Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Log connessioni LAN

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Postdi Dylan666 » 03/03/05 01:03

piercing ha scritto:inoltre le password di 95 sono in chiaro sul computer stesso


http://support.microsoft.com/kb/132807/EN-US/

http://support.microsoft.com/kb/140557/EN-US/
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi piercing » 03/03/05 01:05

dyl... basta premerlo... non serve documentazione... quando viene richiesta la password... cliccki annulla invece che ok e sei dentro al pc...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi piercing » 03/03/05 01:09

Dylan666 ha scritto:
piercing ha scritto:inoltre le password di 95 sono in chiaro sul computer stesso

http://support.microsoft.com/kb/132807/EN-US/
http://support.microsoft.com/kb/140557/EN-US/


è pieno di programmini freeware che le tirano fuori... non serve ne linux ne il prompt... è più difficile trovare una password di un documento di office (per le quali ci vogliono 5 minuti).

non staremmo discutendo su altri topic del perchè w9x sia o non sia "privacy compatibile"...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 03/03/05 01:15

Non per sfiducia, ma siccome è la stessa obiezione che si fa con la password di log-in di Win 98/ME (per la verità li il tasto è ESC) ed è una affermazione di una scorrettezza sconvolgente mi piacerebbe essere sicuro che non sia un caso analogo e ci terrei a vedere un fonte che confermi un bug tanto clamoroso di Windows 95 (purtroppo non ho PC con quel sistema operativo su cui provare).

Siccome ho visto metodi ben più macchinosi documentati ampiamente non capisco come sia possibile se basta premere un tasto, e come mai non lo trovo scritto negli elenchi delle vulnerabilità dei siti più o meno ufficiali sull'argomento.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi piercing » 03/03/05 01:17

perchè non è una vulnerabilità... è un comportamento voluto...

devi avere dei cenni storici in merito al comportomento di 95... e dei suoi figli.. che si basa sulle prime architetture di dominio NT...

tra l'altro non capisco perchè dici che non è vero.. anche 98 funziona nella stessa maniera... di ME non so che dirti... mai visto...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 03/03/05 01:23

Più scrivi e meno capisco: comportamento voluto a quale scopo? Se trovi 2 righe bene, altrimenti cerca di essere molto chiaro.

Il WinME deriva dal 98, è su FAT32 e non credo che si siano messi a fare modifiche su quella parte, quindi persumibilmente dovrebbe essere lo stesso. Domani provo.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 03/03/05 01:26

NON parliamo di questo, vero?
http://malektips.com/95w0010.html

Parliamo di password su cartella in LAN
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi piercing » 03/03/05 01:41

Devi mettere in chiaro alcuni aspetti, ed uscrire dall'ottica della condivisione delle cartelle in rete... in quanto se un computer non è sicuro prima di tutto su se stesso è vulnerabile anche da fuori (ma questa per ora è filosofia)

I concetti sono questi...
1) la FAT non supporta la proprietà delle cartelle (in nessuna maniera).
2) storicamente esistevano i server NT con i loro utenti su dominio. per far collegare i client in rete si utilizzava un'autenticazione. Il sistema operativo pensato per i client che veniva utilizzato era basato su tecnologia NT ed era Win per workgroup. Siccome però molti cominciavano a dare il win9x preinstallato si inventarono sta storia della password in avvio... che serviva solo per passare l'autenticazione di rete al server (e quindi per le risorse del dominio) non per la sicurezza dell'accesso locale (è un discorso lunghetto... ma la cosa è nettamente differente).
3) il metodo che hai linkato è assolutamente giusto, corretto e voluto... non è un buco... proprio perchè microsoft non ha mai pensato di rendere sicuro l'accesso ad un client che per costruzione non supporta l'autenticazione...
4) la password delle cartelle è un algoritmo esterno a tutto questo, implementato successivamente, che è molto vicino alla password dei documenti di office e che funziona piuttosto male... ed è "bucabile" con diversi programmini di facile reperimento... e ciò non toglie che da un accesso fisico al pc non serve alcuna password per vedere quei file...

Oggi tutte queste cose sono integrate insieme... quindi non ti accorgi della differenza... (in effetti lo erano anche allora, ma semplicemente venne fatta questa politica per agevolare la diffusione aziendale del 95, perchè NT costava parecchio di più).

In due, ma veramente due, parole: la FAT non ha possibilità di blocco fisico di accesso da parte di un utente autorizzato, cosa che NTFS ha nativamente. Tutto quello che viola questa regola è uno strato software, che proprio perchè non c'è proprietario dei file, è facilmente aggirabile.

Linux ha fatto la sua fortuna perchè implementa la proprietà fin dalla sua prima versione... cosa che M$ ha capito molto molto dopo fosse necessario per poter parlare di sicurezza di un sistema.
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 03/03/05 01:57

piercing ha scritto:3) il metodo che hai linkato è assolutamente giusto, corretto e voluto... non è un buco... proprio perchè microsoft non ha mai pensato di rendere sicuro l'accesso ad un client che per costruzione non supporta l'autenticazione...

4) la password delle cartelle è un algoritmo esterno a tutto questo, implementato successivamente, che è molto vicino alla password dei documenti di office e che funziona piuttosto male... ed è "bucabile" con diversi programmini di facile reperimento... e ciò non toglie che da un accesso fisico al pc non serve alcuna password per vedere quei file...


Io solo quelle 2 cose volevo sapere. Cioè (correggimi se sbaglio) che la password aggirabile con CANC è quella per chi accede FISICAMENTE al Windows 95 ed è richiesta all'avvio del sistema operativo, mentre quella per l'accesso DA REMOTO a cartelle condivise in lan non è bucabile con la semplice pressione di un tasto, anche se con un po' di astuzia, bug noti e programmi facilmente reperibili si può superare, dato che la FAT32 non nasce come filesystem per la protezione dei dati.

Tutto giusto?

Se è così la mia posizione rimante identica a prima: vale la pena mettere PGP se ho colleghi che non sanno aggirare nemmeno la password dello screensaver e quello che custodisco sul PC sono al massimo le mie foto delle vacanze in Egitto con la mia ragazza? Ho reso l'idea?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi piercing » 03/03/05 02:17

tutto giusto...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Precedente

Torna a Software Windows


Topic correlati a "Log connessioni LAN":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

cron