Re: Microsoft security

From: Petr Snajdr <mysnajdr@VSZBR.CZ>
Subject: Re: Microsoft security
Date: Thu, 4 Apr 1996 13:37:59 +0200

Next Article (by Subject): Re: Microsoft security Rostislav Kocman
Previous Article (by Subject): Re: Microsoft security Petr Vodicka
Top of Thread: Re: Microsoft security Rostislav Kocman
Next in Thread: Re: Microsoft security Rostislav Kocman
Articles sorted by: [Date] [Author] [Subject]

On Thu, 4 Apr 1996, Petr Vodicka wrote:

>                     ....
>
> > pokud mi dovolite na NT serveru nabootovat se svych 2 disket - klidne vam
> > okopiruji cely NTFS disk na pripojeny HDD s FAT ;-))))))
>
> -  Totez  muze rici opravdovy odbornik o KAZDEM systemu

Muze se to ric treba o Novelu 3.x ( 4.x jde,ale cert vi jak),OS/2,ale to je
jina vec..... problem je jak jednoduse to jde udelat.
V NT zrovna proti tomuto NEJSOU ZADNE prekazky.....
je rozdil  mezi nekolika minutami upravy kernelu a pripravy bootovacich
disket a  lustenim RSA  nebo ne ??? ;-)))))

IMHO takovy Linux se da upravit do daleko lepsiho stavu (tim jsem nerek,ze
by takovy byl standardne) a to je OS zadarmo nebo za mizivy poplatek s
podporou atd...(hlavne je dostatecne otevreny k cemukoliv)

> -  Myslim si, ze dalsim krokem ke zvyseni bezpecnosti (pro tento
>    pripad - tedy kdy dostanete pocitac fyzicky k sobe na stul a ted
>    ho budete 'lamat') je  pouzivani specialnich 'security cards', ktere
>    sifruji  on-line data na disku. Pak je zase situace o neco slozitejsi.

Ale ;))))
Podivjet se na www.microsoft.com ! Nesrovnavejte s tim co by mohlo,ale co
tvrdi vyrobce !!!!! Klidne si muzete prctavit cloveka,ktery si NT
kopupi..do pocitacu moc nevidi a pak bude prekvapen .Jak je to mozne ?
Navstivne www.microsoft.com.

>    Otazka je, zda takove karty jiz existuji pro NT. (Pro DOS/WINDOWS jiz
>    ano)

Urcite i pro NT.Moc bych se divil kdyby ne....

> -  Ochrana proti zneuziti hesla (kdy se nekdo jiny dozvi Vase heslo) je
>    jedina - dovolit se Vasim heslem hlasit pouze Z URCITE ADRESY, v
>    urcitou dobu.... Jinak si myslim, ze to nejde...
>

Pravy cas na maly priklad.uznavam,ze za moc nestoji,ma par chyb a navic
s danym tematem souvisi jen velice okrajove,ale prece. Prectavte si,ze jako
admin NT serveru brousite vody WWW a narazite na DOC soubor s macrovirem.
Rekneme,ze nemate nainstalovanu zadnou ochranu proti macro virum a
rekneme,ze jak to uz tak byva mate DOC asociovany s Wordem.
Takze MacroVirus se natahne ,rozbehne a pozor ... zacne si hrat primo s
NT win32 API.Ne ze by slo vsechno tak hladce,ale v podstate se behem
kraticke doby muze stat "panem"  NT .... neni problem aby distribuoval
vase heslo nekde na inet ,nakazil par .EXE souboru ,porozhled se po
nejakem tom HTML a protuneloval ochranu pameti k jinym uzivatelum a
porozhledl se po jejich HDD .... a tak dale a tak dale ....

Ale to jen pro ilustraci a zamysleni jak to s tou bezpecnosti je.
(dany priklad je IMHO realizovatelny,ale prilis slozity)

> S pozdravem
> Petr Vodicka
> vodicka@vszbr.cz
>
> P.S. A timto zdravim Petra Snajdra, kteremu timto dekuji za jeho kriticke
>      pripominky k Windows NT. Kdyby tim prispel ke zvyseni jejich
>      kvality (jakoz i spolehlivosti), byl bych mu (a verim, ze i rada jinych
>      uzivatelu NT) velmi zavazan...

kdyby byli NT trochu otevrenejsi nebyl by problem to nejak jednoduse vyresit.
To ,ze se o chybach vi je IMHO taky urcity stupen ochrany,ne ????
Minimalne to povede k zamysleni proc nemit stejne heslo vsude a NT server
uprostred ucebny ;-))))

Ale jeste jinak.pokuste se do NT dodat neco noveho .... brzi narazite na
neprekonatelnou barieru nedokumentovanych API funkci,struktur atd.atd.
:-((((

>      Neb neberme jeho 'utoky' proti NT osobne. NT opravdu nejsou tim, za co
>      je se Microsoft snazi prezentovat. Jsou celkem dobre (a PODSTATNE lepsi
                                                               ~~~~~~~~~~
                                                           samozrejme ;))

>      nez napr. bombasticky reklamovane Win 95, ktere me osobne tezce zklamaly,
>      zj. jejich nestabilita), ale zkuste se jenom podivat, co vsechno spravuje
>      Service Pack 4 !

;-))))

>
> P.P.S. Osobne se ale obavam, zda bere Microsoft pripominky a zajmy beznych
>        uzivatelu v potaz - viz. nove standardy, nekompatibilita...
>

ano,ale to je asi obecne zname.treba takove Microsoft TCP/IP (winsock)
neni k memu uzasu komatibilni s temi co jsou pouzivane ve win 3.1,ale to
je rozsahlejsi a slozitejsi problem...

S pozdravem
   Petr Snajdr

Go to listserv.cesnet.cz LWGate Home Page.