Outro post do Cima sobre novidades MS

O Fernando Cima criou outro ótimo post que menciona vulnerabilidades conhecidas do ambiente Windows e o que andam fazendo na MS para resolvê-las/reduzí-las.

O problema que ele menciona da segurança dos controladores de domínio é algo que sempre me incomodou. Em empresas com capilaridade muito grande (bancos e suas agências, por exemplo) o fato de ser necessário sair distribuindo DCs por todos os lados para permitir a autenticação dos usuários sempre foi ponto de preocupação para mim. Gostei muito da novidade de "domain controller read-only". Porém, uma preocupação adicional que eu tinha quando precisava me preocupar com vários DCs em localidades remotas continua, o "roubo" de DCs. Com isso alguém pode acessar a famosa "SAM" e rodar um ataque offline às senhas do domínio, o que hoje, com rainbow tables, é extremamente efetivo. Vale mencionar que é um problema que qualquer base de dados de autenticação vai sofrer, mas pela falta de "salt" nos hashes das senhas do Windows acaba sendo maior para esta plataforma.