTLM-re épülő támadások során a kibertámadók könnyedén ellophatják a hasholt jelszavakat, amelyek segítségével teljes körű hozzáférést szerezhetnek, és érzékeny adatokat vihetnek ki a hálózatból. Hiába történtek védelmi fejlesztések, az NTLM nyitva hagyja az ajtót a betörők előtt.
Háromlépcsős búcsúterv
A Microsoft háromfázisú átállást tervez: először új naplózási eszközökkel deríthető ki, hol használnak még NTLM-et; a második szakaszban (2026-tól) új funkciókat vezetnek be – például IAKerb és helyi kulcselosztó központot –, amelyek megszüntetik a kényszerű NTLM-re visszaesést. Végül az NTLM használata alapértelmezetten tiltva lesz, de ha valaki ragaszkodik hozzá, külön engedéllyel visszakapcsolható.
Az NTLM leállításával a jövőben a Kerberos vagy a tárgyalásos hitelesítés (Negotiation) lesz a sztenderd, az örökölt protokollt pedig csak a legvégső esetben engedik vissza. Az adminisztrátorok már megkapták az utasítást: álljanak át a Kerberosra, és védjék szervereiket az Active Directory tanúsítványszolgáltatás (AD CS) segítségével. Így a Windows végre biztonságosabb alapokra helyezi a jelszókezelést.
Az Egyesült Államok történetének egyik legsúlyosabb aszályát éli át. Jelenleg a délkeleti régió 97%-a és a nyugati terület kétharmada vízhiányos; ez az arány eddig soha nem volt ilyen magas a mérések kezdete óta...
💸 Szinte példa nélküli méretű hack rázta meg a decentralizált pénzügyek világát: a Kelp DAO réteghídként működő LayerZero-protokollján keresztül egyetlen támadó 116 500 rsETH tokent – nagyjából 110 milliárd forintnyi (292 millió USD, kb...
Különösen említést érdemel, hogy a 2026-os London Marathon közelgő rajtja igazi izgalmat vált ki a futók körében, ami miatt a csalók egyre nagyobb számban próbálnak meg pénzt kicsalni olyan jelentkezőkből, akik kimaradtak a sorsolásból...
Jean Bennett molekuláris biológus és Albert Maguire szemész szakorvos, akik egy boncolás során ismerkedtek meg, közös munkájuk eredményeként fejlesztették ki az első szemészeti génterápiát, amely képes helyreállítani a veleszületett vakságot...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia című túlélőjáték George Orwell 1984 című regényének borús világából merít ihletet...
Az Észak–New York-i Massena East egykor hatalmas alumíniumkohó volt, most azonban új életre kelhet – igaz, már nem ércet, hanem biteket olvasztanak majd benne...
Tipikus eset, amikor mindenki lemond valamiről, majd a legváratlanabb pillanatban pozitív fordulat jön: az amerikai National Science Foundation (NSF) idén 2 599 fiatal kutatót támogatott, ami minden eddigi rekordot megdönt...
A NASA mérnökei kritikus döntést hoztak: április 17-én lekapcsolták a Voyager 1 egyik utolsó tudományos műszerét, az alacsony energiájú töltött részecskék detektorát (Low-Energy Charged Particles, LECP)...
Az Amazon frissítette kínálatát a vadonatúj Fire TV Stick HD-vel, amely már a cég Vega OS nevű, saját fejlesztésű, Linux-alapú operációs rendszerével érkezik...
🎮 A Philips bemutatta legújabb, letisztult, fehér dizájnú, 27 colos, dupla üzemmódú gaming monitorát, amely hamarosan Nyugat-Európában is elérhető lesz...
Az Intel mostantól hazai gyártású Core Series 3-as processzorokat kínál, amelyeket Hillsboro és Chandler gyáraiban, 2 nanométeres technológiával készít...
Rendkívüli események sora rázta meg a tudományos világot az elmúlt héten: egy üstökös látványos pusztulását örökítették meg a Nap közelében, miközben az amerikai Potomac folyó került az ország legveszélyeztetettebb vízfolyásainak élére, főként az adatközpontok rohamos terjeszkedése miatt...
Sokaknak gyerekként csak álom volt egy Neo Geo konzol a ’90-es években, de most végre eljött a visszavágás ideje: a legendás SNK-csoda modern verziója, az új Neo Geo AES+ hamarosan itt van!..
💪 Évről évre emberek milliói töltenek hosszú órákat irodai székben vagy képernyők előtt, sokan pedig hajlamosak azt gondolni, hogy a sok ülés elkerülhetetlenül rontja az egészséget...
🦋 Jellemző példa erre, hogy miközben évtizedek óta a klímaváltozás jelképének számítanak a jégtáblák szélébe kapaszkodó jegesmedvék, néhány populáció váratlanul jól alkalmazkodtak a változó környezethez...
Viharos nap a történelemben: kezdetét veszi az amerikai függetlenségi háború, elismerik az Egyesült Államokat, megszületik Belgium semlegessége, és pápát választanak...
Az új, Ausztriában és Seattle-ben fejlesztett okos nyakörveknek köszönhetően sosem volt ilyen egyszerű odafigyelni kutyánk vagy macskánk egészségére – akkor is, ha nem tudnak szólni, mi bántja őket...
Az iPhone 17e igazi közönségkedvenc lett, ami nem is csoda: végre egy olyan középkategóriás Apple-mobil, ami miatt nem érzi magát senki másodosztályúnak...
🚨 A Google Protocol Buffers JavaScript-implementációja, a protobuf.js komoly biztonsági rést tartalmaz, amelyen keresztül támadók távoli kódvégrehajtást érhetnek el...
