mboost-dp1

unknown

Sikkerhedshul i Windows XP?

- Via Computerworld DK -

Ved hjælp af en Windows 2000-CD, er det muligt at tiltuske sig adgang til en hvilken som helst computer med Windows XP installeret, såfremt man kan opnå fysisk adgang til den. Dette sker ved hjælp af værktøjet Recovery Console, som man kan benytte til at opnå administrator-rettigheder. På en computer med Windows 2000 installeret bliver man spurgt om administrator-kodeordet, men under Windows XP får man adgang uden at skulle oplyse noget.





Gå til bund
Gravatar #51 - FISKER_Q
18. feb. 2003 17:29
Dizz regn selv ud hvor lang tid det tager at bruteforce et 20char password. Ligegyldigt om det har stor sammenhæng eller ej så tager det fandme tid at bruteforce.
Desuden kan l0pthcrack ikke finde min konto.
Og desuden må mit password ikke være forkert mere end 2 gange før kontoen bliver lukket i en time.

Og hvis man har et password under de 10 stykker i karakterer som er uden specielle tegn eller caps så vil jeg da også sige man at er godt dum, det med at låse kontoen i en time er bare for at yderligere stoppe bruteforce.
Gravatar #52 - sguft
18. feb. 2003 17:47
#28: Hvis jeg nu kender herskegut ret, så mener han i forhold til Win2k og ikke Linux ;)

Anyway, så har jeg nu ikke det vilde imod WinXP, bare man lige sørger for at slå det der teletuppi look fra og sætter det ordentligt op :)

Jeg kan som så mange andre ikke se det vildt exceptionelle i nyheden, eftersom man skal have fysisk adgang til maskinen, så er det egentlig ret uinterresant.

Ligesom #50 kan jeg dog anbefale DriveCrypt hvis det er man vil sikre sine data, bruger det selv på min laptop for at sørge for at al mit source kode ikke falder i hænderne på andre i tilfælde af den skulle blive stjålet.
(Ja, hvis de forkerte personer skulle få adgang til min laptop er jeg ret sikker på der er størrer chance for de tager den med sig, end at de hiver en Win2k CD frem og begynder at lege med mine filer ;)
Gravatar #53 - The-Lone-Gunman
18. feb. 2003 17:52
TIL ALLE DEM SOM IKKE KAN SE IDÈEN I NYHEDEN!

Det som gør dette specielt er at man kan bruge Windows til at komme ind i Windows, det er jo det som gør det specielt. Ikke det at man KAN komme ind i Windows!
Gravatar #54 - ESKIMO
18. feb. 2003 19:25
Det er godt at høre, at stadigvæk er nogle landsmænd der bruger Win2K.
Gravatar #55 - XorpiZ
18. feb. 2003 19:39
#52

MAN KAN OGSÅ KOMME IND I LINUX VED HJÆLP AF LINUX!!!!

Sådan..forstår du det så?
Gravatar #56 - Naish
18. feb. 2003 19:50
Som enhver der har beskæftiget sig med it-sikkerhed ved:

Hvis "bad guys" får fat i din hardware så er det GAME OVER. Med mindre du har krypteret alle diske, osv...

Sådan er det bare. Der er forøvrigt også en bedre måde at knække en windows xp:
format c:
Gravatar #57 - west
18. feb. 2003 20:07
#54 - Masser !

Det er stadigvæk det fedeste system der er kommet derovre fra, til dato - no contest =)
Gravatar #58 - Kifo
18. feb. 2003 20:11
<STRONG>#57 </STRONG>
<STRONG>Jeg er absolut helt enig :)</STRONG>
Gravatar #59 - NeophyteDK
18. feb. 2003 20:19
helt seriøst har man fysisk adgang til en pc er den ikke sikker... heller ikke selv om man krypterer den.. det er bare at sætte et dekrypteringsprogram på... længere er fisen ikke? og vi ved det alle sammen.. i denne her nyhed er det jo ik noget nyt.. der er bare en eller anden der har dummet sig.. og desuden er der password på hvis man sætter det på.. for jeg har flere gange skulle bruge pass til den adm. bruger (og jeg har haft xp i laang tid) =)
Gravatar #60 - Jazzy182
18. feb. 2003 20:24
Det er fordi tumpen kalder det et "sikkerhedshul ?" Det er mindst 50% misvisende fordi det er alment kendt at fysisk sikkerhed INTET har med software at gøre - synd så mange har svært ved at se det.

Og endnu mere synd at nyheden kommer på Newz med den overskrift, men nu er stedet her også mest for åbensovs folk - har jeg opdaget.
Gravatar #61 - KingGuru
18. feb. 2003 22:08
Øv, hvor er jeg ligeglad med at folk kan hacke sig ind i min maskine.
OG HVAD SÅ !!!
Gravatar #62 - PilFinger®
18. feb. 2003 22:53
Gravatar #63 - PilFinger®
18. feb. 2003 22:54
WIN2K ROX.... FAT DET
Gravatar #64 - TWFH
18. feb. 2003 23:25
Heh, jeg hører en masse "Win2K godt, XP skidt", men jeg har ikke rigtig set nogle forklare på hvilke måder 2K er bedre end XP. Er det endnu en debat á la "AMD vs. Intel", eller har d'herrer et par svar liggende på det yderste af fingerspidserne?
Gravatar #65 - Stulle
18. feb. 2003 23:41
#59

Du ved ikke alverden (dvs intet) om kryptering - gør du?

En disk krypteret med PGP, en ordentlig nøglestørrelse og en god passphrase er tæt på umulig at bryde.
Gravatar #66 - Xanthia
18. feb. 2003 23:44
#64

mine 100% subjektive grunde til at vælge wk2 frem for XP:

1. wk2 har på alle systemer jeg har været i berøring med vist sig at køre mere stabilt end XP. Dette gælder også for de maskiner jeg har kørt med privat.

