[connect24h:11131] Re: Ajaxへのアタック・WinPE2.0

[Yasufumi Yamagami <yamagami@xxxxxxxxxxx>]

山上です。

現状ではBartPEのほうが危ないのではと思っています。
かなりのことがカスタイマイズ可能ですし。

Windows PE 2.0 for Windows Vista の概要
http://www.microsoft.com/japan/technet/windowsvista/deploy/winpe.mspx
を見ると、

「Windows PE を実行しているコンピュータのファイルおよびフォルダに、別の
コンピュータからはアクセスできません。つまり、Windows PE 内部では Server
サービスを利用できません。」

と書いてありますが(使ったこと無いので実際のところ良く分りません)、
BartPEやKnoppixなら外からもガンガン繋げられますよね。

他力本願堂本舗 wrote:
> たりきです。
> WinPE2.0でなくても，さいきんの １CD Linux で NTFS をマウントしたら
> とりあえずデータの吸出しはできてしまいますので，既存のリスクと考え
> たほうがよさそうです。
> 
> ----- Original Message ----- 
> From: "hamamoto" <hamamoto@xxxxxxxxxxxxxxxxx>
> Sent: Friday, September 29, 2006 12:04 AM
> Subject: [connect24h:11129] Re: Ajaxへのアタック・WinPE2.0
> 
> 
>>> 　ついでですが、「WindowsServerWorld」の2006/11号に掲載され
>>> ている「WinPE2.0」も、アタックの技術になりそうで気になりま
>>> す……。
>> もろなりますね。元々CDでWindowsXPを起動する技術がありましたが、
>> あれの公認版という感じですね。USBメモリに入れて起動して、NTFS
>> マウントしてACLを無視して、所有権を取得すれば、そのままデータが
>> すいだせちゃうでしょうね。

(以下略)

************************************
山上(がみさん)
http://gamisan.dyndns.org/pukiwiki/
************************************

--[PR]------------------------------------------------------------------
もう、保険選びで悩まない！　　┏…┳━┳…┳━┳…┳━┓　／資料請求
　分かりやすい保険比較サイト　┃★┃保┃険┃市┃場┃★┃＜　もちろん
　　　　　　　　　　　　　　　┗━┻…┻━┻…┻━┻…┛　＼無料！！
　　▼▼▼生損保28社99商品！　ジャンル別に保険料一覧も！▼▼▼
 http://ad.freeml.com/cgi-bin/ad.cgi?id=e0kSk
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp