From: Rostislav Kocman <KOCMAN@ST.SKM.VUTBR.CZ>
Subject: Re: Microsoft security
Date: Wed, 3 Apr 1996 14:58:58 MET
Next Article (by Author): Re: Microsoft security Rostislav Kocman
Previous Article (by Author): Re: cierne WWW stranky Rostislav Kocman
Next in Thread: Re: Microsoft security Petr Snajdr
Articles sorted by: [Date]
[Author]
[Subject]
Souhlasim s nazorem, ze bezpecny system neexistuje, ale nektere systemy se muzou priblizit. Myslim, ze WinNT uz diky obdrzeni zminenych certifikatu bezpecnosti nebudou tak otevrene. A taky jsem cetl, ze se Pentagon rozhodl pouzivat WinNT. To znamena, ze asi vi, jak na tom WinNT s bezpecnosti jsou (nebo ma Big Gate$ na Billa Clintona opravdu takovy vliv, jak se rika). Taky si ale myslim, ze velke instituce, kde opravdu maji v pocitacich opravdu cenna data pouzivaji ruzne UNIXy. V tom je velka vyhoda pro Ms, protoze profesionalni hackeri jsou vycviceni prave na ty UNIXy a s WinNT si hraje akorat par amateru, co snazi akorat smazat nejakou sit, ale rozhodne by z te nejake site, kam se pohodlne dostanou, nedostali ani byte uzitecnych informaci, aniz by po sobe nechali stopy. Proto se domnivam, ze pro ty situace, kde jsou WinNT nasazeny, jsou bezpecne. Nezminuju se o ostatnich Ms pseudoOS, ktere nejsou urceny pro serverove aplikace a neni u nich potreba nejak zavratne chranit data. Ale pomerne snadno nabouratelny je NetWare, kde na mene zabezpecenych systemech se da zpristupnit jine ucty pomoci kombinace MAP.EXE a par dalsich. A uplne nejlepsi je pouzivat heslo nekoho jineho. Login name se da zjistit pomoci NETUSER a password obvykle byva snadno zapamatovatelne slovo, tj. krestni jmeno uziv. nebo jeho manzelky, deti, tchyne, rodne cislo, telefon, miry milenky atd., tzn. snadno zjistitelne slovo!!!!!. Lidi, kteri si daji heslo vysledek funkce RANDOM, je opravdu malo.
Next Article (by Author): Re: Microsoft security Rostislav Kocman
Previous Article (by Author): Re: cierne WWW stranky Rostislav Kocman
Next in Thread: Re: Microsoft security Petr Snajdr
Articles sorted by: [Date]
[Author]
[Subject]