Monthly Archives: August 2022

Как се пише: крадат или крадът?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише крадат, въпреки че се изговаря [крадът]. Тенденцията в цяла Европа е да се крадат по-малко, но по-скъпи автомобили. За съжаление, социалните мрежи крадат от времето, което бихме могли да прекарваме с близките си.

Как се пише: увехнал или увяхнал?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише увехнал, също и увехнала, увехнало, увехнали. Мебелите тънеха в прах, а мушкатото на прозореца беше увехнало. Увехнали лалета се освежават, като се натопят в дълбок съд с хладка вода до самия цвят.

Как се пише: овулация, оволация или уволация?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише овулация. Думата е заета от новолатински – ovulatio. Денят, в който настъпва овулацията, зависи от това колко е дълъг менструалният цикъл на жената. Ако искате да планирате своята бременност, може да ползвате тестове за овулация.

Как се пише: закъдето или за където?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише слято – закъдето. Ако времето продължава да е благоприятно, скоро ще стигнем там, закъдето сме се запътили. Не можеше да тръгне без компания закъдето и да е.

Жълто #2

от Гергана Василева
лиценз CC BY-NC-ND

01_DSC1084_rt

Имам нужда от нещо топло, плътно, ярко и запомнящо се, като края на лятото… Затова – отново код жълто. Enjoy! ;)

02_DSC2751_rt

03_DSC2727_rt

04_DSC1023_rt

Много се погажда със синьозеленото. Търси се в него и се намира ;)

05_DSC2764_rt

06_DSC2767_rt

… И в графитите

07_DSC2878_rt

… сияе сецесионски…

08_DSC2842_rt

… и небрежно, по детски почти…

09_DSC2796_rt

… авто-мото в предупредителна окраска

11_DSC2895_rt

Скоро и това време ще дойде,.. гответе се :)

10_DSC0910_rt

Как се пише: огъвам (се), огъна (се) или угъвам се, угъна се?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише огъвам (се), огъна (се). Вятърът набра скорост и започна да огъва мачтите. Българските волейболисти не се огънаха в последния гейм и спечелиха заслужено мача.

Как се пише: печалбар или печелбар?

от Павлина Върбанова
лиценз CC BY-NC-ND
 Правилно е да се пише печалбар, мн.ч. печалбари. Чудя се как такъв печалбар е отказал да вземе парите. Сервитьорът беше от сезонните печалбари, които не топваха дори крака си в морето, но много се стараеха да приличат на морски вълци.

31 милиона обезщетение за снимки от катастрофата, в която загина Коби Брайънт

от Нели Огнянова
лиценз CC BY

В една мъглива неделна сутрин през януари 2020 г. Коби Брайънт, на 41 години, и още осем души, между които дъщеря му,  летят от Ориндж Каунти за младежки баскетболен турнир в предградие на  Лос Анджелис.     Хеликоптерът се разбива  и всички на борда загиват. В първите часове след катастрофата  пожарникарите от  Лос Анджелис и  хората от сигурността са правили  снимки в близък план на катастрофата и останките, след което  снимките са споделени, макар разпространението им бързо да е ограничено.

 Тази седмица съдът в ЛА се произнесе по иска на Ванеса Брайънт и Крис Честър, чиято съпруга и дъщеря също са сред загиналите. Те трябва да получат съответно 16 и 15, или общо 31 милиона долара от общината в ЛА, към която са противопожарната служба и шерифството.

Журито установява, че “провалът на двете агенции да обучат служителите си относно правото на личен живот представлява конституционно нарушение”. Според тях практиката на службите да правят и споделят снимки на човешки останки нарушава конституционните права на членовете на семействата.

Ню Йорк Таймс за решението

ЛА Таймс за решението

The Lack Of Native MFA For Active Directory Is A Big Sin For Microsoft

от Божидар Божанов
лиценз CC BY

Active Directory is dominant in the enterprise world (as well as the public sector). From my observation, the majority of organization rely on Active Directory for their user accounts. While that may be changing in recent years with more advanced and cloud IAM and directory solutions, the landscape in the last two decades is a domination of Microsoft’s Active Directory.

As a result of that dominance, many cyber attacks rely on exploiting some aspects of Active Directory. Whether it would be weaknesses of Kerberos, “pass the ticket”, golden ticket, etc. Standard attacks like password spraying, credential stuffing and other brute forcing also apply, especially if the Exchange web access is enabled. Last, but not least, simply browsing the active directory once authenticated with a compromised account, provides important information for further exploitation (finding other accounts, finding abandoned, but not disabled accounts, finding passwords in description fields, etc).

Basically, having access an authentication endpoint which interfaces the Active Directory allows attackers to gain access and then do lateral movement.

What is the most recommended measures for preventing authentication attacks? Multi-factor authentication. And the sad reality is that Microsoft doesn’t offer native MFA for Active Directory.

Yes, there are things like Microsoft Hello for Business, but that can’t be used in web and email context – it is tied to the Windows machine. And yes, there are third-party options. But they incur additional cost, and are complex to setup and manage. We all know the power of defaults and built-in features in security – it should be readily available and simple in order to have wide adoption.

What Microsoft should have done is introduce standard, TOTP-based MFA and enforce it through native second-factor screens in Windows, Exchange web access, Outlook and others. Yes, that would require Kerberos upgrades, but it is completely feasible. Ideally, it should be enabled by a single click, which would prompt users to enroll their smart phone apps (Google Authenticator, Microsoft Authenticator, Authy or other) on their next successful login. Of course, there may be users without smartphones, and so the option to not enroll for MFA may be available to certain less-privileged AD groups.

By not doing that, Microsoft exposes all on-premise AD deployments to all sorts of authentication attacks mentioned above. And for me that’s a big sin.

Microsoft would say, of course, that their Azure AD supports many MFA options and is great and modern and secure and everything. And that’s true, if you want to chose to migrate to Azure and use Office365. And pay for subscription vs just the Windows Server license. It’s not a secret that Microsoft’s business model is shifting towards cloud, subscription services. And there’s nothing wrong with that. But leaving on-prem users with no good option for proper MFA across services, including email, is irresponsible.

The post The Lack Of Native MFA For Active Directory Is A Big Sin For Microsoft appeared first on Bozho's tech blog.

Как се пише: четвъртък или четвъртак?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише четвъртък, мн.ч. четвъртъци. По традиция изборите в Обединеното кралство се провеждат в четвъртък. Номерацията на седмиците в годината се определя от четвъртъците: за първа седмица се приема тази, която съдържа първия четвъртък.