Forum CDRinfo.pl

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Off topic (https://forum.cdrinfo.pl/f5/)
-   -   Hasło w XP już Cię nie ochroni... (https://forum.cdrinfo.pl/f5/haslo-xp-juz-cie-nie-ochroni-17252/)

+++LeWaP+++ 21.02.2003 11:22
Hasło w XP już Cię nie ochroni...
 
System Windows XP Professional został uznany za najbezpieczniejszą wersję Windows, jaka kiedykolwiek powstała. Niestety, jak się okazuje, nie jest to prawdą. Właśnie odkryto bardzo poważną dziurę w konsoli odzyskiwania, dzięki której każda osoba mająca fizyczny dostęp do naszego komputera może bez problemu dostać się na konto administratratora, a nawet więcej - może kopiować pliki na dyski wymienne. Wystarczy płyta z... Windows 2000. [ ]

Aby dostać się do naszego komputera z systemem Windows XP Professional, oczywiście bez znajomości hasła, wystarczy posiadać płytę instalacyjną (bootowalną) z Windowsem 2000. Po wystartowaniu z niej komputera wchodzimi do konsoli odzyskiwania. Tam uzyskujemy pełny dostęp, bez konieczności wpisywania hasła administratora. Nie pomogą żadne silne (tzn. mające wiele znaków, w tym niealfanumerycznych) kody dostępu, można bezkarnie oglądać wszystkie dane na dyskach. Można nawet kopiować pliki na nośniki wymienne - coś, czego normalnie nie da się zrobić przy użyciu Recovery Console nawet z uprawnieniami administracyjnymi!

Gdy już uruchomimy komputer z płyty Windows 2000 i znajdziemy się w konsoli odzyskiwania, sytuacja jest podobna do tej uzyskiwanej przy włączonej opcji Recovery Console: Allow automatic administrative logon. Serwis Brian's Buzz, który jest źródłem tego artykułu radzi: jeśli do twojego komputera możliwy jest fizyczny dostęp innych osób z zewnątrz, umieść go w dobrze zabezpieczonym pomieszczeniu lub zamknij w szafie pancernej - to jedyne skuteczne zabezpieczenie przed tą dziurą...

Warto wspomnieć, że mimo listów wysyłanych do Microsoft w tej sprawie, do teraz nie otrzymano żadnej odpowiedzi.

Yahol 21.02.2003 11:41
Najlepsza rada: przesiasc sie na Linuxa.
Tez ma dziury, ale jednak mniej i sa mniej znane.
Bo juz Unix, bardzo popularny na duzych stacjach, jest bardziej oblookany przez hackerow.
A najlepiej wcale nie uzywac kompa do jakis bardzo waznych zadan, albo szyfrowac pliki, moze kluczem sprzetowym?

Zeus 21.02.2003 12:41
Cytat:
Yahol napisa***322;(a)
Najlepsza rada: przesiasc sie na Linuxa.
[..]
Etam juz dzis pisalem co na takie przypadkie jest najlepsze:
konsola albo kalkulator kieszonkowy. ^_^

Pawel_k 21.02.2003 12:44
Cytat:
Yahol napisa***322;(a)
Najlepsza rada: przesiasc sie na Linuxa.
Tez ma dziury, ale jednak mniej i sa mniej znane.
Bo juz Unix, bardzo popularny na duzych stacjach, jest bardziej oblookany przez hackerow.
A najlepiej wcale nie uzywac kompa do jakis bardzo waznych zadan, albo szyfrowac pliki, moze kluczem sprzetowym?
a nielepiej poprostu trzymac komputer w sejfie :jezyk:

Largo 21.02.2003 13:02
A może zablokować dostęp do BIOSU.

Pawel_k 21.02.2003 13:08
Cytat:
Largo napisa***322;(a)
A może zablokować dostęp do BIOSU.
na to tez sa sposoby :(

Pedros 21.02.2003 14:10
Cytat:
Largo napisa***322;(a)
A może zablokować dostęp do BIOSU.
Każda płyta ma zworkę, każda też ma baterię...

Najlepsza ochrona - nie mieć komputera ???

Martin_TP 21.02.2003 14:31
XP nie jest najbezpieczniejszy.. gdyz jest to 2000 - ktory chocby ostatnio dostal bardzo wysoki rzadowy certyfikat bezpieczenstwa (w USA).. czyli mozna go urzywac w instytucjach rzadowych (tak jak Windows NT 4.0).. XP zas nie :)

Ormianin 21.02.2003 14:37
Cytat:
Martin_TP napisa***322;(a)
XP nie jest najbezpieczniejszy.. gdyz jest to 2000 - ktory chocby ostatnio dostal bardzo wysoki rzadowy certyfikat bezpieczenstwa (w USA).. czyli mozna go urzywac w instytucjach rzadowych (tak jak Windows NT 4.0).. XP zas nie :)
tylko win2000! ale chyba bezpieczniejszy bedzie win2003

Pawel_k 21.02.2003 14:52
Cytat:
Ormianin napisa***322;(a)
tylko win2000! ale chyba bezpieczniejszy bedzie win2003
smiem watpic :blee: :(

murt 21.02.2003 15:02
Cytat:
Pedros napisa***322;(a)
Każda płyta ma zworkę, każda też ma baterię...

