artykuły

Zabezpieczenia Windows 98

14:38
nie, 1 lipiec 2001
Artykuł opisuje... zaraz... w zasadzie co on opisuje? Tak naprawdę nie wiem. Napisałem go bardzo dawno temu i chyba opisuje miejsce w którym Windowsy 9x przechowywały dane z profili użytkowników (np. pliki z pulpitu użytkownika X) traktując to jako dziurę w bezpieczeństwie. Owszem była to wielka dziura jeśli spojrzeć z perspektywy dzisiejszych czasów gdy systemy są zabezpieczone. Jednak w tamtych czasach, gdy nie można było mówić o zabezpieczeniach w czym niby miała być to dziura? :P Szkoda gadać :)
Artykuł napisałem gdy byłem strasznym gamoniem i ma on dziś wartość jedynie sentymentalną. Nie dowiecie się z niego absolutnie niczego :)
W zasadzie uśmiecham się czytając o tych `dobrych zabezpieczeniach Windows 98` na ataki hakerów, bo bardziej niebezpiecznego systemu, jak się okazuje, nigdy nie wyprodukowano! :)

Krótka krytyka zabezpieczeń

Jak zapewne wiecie, Winek umożliwia zakładanie profili czyli indywidualnych ustawień użytkownika korzystającego z systemu operacyjnego lub programu np. w Winku 9x profile umożliwiają dostosowanie do własnych potrzeb tapety, wygaszacza ekranu, paska menu, dźwięków, kolorów i wielkości czcionek używanych przez system i całe oprogramowanie itp. Nie czepiał bym się tego wszystkiego gdyby nie fakt, że te profile nawet nie utrudniają odczytania twoich osobistych wiadomości. Tak, tak - właśnie. Chcę powiedzieć, że nawet użytkownik, który jest kompletnym młotkiem będzie umiał dotrzeć do informacji, które (niby) masz pod hasłem. Załóżmy, że masz utworzone pięć profili, a w każdym z nich masz tajne informacje. Nazwy tych profili mogą być dowolne np. J. Bond, tajne, Bill Gates, Sieciowe lub mogą być nazwami użytkowników np. Łukasz Wyporek itp. lub ich nickami: Lukas itp.
Niezależnie od tego jakie hasło założysz na profil będzie ono tylko prowizorką pod którą kryje się tajemnica :) Przejdźmy teraz do praktyki. Założyłem już, że masz dostępnych parę profili...
Teraz uruchom ponownie systema i poczekaj aż wyświetli się okienko logowania, następnie kliknij na Anuluj lub naciśnij klawisz Escape. Gdy załadują się wszystkie programy z autostartu w profilu ogólnym (jak go nazwałem) naciśnij klawisz Win + R i w pole 'Otwórz' wpisz zwykły Slash, następnie naciśnij klawisz Enter. W ten sposób otworzyłeś dysk C: na którym masz zainstalowany system Windows. Kliknij teraz na katalogu Windows, następnie jeśli masz włączoną opcję 'Jako stronę sieci Web' może pojawić się monit z ostrzeżeniem (ale klikasz na 'Pokaż pliki'). Następnie w katalogu systemu Windows przechodzisz do folderu Profiles, wybierasz nazwę profilu (kliknij nań) i klikasz na moje dokumenty. Pytanie: Czy windows w ogóle próbował Ci przeszkodzić w dostępie do tajnych danych :? Nie! I oto ukazała się prawda, której już nikt nie zignoruje - Windows ma zabezpieczenia jakich mało. A przecież zawsze czytaliśmy w książkach, że Windows to najbezpieczniejszy system pod słońcem. Tak, to z jednej strony prawda ponieważ Windows posiada dość dobrą ochronę przed włamaniami hakerów (ale dla dzisiejszego hakera to żaden problem). Często właśnie widzimy w ustawieniach przeglądarki ustawienia zabezpieczeń - to też jest dość dobre ponieważ uniemożliwia uruchamianie się niepodpisanych składników ActiveX , lecz dla chcącego nic trudnego :)
A z profilami? No właśnie, to jest chyba pomyłka jakich dużo w Winie, ale dajmy spokój tym z MS-a bo może główkują teraz nad czymś bardziej inteligentnym. Teraz już wiesz jak można dostać się do twoich dokumentów i łatwo je usunąć.
A więc jak się bronić? Dobre pytanie...

Jak się bronić?

To rzeczywiście dobre pytanie... Więc na nie odpowiem :) Istnieją programy takie jak PGP czy Kryptel Lite umożliwiające 'zahaślenie' pliku. Takie programy jak PGP dość trudno jest zhakować ale to też kwestia precyzji. No dobrze, ale gdzie znaleźć taki program? Istnieje kilka serwisów z FTP-em , które udostępniają takie programy np. www.komputerswiat.pl lub www.pcwk.pl . Szczególnie polecam program Kryptel Lite choć jest on gorszy od PGP ale chyba nie masz żadnego hakera w domu :? Polecam ten program dlatego, że jest szalenie prosty w obsłudze ponieważ tak jak jego kolega, integruje się z powłoką systemu. W Kryptelu wystarczy kliknąć na dowolny plik i z menu kontekstowego wybrać polecenie Encypt , następnie wpisać hasło i kliknąć na OK. Od tej pory masz zabezpieczony plik. Jedyną wadą tego programu jest niemożliwość wykonywania operacji 'zahaślenia' na więcej niż jednym pliku. Ale wróćmy teraz do Win-a. Pewnie niektórych to zaskoczyło. A niektórzy znali już od lat ten trik ale to jest czasami potrzebne nawet do podstawowej obsługi systemu.

Inne błędy

Z innych błędów zabezpieczenia profili wymienię tylko to, że gdy chcesz komuś usunąć profil - to mu usuniesz - razem ze wszystkimi dokumentami (a windows nawet nie zapyta się o hasło). Tak, że gdy kogoś nie lubisz to do dzieła :) Nie, tutaj się ze sobą nie zgadzam ponieważ czasami ktoś może mieć naprawdę ważne dokumenty, które podczas wykonywania tej operacji zostaną całkowicie zdemolekuowane - usunięte (jak by jakiś młotek nie jarzył to go oświeciłem :)

12345
Zabezpieczenia Windows 98 Autor opinii: Czytelnicy, data przesłania: 0

Skomentuj

Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.






Komentarze czytelników

    Nie ma jeszcze żadnych komentarzy.
    Dexter