Forum CDRinfo.pl

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Off topic (https://forum.cdrinfo.pl/f5/)
-   -   Hasło w XP już Cię nie ochroni... (https://forum.cdrinfo.pl/f5/haslo-xp-juz-cie-nie-ochroni-17252/)

+++LeWaP+++ 21.02.2003 11:22

Hasło w XP już Cię nie ochroni...
 
System Windows XP Professional został uznany za najbezpieczniejszą wersję Windows, jaka kiedykolwiek powstała. Niestety, jak się okazuje, nie jest to prawdą. Właśnie odkryto bardzo poważną dziurę w konsoli odzyskiwania, dzięki której każda osoba mająca fizyczny dostęp do naszego komputera może bez problemu dostać się na konto administratratora, a nawet więcej - może kopiować pliki na dyski wymienne. Wystarczy płyta z... Windows 2000. [ ]

Aby dostać się do naszego komputera z systemem Windows XP Professional, oczywiście bez znajomości hasła, wystarczy posiadać płytę instalacyjną (bootowalną) z Windowsem 2000. Po wystartowaniu z niej komputera wchodzimi do konsoli odzyskiwania. Tam uzyskujemy pełny dostęp, bez konieczności wpisywania hasła administratora. Nie pomogą żadne silne (tzn. mające wiele znaków, w tym niealfanumerycznych) kody dostępu, można bezkarnie oglądać wszystkie dane na dyskach. Można nawet kopiować pliki na nośniki wymienne - coś, czego normalnie nie da się zrobić przy użyciu Recovery Console nawet z uprawnieniami administracyjnymi!

Gdy już uruchomimy komputer z płyty Windows 2000 i znajdziemy się w konsoli odzyskiwania, sytuacja jest podobna do tej uzyskiwanej przy włączonej opcji Recovery Console: Allow automatic administrative logon. Serwis Brian's Buzz, który jest źródłem tego artykułu radzi: jeśli do twojego komputera możliwy jest fizyczny dostęp innych osób z zewnątrz, umieść go w dobrze zabezpieczonym pomieszczeniu lub zamknij w szafie pancernej - to jedyne skuteczne zabezpieczenie przed tą dziurą...

Warto wspomnieć, że mimo listów wysyłanych do Microsoft w tej sprawie, do teraz nie otrzymano żadnej odpowiedzi.

Yahol 21.02.2003 11:41

Najlepsza rada: przesiasc sie na Linuxa.
Tez ma dziury, ale jednak mniej i sa mniej znane.
Bo juz Unix, bardzo popularny na duzych stacjach, jest bardziej oblookany przez hackerow.
A najlepiej wcale nie uzywac kompa do jakis bardzo waznych zadan, albo szyfrowac pliki, moze kluczem sprzetowym?

Zeus 21.02.2003 12:41

Cytat:

Yahol napisa***322;(a)
Najlepsza rada: przesiasc sie na Linuxa.
[..]

Etam juz dzis pisalem co na takie przypadkie jest najlepsze:
konsola albo kalkulator kieszonkowy. ^_^

Pawel_k 21.02.2003 12:44

Cytat:

Yahol napisa***322;(a)
Najlepsza rada: przesiasc sie na Linuxa.
Tez ma dziury, ale jednak mniej i sa mniej znane.
Bo juz Unix, bardzo popularny na duzych stacjach, jest bardziej oblookany przez hackerow.
A najlepiej wcale nie uzywac kompa do jakis bardzo waznych zadan, albo szyfrowac pliki, moze kluczem sprzetowym?

a nielepiej poprostu trzymac komputer w sejfie :jezyk:

Largo 21.02.2003 13:02

A może zablokować dostęp do BIOSU.

Pawel_k 21.02.2003 13:08

Cytat:

Largo napisa***322;(a)
A może zablokować dostęp do BIOSU.
na to tez sa sposoby :(

Pedros 21.02.2003 14:10

Cytat:

Largo napisa***322;(a)
A może zablokować dostęp do BIOSU.
Każda płyta ma zworkę, każda też ma baterię...

Najlepsza ochrona - nie mieć komputera ???

Martin_TP 21.02.2003 14:31

XP nie jest najbezpieczniejszy.. gdyz jest to 2000 - ktory chocby ostatnio dostal bardzo wysoki rzadowy certyfikat bezpieczenstwa (w USA).. czyli mozna go urzywac w instytucjach rzadowych (tak jak Windows NT 4.0).. XP zas nie :)

Ormianin 21.02.2003 14:37

Cytat:

Martin_TP napisa***322;(a)
XP nie jest najbezpieczniejszy.. gdyz jest to 2000 - ktory chocby ostatnio dostal bardzo wysoki rzadowy certyfikat bezpieczenstwa (w USA).. czyli mozna go urzywac w instytucjach rzadowych (tak jak Windows NT 4.0).. XP zas nie :)
tylko win2000! ale chyba bezpieczniejszy bedzie win2003

Pawel_k 21.02.2003 14:52

Cytat:

Ormianin napisa***322;(a)
tylko win2000! ale chyba bezpieczniejszy bedzie win2003
smiem watpic :blee: :(

murt 21.02.2003 15:02

Cytat:

Pedros napisa***322;(a)
Każda płyta ma zworkę, każda też ma baterię...

Najlepsza ochrona - nie mieć komputera ???

Mozna zawsze zalozyc (jesli to mozliwe) klodke na obudowie.

Pedros 21.02.2003 15:11

Cytat:

murt napisa***322;(a)
Mozna zawsze zalozyc (jesli to mozliwe) klodke na obudowie.
... albo zaspawać migomacikiem ;)

kizio 21.02.2003 15:14

Ja się przesiadam na Linuxa mandrake 9.0!!!!!!!!!!!! Albo na RedHat 8.0

Weron 21.02.2003 19:36

Cytat:

kizio napisa***322;(a)
Ja się przesiadam na Linuxa mandrake 9.0!!!!!!!!!!!! Albo na RedHat 8.0
Z doswiadczenia proponowalbym ci Mandrake.
Chyba, ze uzywalbys system do biura to wtedy mozesz zarzucic RH.

woitas 21.02.2003 20:10

osobiscie to bym wymontowal cd/dvd - rom. nie bedzie wtedy gdze wlozyc plytki... :blee:


Wszystkie czasy w strefie CET. Aktualna godzina: 20:01.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.