Najlepsza ochrona - nie mieć komputera ???
Mozna zawsze zalozyc (jesli to mozliwe) klodke na obudowie.

Pedros 21.02.2003 15:11
Cytat:
murt napisa***322;(a)
Mozna zawsze zalozyc (jesli to mozliwe) klodke na obudowie.
... albo zaspawać migomacikiem ;)

kizio 21.02.2003 15:14
Ja się przesiadam na Linuxa mandrake 9.0!!!!!!!!!!!! Albo na RedHat 8.0

Weron 21.02.2003 19:36
Cytat:
kizio napisa***322;(a)
Ja się przesiadam na Linuxa mandrake 9.0!!!!!!!!!!!! Albo na RedHat 8.0
Z doswiadczenia proponowalbym ci Mandrake.
Chyba, ze uzywalbys system do biura to wtedy mozesz zarzucic RH.

woitas 21.02.2003 20:10
osobiscie to bym wymontowal cd/dvd - rom. nie bedzie wtedy gdze wlozyc plytki... :blee:

Pawel_k 21.02.2003 20:15
Cytat:
woitas napisa***322;(a)
osobiscie to bym wymontowal cd/dvd - rom. nie bedzie wtedy gdze wlozyc plytki... :blee:
nie wiesz ze hakerzy chodza z wlasnymi cdromami :jezyk:

woitas 21.02.2003 20:46
dlatego w firmie nigdy nie zainstalowalbym XP. komp ma byc do pracy, a nie do grania... ^_^

Martin_TP 21.02.2003 20:52
Cytat:
Ormianin napisa***322;(a)
tylko win2000! ale chyba bezpieczniejszy bedzie win2003
A Ty znow z tym 2003.. jego jeszcze nie ma! A jak kazdy nowy system jest jak dziecko w pieluchach.. musi minac troche czasu by dorosl.

Pawel_k 21.02.2003 20:55
Cytat:
Martin_TP napisa***322;(a)
A Ty znow z tym 2003.. jego jeszcze nie ma! A jak kazdy nowy system jest jak dziecko w pieluchach.. musi minac troche czasu by dorosl.
pewnie dopiero po czwartym service packu "wydorosleje" ;p :D ^_^ :D

tymian 22.02.2003 01:52
Cytat:
Largo napisa***322;(a)
A może zablokować dostęp do BIOSU.
Takie rzeczy to dzieki w żłobku teraz łamia:P

Martin_TP 22.02.2003 02:00
Cytat:
Pawel_k napisa***322;(a)
pewnie dopiero po czwartym service packu "wydorosleje" ;p :D ^_^ :D
A potem MS stwierdzi ze lepiej napisac nowy system, i uraczy nas Windows 2005 oczywiscie ktory wg. tworcow ma byc super lepszy i bezpieczniejszy od poprzednika :) I cala zabawa zacznie sie od nowa... ^_^

pali 22.02.2003 05:10
Re: Hasło w XP już Cię nie ochroni...
 
Cytat:
+++LeWaP+++ napisa***322;(a)

Warto wspomnieć, że mimo listów wysyłanych do Microsoft w tej sprawie, do teraz nie otrzymano żadnej odpowiedzi.
I bardzo dobrze, że Microsoft nie odpowiada, bo to mniej więcej tak, jakbyś się skarżył, że jak wsadzisz dyskietkę do flopa to możesz ją odczytać.

To o czym tu mówicie, to się nazywa po prostu - zczytywanie danych z dysku. Unix/Linux również nic tu nie pomoże - tutaj również można użyć boot dyskietki/cd albo wsadzić hd do innego kompa.

Jedyną radą jest szyfrowanie danych, co oczywiście też nie chroni przed ich zczytaniem z dysku ! , tylko że takie dane są nieprzydatne, co już jest chyba oczywiste.

Innych pomysłów nie ma - na pewno.

I tak na marginesie: używam unixa/linuxa od kilku lat i początkującym szczerze odradzam Mandrake. Polecam Debian w stabilnej wersji, obecnie Woody. RedHat może być, ale sporo problemów gwarantowane. O reszcie zapomnijcie. Chyba, ze dla ambitnych - to tylko PLD.

Weron 22.02.2003 15:50
Re: Re: Hasło w XP już Cię nie ochroni...
 
Cytat:
pali napisa***322;(a)


I tak na marginesie: używam unixa/linuxa od kilku lat i początkującym szczerze odradzam Mandrake. Polecam Debian w stabilnej wersji, obecnie Woody. RedHat może być, ale sporo problemów gwarantowane. O reszcie zapomnijcie. Chyba, ze dla ambitnych - to tylko PLD.
Piszesz, ze uzywasz linuksa pare lat.
A ta wypowiedz jest co najmniej dziwna.
Polecasz Debiana a krytykujesz Mandrake.
Dla mnie to jest smieszne.
Ale nic ja uzywam linuksa pare miesiecy wiec oczywiscie moge sie mylic.
lol


Wszystkie czasy w strefie CET. Aktualna godzina: 01:33.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.