[Flug] M$ e sicurezza
Gian
g.ciotti@tirrenide.net
Lun 28 Apr 2008 12:45:06 CEST
On 28.04.08, 10:34, Gian wrote:
> On 28.04.08, 10:13, Daniele Masini wrote:
>> Interessante articolo da non perdere:
>> "Windows XP/Vista: crack degli account"
>> http://blog.lipsiasoft.com/articles/2007/08/19/windows-xp-accesso-agli-account-utente-senza-conoscerne-le-password
>>
>> Che dire. Se questa è la sicurezza che propone M$...
>
> spezzo una lancia in favore di M$: il comando per cambiare la passwd da
> prompt dos... funziona benissimo!! eheheheh ;))
/me che si e' fatto prendere dall'entusiasmo di una singola prova... :(
il giochino funziona solo se l'utente che vuole modificare la password
ha diritti "forti" sul sistema; quindi da utente del gruppo "users" ad
uno dello stesso gruppo non funziona (tantomeno e' possibile modificare
la passwd di un utente del gruppo "Administrators");
un utente che appartiene al gruppo Administrators fa, ma _deve_ poterlo
fare, quindi nessun exploit.
se non altro ho imparato a non fidarmi dei link postati da Daniele ;)))
--
Gian
member of A.G.O.W. #C10771
and orgoglione to be!
:(){ :|:&};:
Maggiori informazioni sulla lista
flug