Идиотская безопастность в XP

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: Идиотская безопастность в XP

Сообщение Dmitriy2003 » 06.07.2010 (Вт) 9:28

Денис - да ты просто маг :mrgreen:, пользователь не может сбросить пароль админа если он его не знает.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Идиотская безопастность в XP

Сообщение Денис » 06.07.2010 (Вт) 9:52

Dmitriy2003 писал(а):Денис - да ты просто маг :mrgreen:, пользователь не может сбросить пароль админа если он его не знает.

В каком смысле пользователь? Прошу уточнить. Пользователь, как человек, не являющийся администратором по штатному расписанию предприятия? Или пользователь, как пользовательская учётная запись с правами пользователя?
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Идиотская безопастность в XP

Сообщение Proxy » 06.07.2010 (Вт) 10:08

Dmitriy2003 писал(а):Денис - да ты просто маг :mrgreen:, пользователь не может сбросить пароль админа если он его не знает.

Live-CD в руки...
Follow the white rabbit.

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: Идиотская безопастность в XP

Сообщение Dmitriy2003 » 06.07.2010 (Вт) 11:04

Денис писал(а):В каком смысле пользователь? Прошу уточнить. Пользователь, как человек, не являющийся администратором по штатному расписанию предприятия? Или пользователь, как пользовательская учётная запись с правами пользователя?

А ты топик перечитай, может дойдет наконец. :mrgreen:
Proxy писал(а):Live-CD в руки...

Да есть у меня openSUSE Live CD - KDE 4.2 - тока вот постигают меня глубокие сомнения... :D

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Идиотская безопастность в XP

Сообщение jangle » 06.07.2010 (Вт) 11:09

alibek писал(а):Конечно. Или программист сам не знает, какие компоненты используются в его программе?


Программист знает какие компоненты использует программа. Но утилита для загрузки данных в базу использует другие.

Это вообще к чему?


К тому что вирус можно запустить, а ActiveX с цифровой подписью нельзя. Это я называю идиотской безопасностью в XP.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Идиотская безопастность в XP

Сообщение Хакер » 06.07.2010 (Вт) 11:13

jangle, ещё раз: вирус имеет локальную сферу влияния, а ActiveX (хоть подписанный, хоть обычный) — глобальную.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Идиотская безопастность в XP

Сообщение Денис » 06.07.2010 (Вт) 11:16

Dmitriy2003 писал(а):А ты топик перечитай, может дойдет наконец. :mrgreen:

Покажи скриншотом, как ElcomSoft-Password-Recovery-Studio запущенный из-под пользовательской учётки меняет пароль любой другой учётке кроме своей. Я не верю.

(ВАЖНО! На компе не должен быть установлен этот софт заранее, и доступа к администраторской учетке нет, тоесть даже если он и установится, то не сможет зарегистрировать ни одного класса в системе.)
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: Идиотская безопастность в XP

Сообщение Dmitriy2003 » 06.07.2010 (Вт) 11:22

Денис писал(а):Покажи скриншотом, как ElcomSoft-Password-Recovery-Studio запущенный из-под пользовательской учётки меняет пароль любой другой учётке кроме своей. Я не верю.

А кто писал что принцип сброса пароля такой ? :D стартуеш с CD/DVD и все дела. System Recovery

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Идиотская безопастность в XP

Сообщение jangle » 06.07.2010 (Вт) 11:56

Хакер писал(а):jangle, ещё раз: вирус имеет локальную сферу влияния, а ActiveX (хоть подписанный, хоть обычный) — глобальную.


Как я говорил, надо сделать возможность установки ActiveX для локального пользователя, с его текущими правами.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Идиотская безопастность в XP

Сообщение Хакер » 06.07.2010 (Вт) 12:02

Умный. А ещё надо было TLS реализовать через сегментный регистр GS, и это гораздо приоритетнее, чем локальные ActiveX-ы. Почему этого никто не сделал?

С твоей идеей, подумай на досуге, сколько проблем.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Идиотская безопастность в XP

Сообщение jangle » 06.07.2010 (Вт) 12:54

Хакер писал(а):С твоей идеей, подумай на досуге, сколько проблем.


