From: Petr Snajdr <mysnajdr@VSZBR.CZ>
Subject: Re: Microsoft security
Date: Thu, 4 Apr 1996 13:37:59 +0200
Next Article (by Date): Re: Adresa konference o WINDOWS NT Petr Snajdr
Previous Article (by Date): Re: BAZAR MARTIN HRUBY
Top of Thread: Re: Microsoft security Rostislav Kocman
Next in Thread: Re: Microsoft security Rostislav Kocman
Articles sorted by: [Date]
[Author]
[Subject]
On Thu, 4 Apr 1996, Petr Vodicka wrote: > .... > > > pokud mi dovolite na NT serveru nabootovat se svych 2 disket - klidne vam > > okopiruji cely NTFS disk na pripojeny HDD s FAT ;-)))))) > > - Totez muze rici opravdovy odbornik o KAZDEM systemu Muze se to ric treba o Novelu 3.x ( 4.x jde,ale cert vi jak),OS/2,ale to je jina vec..... problem je jak jednoduse to jde udelat. V NT zrovna proti tomuto NEJSOU ZADNE prekazky..... je rozdil mezi nekolika minutami upravy kernelu a pripravy bootovacich disket a lustenim RSA nebo ne ??? ;-))))) IMHO takovy Linux se da upravit do daleko lepsiho stavu (tim jsem nerek,ze by takovy byl standardne) a to je OS zadarmo nebo za mizivy poplatek s podporou atd...(hlavne je dostatecne otevreny k cemukoliv) > - Myslim si, ze dalsim krokem ke zvyseni bezpecnosti (pro tento > pripad - tedy kdy dostanete pocitac fyzicky k sobe na stul a ted > ho budete 'lamat') je pouzivani specialnich 'security cards', ktere > sifruji on-line data na disku. Pak je zase situace o neco slozitejsi. Ale ;)))) Podivjet se na www.microsoft.com ! Nesrovnavejte s tim co by mohlo,ale co tvrdi vyrobce !!!!! Klidne si muzete prctavit cloveka,ktery si NT kopupi..do pocitacu moc nevidi a pak bude prekvapen .Jak je to mozne ? Navstivne www.microsoft.com. > Otazka je, zda takove karty jiz existuji pro NT. (Pro DOS/WINDOWS jiz > ano) Urcite i pro NT.Moc bych se divil kdyby ne.... > - Ochrana proti zneuziti hesla (kdy se nekdo jiny dozvi Vase heslo) je > jedina - dovolit se Vasim heslem hlasit pouze Z URCITE ADRESY, v > urcitou dobu.... Jinak si myslim, ze to nejde... > Pravy cas na maly priklad.uznavam,ze za moc nestoji,ma par chyb a navic s danym tematem souvisi jen velice okrajove,ale prece. Prectavte si,ze jako admin NT serveru brousite vody WWW a narazite na DOC soubor s macrovirem. Rekneme,ze nemate nainstalovanu zadnou ochranu proti macro virum a rekneme,ze jak to uz tak byva mate DOC asociovany s Wordem. Takze MacroVirus se natahne ,rozbehne a pozor ... zacne si hrat primo s NT win32 API.Ne ze by slo vsechno tak hladce,ale v podstate se behem kraticke doby muze stat "panem" NT .... neni problem aby distribuoval vase heslo nekde na inet ,nakazil par .EXE souboru ,porozhled se po nejakem tom HTML a protuneloval ochranu pameti k jinym uzivatelum a porozhledl se po jejich HDD .... a tak dale a tak dale .... Ale to jen pro ilustraci a zamysleni jak to s tou bezpecnosti je. (dany priklad je IMHO realizovatelny,ale prilis slozity) > S pozdravem > Petr Vodicka > vodicka@vszbr.cz > > P.S. A timto zdravim Petra Snajdra, kteremu timto dekuji za jeho kriticke > pripominky k Windows NT. Kdyby tim prispel ke zvyseni jejich > kvality (jakoz i spolehlivosti), byl bych mu (a verim, ze i rada jinych > uzivatelu NT) velmi zavazan... kdyby byli NT trochu otevrenejsi nebyl by problem to nejak jednoduse vyresit. To ,ze se o chybach vi je IMHO taky urcity stupen ochrany,ne ???? Minimalne to povede k zamysleni proc nemit stejne heslo vsude a NT server uprostred ucebny ;-)))) Ale jeste jinak.pokuste se do NT dodat neco noveho .... brzi narazite na neprekonatelnou barieru nedokumentovanych API funkci,struktur atd.atd. :-(((( > Neb neberme jeho 'utoky' proti NT osobne. NT opravdu nejsou tim, za co > je se Microsoft snazi prezentovat. Jsou celkem dobre (a PODSTATNE lepsi ~~~~~~~~~~ samozrejme ;)) > nez napr. bombasticky reklamovane Win 95, ktere me osobne tezce zklamaly, > zj. jejich nestabilita), ale zkuste se jenom podivat, co vsechno spravuje > Service Pack 4 ! ;-)))) > > P.P.S. Osobne se ale obavam, zda bere Microsoft pripominky a zajmy beznych > uzivatelu v potaz - viz. nove standardy, nekompatibilita... > ano,ale to je asi obecne zname.treba takove Microsoft TCP/IP (winsock) neni k memu uzasu komatibilni s temi co jsou pouzivane ve win 3.1,ale to je rozsahlejsi a slozitejsi problem... S pozdravem Petr Snajdr
Next Article (by Date): Re: Adresa konference o WINDOWS NT Petr Snajdr
Previous Article (by Date): Re: BAZAR MARTIN HRUBY
Top of Thread: Re: Microsoft security Rostislav Kocman
Next in Thread: Re: Microsoft security Rostislav Kocman
Articles sorted by: [Date]
[Author]
[Subject]