[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0991] Re: FYI:NT Password Recovery Bootable CD
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0991] Re: FYI:NT Password Recovery Bootable CD
- From: Shikap <shikap@xxxxxxxxxxxx>
- Date: Wed, 14 Nov 2001 13:33:07 +0900
しかP@Winも勉強しなきゃなぁ、です。
#本流の方にスレッド繋げます。
On Wed, 14 Nov 2001 09:35:31 +0900
hamamoto <r00t@xxxxxxxxxxx> wrote:
> 使えるには使えますが。。。
> 原理はSID 500番のIDのパスワードを変えるというものだと思うから、次に
> ログインしようとした人がadminのパスワードが変わっていることに気が付
> くことで、不正アクセス(内部犯?)は発見できると思います。
なるほど、ちょっとこれを使ったクラックは豪快すぎますね(^^;
> 物理的攻撃対策は難しいですよねぇ。
すこぶる御意。
たいていのPCならIDEのディスクもって乱入すればどんなデータも盗めますし。
> > 私はWin系はだめだめ人間になってきているんですが、こういうのを
> > ポリシーとかで遮断、ってのは簡単なんでしょうか。
>
> ポリシーはモラルに訴えるものなので、ポリシーだけでは駄目でしょうね。
> ポリシーを補強するための技術的対策を行なわないと厳しいですね。
えと、Win系ってセキュリティポリシーとかいう仕組みってなかったですっけ
アクセス制限とかの類を設定するようなやつ。
#記憶違い?だとしたらスマソ。
まぁ、書類の方のポリシーだけではどうしようもないでしょうね。
基本的にモラルに訴える*だけ*のポリシーはあってなきがごとしだと思って
います。罰則なき規定は規定にあらず、みたいな・・・・。
そういう意味で、
On Wed, 14 Nov 2001 09:45:29 +0900
"k-imaiz" <k-imaiz@xxxxxxxxxxxxxxxxx> wrote:
> その会社のNT、CDとFDの線、全部ー、ちょんぎれてました。ポリシーだそうです。
> 全てのNTに、IEは搭載されていましたが、社外のサイトものぞけません。
ってのは豪快だけどいいですね。
そういう仕組みが構築され、使用者がそれを容認している、というのはなかなか
できないことでしょうし。
#会社でそんな仕組み作ったら間違いなくつるし上げ食らっちゃうな(^^;;
##やりたくってしょうがないけど(爆)
###あぁ、社内システムの管理者権限欲しいなぁ、と言ってみるテスト。
--
===============================
鹿田 幸治 Koji.Shikata
E-Mail:shikap@xxxxxxxxxxxx
snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
セキュリティスタジアム 2001 http://sec-stadium.hawkeye.ac/
PGP署名 http://www.yk.rim.or.jp/~shikap/signature.gpg
Key fingerprint = FB7E 55C4 75A1 3350 9B11 30F8 97EE A777 2726 DC8B
===============================
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--