ゼロトラストの本を読んでいたらこの2つのワードが出てきて、少し調べたので軽いまとめ。 NTLM(New Technology LAN Manager)は、マイクロソフト環境で使われる古い認証プロトコルの一つです。現在は、標準としてケルベロス認証が採用されている。 ドメイン ...
MIT Kerberos Consortiumは3月31日 (米国時間)、米Microsoftが設立スポンサー(Founding Sponsor)として同コンソーシアムに参加することを発表した。 Kerberosは、ネットワークにKDCという鍵配布センターを設けて、共通鍵暗号を用いながらサーバとクライアント間で身元の ...
一言でいうと: ネットワーク上で安全に「本人確認(認証)」をするための仕組み 特に「パスワードを盗聴されずにやり取りする方法」として有名。 Kerberosは、1980年代にMIT(マサチューセッツ工科大学)によって開発され、現在はIETFによるRFC 4120として ...
NTLM(NT LAN Manager)認証はWindows環境において、パスワードを明かすことなくチャレンジとレスポンスの交換によってユーザー本人であることを証明する認証方式。MicrosoftはNTLM認証には次のような利点があり、これらにより過去に普及した歴史があるとしている。
米Microsoftは10月11日(現地時間)、「Windows 11」でNTLM認証を廃止する方針を明らかにした。具体的なスケジュールはまだないが、Kerberos認証の信頼性と柔軟性を拡大することで、NTLMへの依存を減らし、ユーザー認証の強化を進めたい考えだ。 「NT LAN Manager ...
この現象は,Windows 2000のクライアントが一度でもWindows 2000のドメイン・コントローラで認証を受けた場合,以後Windows NT 4.0のドメイン・コントローラでは認証できなくなってしまうことが原因です。 Windows 2000では通常,ユーザーの認証に,Kerberos認証 ...
マサチューセッツ工科大学(MIT)の試みが成功すると、大企業と同じようにシングルサインオン認証と承認システムを消費者も利用できる可能性がある。 MITは米国時間9月27日、「Kerberos Consortium」の立ち上げを発表した。同コンソーシアムは、Google、Sun ...
アイ・ディフェンス・ジャパンからの情報によると、OpenBSDが、アップデートされたKerberos 認証プロトコルをリリースした。このアップデートは、kadmind4 daemonに含まれるスタックバッファオーバーフローを修正したものである。 kadmind4デーモンは、Kerberos ...
アイ・ディフェンス・ジャパンからの情報によると、マサチューセッツ工科大学(MIT)のKerberosネットワーク認証プロトコルユーティリティで、旧型で人気のあるFTPクライアントのセキュリティ脆弱が発見された。MIT Kerberos FTPクライアントは、リモートFTP ...
米カーネギー・メロン大学のインターネットセキュリティ情報収集/調整機関であるCERT/CCは10月25日、セキュリティ ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する