Примеры проблем можешь привести?

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Идиотская безопастность в XP

Сообщение Хакер » 06.07.2010 (Вт) 13:05

Все проблемы конфликта локальных и глобальных регистраций. Плюс обратная совместимость.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Идиотская безопастность в XP

Сообщение Денис » 06.07.2010 (Вт) 13:58

Dmitriy2003 писал(а): А кто писал что принцип сброса пароля такой ? :D

Ты писал, ёпт!
Dmitriy2003 писал(а):
jangle писал(а):На месте выясняется, что у пользователя ограниченные права, Местный админ взял отпуск, дозвонится до него невозможно. Все тупик.

Ну если все так утрировать, часто помогает - ElcomSoft-Password-Recovery-Studio.

А это:
Dmitriy2003 писал(а):System Recovery

Совершенно другой продукт.
Поэтому начинать нужно было как раз с этого
Dmitriy2003 писал(а):стартуеш с CD/DVD и все дела.

О чем, знающие люди сразу и написали
Proxy писал(а):Live-CD в руки...

Вот так-то!
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Идиотская безопастность в XP

Сообщение iGrok » 06.07.2010 (Вт) 14:44

Денис писал(а):...
Совершенно другой продукт.
...
Вот так-то!

Денис, System Recovery - ЧАСТЬ EPRS, хотя есть и в виде отдельного продукта.
Так-то.
label:
cli
jmp label

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Идиотская безопастность в XP

Сообщение Денис » 06.07.2010 (Вт) 15:26

iGrok писал(а):Денис, System Recovery - ЧАСТЬ EPRS, хотя есть и в виде отдельного продукта.


Я в сортах подобной продукции не разбираюсь.

Я к тому клоню, что в постах Дмитрия не было сказано ни слова о том, что нужна технология Windows PE (preinstalled enwironment) на которой собственно и базируется System Recovery. Без Windows PE такой модуль был бы невозможен, однако, на этой технологии есть вещи попроще и подешевле, Bart PE, например.

Есть и еще один подводный камень, я бегло посмотрел на их сайте, что якобы модуль System Recovery может в некоторых случаях вскрывать учетки с файлами, криптованными через EFS. Но эти "некоторые случаи" по сути есть случаи, когда пароль был простой и банально подбирается. В сложных случаях админ унесет с собой в могилу все свои центральные процессоры и терроризм-бомба-президент, хоть ты что поставь.
Последний раз редактировалось Денис 06.07.2010 (Вт) 15:37, всего редактировалось 1 раз.
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Идиотская безопастность в XP

Сообщение iGrok » 06.07.2010 (Вт) 15:37

Денис писал(а):Я в сортах подобной продукции не разбираюсь.

Эмм.. А раз так, так нафига было что-то писать про то, в чём не разбираешься? :wink:
label:
cli
jmp label

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Идиотская безопастность в XP

Сообщение Денис » 06.07.2010 (Вт) 15:38

iGrok писал(а):Эмм.. А раз так, так нафига было что-то писать про то, в чём не разбираешься? :wink:


Объясняю: я не разбираюсь в сортах коммерческих костылей для криворуких админов. В инструментарии винды я более-менее разбираюсь, на том уровне, который необходим мне в работе.

Был случай, когда я на машине с неизвестным мне админским паролем по запарке сделал учетную запись единственного пользователя ограниченной. Но! Потратить час на переустановку дешевле, чем платить ~надцать тысяч за System Recovery (случаи воровства не рассматриваем).

В общем, пост выше дополнил.
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Идиотская безопастность в XP

Сообщение iGrok » 06.07.2010 (Вт) 17:16

Денис писал(а):Но! Потратить час на переустановку дешевле, чем платить ~надцать тысяч за System Recovery (случаи воровства не рассматриваем).