2. Jeg finder selv brugerfladen og grafikken i wk2 mere behagelig end i XP (btw hvad fanden gik der galt med menulinjen, grøn startknap??).

3. Min erfaring med support og drivere til diverse hardware har i mit tilfælde også her vist sig bedre og mere omfattende i wk2 end ditto til XP.

4. Og så en helt anden side: At betale for een windows licens pr. 3 [edit; pr 3 år that is] er mere end rigeligt for mig.
Gravatar #67 - Mort
19. feb. 2003 07:07
#66 Xanthia:

Du må lige uddybe dit punkt 4 for mig en gang. Mener du at Windows 2000 er bedre fordi du kan installere den på 3 maskiner selvom du kun har betalt for 1 licens ?
Gravatar #68 - Dizz
19. feb. 2003 07:32
51# <STRONG>FISKER_Q</STRONG>

Det tager satme lang tid at brugeforce et 20 char password, især hvis det er alfanumerisk med specialtegn, bruger selv 2 passwords på 19 og 21 char til at decrypte diskene på min puter når den skal boote op.

Er det nogen der stikker af med den så kan de godt glemme at få adgang til dataerne ;)

Men det farlige med L0phtcrack er nu at man kan lave cluster opgaver, og hvis der står 20 * Dual Intel P4 2,4 GHz og ikke laver andet så kan et 20 char kodeord stadig knækkes i løbet af nogle måneder.
Gravatar #69 - ArneBjarne
19. feb. 2003 07:34
#66
2. Jeg finder selv brugerfladen og grafikken i wk2 mere behagelig end i XP (btw hvad fanden gik der galt med menulinjen, grøn startknap??).

Nu er det jo ikke forbudt at ændre det i XP så det ser ud/fungerer fuldstændig som i 2k ;)
Gravatar #70 - sguft
19. feb. 2003 07:57
#55: Læs nu hvad jeg skriver .. det har jo intet med sagen at gøre om du skal bruge en Win2k CD eller en eller anden wannabe's crackertool, det som det drejer sig om er at du skal have fysisk adgang til maskinen for at udnytte det. Dette gør at det er lidt til grin at kalde det et ALVORLIGT sikkerhedshul, eftersom at der formentlig vil være størrer sandsynlighed for at der sker værrer ting hvis sådanne typer fik fysisk adgang til servere/laptops uden din tilladelse.og ja, Linux etc er også sårbart hvis man har fysisk adgang til maskinen, derfor kan det kun anbefales at man krypterer sine diske hvis man vil undgå at folk der får uautoriseret adgang til dine maskiner i det mindste ikke skal kunne udnytte dine data.
Gravatar #71 - west
19. feb. 2003 08:33
#64 Wuzz -

* Ingen activation. Ikke noget med at ringe ind til M$ fordi din spand får en hjerneblødning.
[Edit - Cracks eller corporate edition? Nej, gu fanden vil jeg ikke cracke et program jeg har købt og betalt for !!]

* Ikke wizards der røvrender dig hele tiden. XP er fandme bygget op over wizards. H8 it.

* Pæn at se på. Clean, stylish, ikke for meget lir.

Okay, XP har da et par nifty features, men ikke nok til at jeg gider betale for det. Integreret CD brænding er det eneste virkelig fede jeg kan komme på.

Og Compatibility mode? Bah, folk der kun laver s/w til 95/98 er sq da alligevel ikke seriøse :P
Gravatar #72 - Thumann
19. feb. 2003 11:28
Nu har jeg ikke læst de andre indlæg, men stortset alle sammen går vel ud på at xp/2k er noget crap...

Så snart man kan få fysisk adgang til en maskine, så ryger al sikkerheden... (I DE FLESTE TILFÆLDE!!)

Der er mange metoder...
Boote på et andet medie... Fjerne bios adgangskoder...
... Nakke disken og sætte den i en anden maskine.. osv...
Mulighederne er mange... så længe systemet ikke anvender en form for kryptering.. så er der jo ingen sikkerhed...
Gravatar #73 - Xanthia
19. feb. 2003 12:26
#67 der var lige en tast der smuttede, har lavet edit nu :)

#69 det har du helt ret i, men som jeg også skrev er dette nu engang den holdning til XP jeg har. Og hvad GIK der btw egentlig galt med den startknap?
Gravatar #74 - ZeRO-Cool
21. feb. 2003 08:19
Det undre mig sku ikke med det hul. Har ALDRIG brudt mig om XP. Har ikke haft andet end problemer med det. Jeg er og bliver en Win2k person til Microsoft eller nogen andet tager sig sammen. Ahh..ok. Bruger dog Linux til servere. Det kan Windows sku ikke finde ud af.
Gravatar #75 - maage
21. feb. 2003 23:53
Jeg vil snart gerne vide hvad problemet er med win XP.
Der bliver hele tiden nævnt at det er nemt at komme ind på og at det er dårligt. men hvad er det dårlige......hvor ligger problemerne der ikke kan løses ved at blande de 2 windows, via en lille smart og ikke tænkelig vej som er <STRONG>Virtual CD 4.0.3 Et lille og godt program som gør det muligt at kopiere CDen ind på hardwaren og lave ( blande sin egen Windows sammen bare man gider bruge lidt tid. Dette giver det bedste Windws du overhovedet kan tænke dig. Mit har jeg blandet de sidste 4 år. Blandt andet med nogle inspect programmer og Win 2000 formaterings program. Hvad er problemet med Win XP. Bare man har Internet Security. ?????????.</STRONG>
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login