Journal Le password XP est une passoire

Posté par  .
Étiquettes : aucune
0
21
fév.
2003
" Le gourou de Windows Brian Livingston annonce qu'en inserant un cd Windows 2000 dans un system XP il est possible de s'affranchir de password et acceder aux donnees du pc sans contrainte .
Lorsque nous avons publie cet article decrivant le probleme,quelques lecteurs
dirent qu'a partir du moment ou cette faille necessite un acces physique a la machine,ce n'est pas si facile.
.Mais est-ce vrai ? Quelqu'un pourrait-il passer a travers le password de protection d'un ordinateur (Que l'os soit xp,linux ou autre) sans qu'il n'ait
rien d'autre a faire que d'inserer un cd dans un lecteur? " (traduction de l'article extremetech.com)

http://www.extremetech.com/article2/0,3973,890171,00.asp

http://www.briansbuzz.com/w/030213/
  • # Re: Le password XP est une passoire

    Posté par  . Évalué à 4.

    Peut importe le système, dès qu'on a un accès physique à la machine il n'y a plus aucune sécurité qui tienne... À part si les données sont encryptées à partir d'un mot de passe qui n'est pas sauvegardé à quelque part sur l'ordinateur mais là c'est un autre histoire.
    • [^] # Re: Le password XP est une passoire

      Posté par  . Évalué à 3.

      ouais, ba même crypté, si tu as un accès physique, tu n'as pas de sécurité, parce que rien ne t'empeche d'y mettre le feu ou de massacre ton pc avec une grosse masse, si tu vois ce que je veux dire

      AUCUN os n'est sécurisé si il y a un acces physique, même avec crypté avec un algo de la mort qui tue
      • [^] # Re: Le password XP est une passoire

        Posté par  . Évalué à 0.

        Je pense que ce dont il est question c'est qu'un simple cdrom win2000 lance en mode console permet d'acceder aux donnees d'un system xp soit disant protege par un password.Je pense que cela devrait interpelle les responsables securite des societes .
        Sans effraction,sans eveiller les soupcons,ce n'est pas possible avec unix.
        • [^] # Re: Le password XP est une passoire

          Posté par  . Évalué à -1.

          Un truc que t'as pas compris il semble.

          Il faut BOOTER avec ce CD, il suffit pas de l'inserer.

          Bref, EXACTEMENT comme avec Linux et autres Unix.

          Si tu peux lancer ton propre OS, tu peux lire tout ce qu'il y a sur le disque, quel que soit l'OS present sur le disque(sauf si le FS est encrypte, ce que permet de faire NTFS en passant).
          • [^] # Re: Le password XP est une passoire

            Posté par  . Évalué à 0.

            "Un truc que t'as pas compris il semble.

            Il faut BOOTER avec ce CD, il suffit pas de l'inserer."

            T'as fume pbpg ,je sais tres qu'il ne suffit pas de l'inserer, et tu aurais pu rajoute que Brian Livingston est bien sur un idiot comme ceux d'extremetech.
            • [^] # Re: Le password XP est une passoire

              Posté par  . Évalué à 2.

              Ben oui ils sont idiots.

              Le probleme est le meme avec tous les OS quels qu'il soient.

              Il n'y a aucune authentificiation necessaire pour acceder a un disque dur, donc n'importe quel OS peut lire tout le contenu d'un HD, que Linux/XP/Solaris/... soit installe dessus n'y change rien.

              Donc si tu bootes avec ton propre OS, tu peux lire tous les disques durs presents sur le PC, quel que soit l'OS installe sur ce PC.
        • [^] # Re: Le password XP est une passoire

          Posté par  . Évalué à 1.

          c'est tout à fait possible avec unix, tu prends n'importe quel cd d'installation de linux et tu monte le disque dur, et hop, tu y à acces ou plus silple, tu prends une knoppix

          le truc que je ne comprends pas chez ms c que si tu branche ton disque dur avec un os win xp sur un pc tournant sous un autre win xp, alors ce dernier aura du mal à lire le nouveau disque dur, ce qui est une sécurisation stupide comme on vient de le voir parce que un cd de boot de win 2000, ou un linux quelconque peut y accéder sans problème

          alors effectivement, on vient pleins de news en ce moment qui disent que ça marche pas... évidemment ! mais tout informaticien un peu sérieux ne critiquera pas sur ce point (mais peut être plus sur la politique de ms qui dit que c'est sûr même avec un accès physique)
  • # Re: Le password XP est une passoire

    Posté par  . Évalué à 3.

    C'est stupide!
    Moi aussi, j'insère un CD Knoppix et je peux accéder à toutes mes données Linux sur mon PC sans problème ! ça fait deux fois qu'on nous balance cette "nouvelle" qui n'est d'aucune utilité et ne prouve rien!
  • # Re: Le password XP est une passoire

    Posté par  (site web personnel) . Évalué à 2.

    Au lieu de s etonner de cte stupidite , fodrait deja aprendre aux admins a mettre des mots de passes sur les BIOS et a pas laisser le Floppy en default boot ( plus de 200 PC sont en boot floppy dans mon universite ... me suffit d une chtite diskette avec un petit kernel 2.2, et un cat /dev/null > /dev/hda et les 200 pc sont bon pour retourner a l acueuil ... )

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.