Ну так это ж не единственная существующая софтина! =)
Это был, считай, просто пример. Упоминание, что такие вещи существуют. Есть фриварные лайвы на линухе, которые могут спокойно сбрасывать пароли винды.. В общем, ты и без меня это знаешь. )
label:
cli
jmp label

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Идиотская безопастность в XP

Сообщение Proxy » 06.07.2010 (Вт) 17:31

У вынь 2000 и ХР до SP2 (или первый тоже латал) можно было сбросить все пароли учёток, удалив файл SAM (\systemRoot\System32\Config\SAM) (от Security Account Manager.). Т.е. кое-где эта метода ещё актуальна. Естественно с любой Live-CD.
Для ХР сп2 ещё вроде можно было чужой SAM подставить и войти под админом с известным паролем. Но если не удавалось, то обратного пути уже не было.
Follow the white rabbit.

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: Идиотская безопастность в XP

Сообщение Dmitriy2003 » 06.07.2010 (Вт) 19:55

Денис писал(а):Ты писал, ёпт!

Гмм..., я это не писал. И хотя, iGrok уже все тебе объяснил, есть еще кое что, что тебе знать не помешает.

Денис писал(а):Объясняю: я не разбираюсь в сортах коммерческих костылей для криворуких админов. В инструментарии винды я более-менее разбираюсь, на том уровне, который необходим мне в работе.

Это не костыль, а вполне приличный продукт и преимущества его вполне реальны.
Elcomsoft писал(а):System Recovery поддерживает широчайший спектр аппаратного обеспечения, включая контроллеры SATA, SCSI и RAID от большинства производителей: Adaptec, Intel, LSI, NVIDIA, Promise, SiS и VIA. Даже в том случае, если используется какой-то экзотический контроллер, вы можете подгрузить необходимый драйвер (обычно поставляется вместе с оборудованием) с дискеты, CD или флеш-диска.

Криворукие админы тут не причем, хотя отсылку jangle, тоже реальной не назовёшь.

А вот у меня есть история - как-то в 2008 мне пришлось посещать 9 месяцев добровольно принудительное мероприятие (далее ДПМ) назначенное мне Биржей Труда по нашему (Arbeitsagentur), короче был у там меня комп какой-то левой сборки с Windows Vista Ultimate с пользовательским аккаунтом, проводил я там ежедневно 6 часов и что-бы не тратить время зря хотел писать программы, да вот не задача установить студию из под пользователя сам понимаешь не судьба, а админ просто сидел в головном офисе который находился в другом городе. Я просил пару раз его телефон, но мне его так и не дали - поскольку я был только участник этого ДПМ.

Переустанавливать Windows я тоже не мог, во-первых если-бы узнали мне было-бы плохо, во вторых после меня там еще немец сидел и что он там делал, какие документы и проги использовал я тоже не знаю у него свой аккаунт был тоже пользовательский.

Что-же оставалось ?

Ну вот и пришлось сбросить пароль админа, затем сделать себе административный аккаунт, и установить новый пароль на админскую учетку, что-бы остальные юзвери часом что не загубили. Так я проработал на нем все время пока был на этом ДПМ, а админ так и не появился (собственно зачем ему в все работало без проблем).

Собственно, тогда я перепробовал много разных дистрибутивов по сбросу паролей - так вот они все загибались на железе, SATA контроллер гнул их на ура, а вот EPRS не загнулся, отчасти поэтому я его и упомянул.

Dmitriy2003 писал(а):Ну если все так утрировать, часто помогает - ElcomSoft-Password-Recovery-Studio.

Это не значит решение всех проблем!

FAER
Бывалый
Бывалый
 
Сообщения: 232
Зарегистрирован: 22.04.2006 (Сб) 22:56
Откуда: Россия

Re: Идиотская безопастность в XP

Сообщение FAER » 01.08.2010 (Вс) 9:07

Ну и кто из нас отличился?

Никто. Тема по наглому сбросу админского пароля из любой учётки обсуждалась сдесь http://bbs.vbstreets.ru/viewtopic.php?f=34&t=27854 ещё в 2006 году. И, как верно поправил меня тогда alibek, если не ставить патчи и обновления, то и не такие чудеса возможны. Хотя я и сам фактом такой смены пароля был очень удивлён. Что касается Password-Recovery, то поверь, это не выход из ситуации.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Идиотская безопастность в XP

Сообщение Денис » 04.08.2010 (Ср) 9:02

FAER писал(а):
Ну и кто из нас отличился?

