[Soci SLIP] sicurezza secondo microsoft

[luca]

gvsnet a gvsnet.it ha scritto:
> aprire /etc/shadow_ o shadow con qualsiasi editor di testo
> copiare la chiave:cancellare la chiave riavviare
> accedere come root.
> al termine rinserire la chiave al giusto posto e parblu.....tutto ok.
> ancora più divertente creare un nuovo utente e inserirlo nel gruppo
> 0,poi rimuoverlo quando hai finito.
> ancora più fico accedere al filesystem installare un keylog al interno
> di un file di sistema,modificare solo un carattere del hash della
> password di root e attendere che Administrator faccia logon,il resto e
> solo fantasia.....
> ecc.ecc.
> ciao
> Giuliano Enrico
lo so benissimo... lo avevo premesso (anche se conoscevo solo la prima delle opzioni elencate)
la differenza è che non carpisci la password che usa l'utente, usi il suo computer e leggi i dati
per leggere i dati... basta partire con una live, ce ne sono per indagini che montano il disco in sola lettura, senza modificare nulla
Il problema che vedevo era essenzialmente avere la password dell'utente che sovente è la stessa password che usa per mille altre cose :)