Avec l’évolution des attaques et la nécessité de toujours se tenir à jour et protégé, on retrouve de nouvelles contraintes sur les environnements. Active Directory reste dans le monde de l’entreprise, la cible principale. Aujourd’hui, Microsoft fournit un rappel sur les différents types de chiffrement Kerberos et notamment la désactivation de RC4. L’article est intéressant car il replante le décor et donne des Do/Don’t Do dans cette situation.
Lire Decrypting the Selection of Supported Kerberos Encryption Types