Никто. Тема по наглому сбросу админского пароля из любой учётки обсуждалась сдесь http://bbs.vbstreets.ru/viewtopic.php?f=34&t=27854 ещё в 2006 году. И, как верно поправил меня тогда alibek, если не ставить патчи и обновления, то и не такие чудеса возможны. Хотя я и сам фактом такой смены пароля был очень удивлён. Что касается Password-Recovery, то поверь, это не выход из ситуации.


Хочется еще раз напомнить, что если закриптовать свой профиль и документы через EFS, то никто уже с ним ничего не сделает. Хоть через консоль, хоть через терминал, хоть через сторонний быдлософт.

И еще, как верно подметил Алибек, в конце упомянутого топика: "проблема не в Windows"
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Идиотская безопастность в XP

Сообщение iGrok » 04.08.2010 (Ср) 14:43

Денис писал(а):...EFS, то никто уже с ним ничего не сделает.

И тут ты не прав.

http://www.elcomsoft.com/aefsdr.html
http://www.lostpassword.com/efs.htm
Да и MS предоставляет такие услуги через платную техподдержку.

Мало того, это можно сделать даже "руками". http://www.xakep.ru/post/26691/default.asp
label:
cli
jmp label

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Идиотская безопастность в XP

Сообщение Денис » 05.08.2010 (Чт) 18:07

iGrok писал(а):Мало того, это можно сделать даже "руками".

:shock:
(побежал шифровать свои архивы с террорист-бомба-президент 7зипом)
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

FireFenix
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1640
Зарегистрирован: 25.05.2007 (Пт) 10:24
Откуда: Mugen no Sora

Re: Идиотская безопастность в XP

Сообщение FireFenix » 05.08.2010 (Чт) 18:09

Денис писал(а):(побежал шифровать свои архивы с террорист-бомба-президент 7зипом)

Кому они нужны, что бы их шифровать? :D
Птицей Гермеса меня называют, свои крылья пожирая... сам себя я укрощаю
私はヘルメスの鳥 私は自らの羽根を喰らい 飼い慣らされる

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Идиотская безопастность в XP

Сообщение Денис » 09.08.2010 (Пн) 14:57

Денис писал(а):(побежал шифровать свои архивы с террорист-бомба-президент 7зипом)


Отбой, ребята. Достаточно вытянуть приватный ключ на дискету (флешку) и статья по ссылке рррезко утрачивает смысл. Естественно, втыкать ключ в носитель при каждом обращении к зашифрованным файлам более геморройно, но факт есть факт: При грамотной (садистской) настройке EFS неуязвим. Я прав. Прав!
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Идиотская безопастность в XP

Сообщение iGrok » 09.08.2010 (Пн) 15:49

Это - не грамотная настройка. Это уже бредовая настройка. =)
Тем более, против терморектального криптоанализа она всё равно не поможет. ,-)

З.Ы. На деле, куда бы ты ни утащил ключи, при наличии физического доступа к компу всё это относительно легко дешифруется. Говорю же, сама MS предоставляет услуги по восстановлению зашифрованных файлов при утрате профиля. Основной ключ дешифрования всё равно лежит в потоке $EFS рядом с самим файлом. Он, конечно, тоже зашифрован, но это уже детали. =)
label:
cli
jmp label

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Идиотская безопастность в XP

Сообщение Proxy » 09.08.2010 (Пн) 17:25

EFS использует сильные криптографические алгоритмы?
Follow the white rabbit.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Идиотская безопастность в XP

Сообщение iGrok » 09.08.2010 (Пн) 18:45

DES 40, 56, 128 / AES 128

И RSA для шифрования симметричного ключа для DES/AES.
label:
cli
jmp label

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Идиотская безопастность в XP

Сообщение Денис » 10.08.2010 (Вт) 13:26

Какой смысл в алгоритмах, если MS оставила такую дыру в защите? Это как в том анектоде про бронированную дверь в банке и деревянную сзади здания, через которую ходит уборщица.
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

Пред.След.

Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34

    TopList