Journal Le password XP est une passoire

Posté par traboolix le 21 février 2003 à 22:56.

Étiquettes : aucune

fév.

2003

" Le gourou de Windows Brian Livingston annonce qu'en inserant un cd Windows 2000 dans un system XP il est possible de s'affranchir de password et acceder aux donnees du pc sans contrainte .
Lorsque nous avons publie cet article decrivant le probleme,quelques lecteurs
dirent qu'a partir du moment ou cette faille necessite un acces physique a la machine,ce n'est pas si facile.
.Mais est-ce vrai ? Quelqu'un pourrait-il passer a travers le password de protection d'un ordinateur (Que l'os soit xp,linux ou autre) sans qu'il n'ait
rien d'autre a faire que d'inserer un cd dans un lecteur? " (traduction de l'article extremetech.com)

http://www.extremetech.com/article2/0,3973,890171,00.asp

http://www.briansbuzz.com/w/030213/

# Re: Le password XP est une passoire

Posté par WildChild le 21 février 2003 à 23:03. Évalué à 4.

Peut importe le système, dès qu'on a un accès physique à la machine il n'y a plus aucune sécurité qui tienne... À part si les données sont encryptées à partir d'un mot de passe qui n'est pas sauvegardé à quelque part sur l'ordinateur mais là c'est un autre histoire.
- [^] # Re: Le password XP est une passoire
  
  Posté par Superted le 22 février 2003 à 10:40. Évalué à 3.
  
  ouais, ba même crypté, si tu as un accès physique, tu n'as pas de sécurité, parce que rien ne t'empeche d'y mettre le feu ou de massacre ton pc avec une grosse masse, si tu vois ce que je veux dire
  
  AUCUN os n'est sécurisé si il y a un acces physique, même avec crypté avec un algo de la mort qui tue
  - [^] # Re: Le password XP est une passoire
    
    Posté par traboolix le 22 février 2003 à 11:03. Évalué à 0.
    
    Je pense que ce dont il est question c'est qu'un simple cdrom win2000 lance en mode console permet d'acceder aux donnees d'un system xp soit disant protege par un password.Je pense que cela devrait interpelle les responsables securite des societes .
    Sans effraction,sans eveiller les soupcons,ce n'est pas possible avec unix.
    - [^] # Re: Le password XP est une passoire
      
      Posté par pasBill pasGates le 22 février 2003 à 11:10. Évalué à -1.
      
      Un truc que t'as pas compris il semble.
      
      Il faut BOOTER avec ce CD, il suffit pas de l'inserer.
      
      Bref, EXACTEMENT comme avec Linux et autres Unix.
      
      Si tu peux lancer ton propre OS, tu peux lire tout ce qu'il y a sur le disque, quel que soit l'OS present sur le disque(sauf si le FS est encrypte, ce que permet de faire NTFS en passant).
      - [^] # Re: Le password XP est une passoire
        
        Posté par traboolix le 22 février 2003 à 11:56. Évalué à 0.
        
        "Un truc que t'as pas compris il semble.
        
        Il faut BOOTER avec ce CD, il suffit pas de l'inserer."
        
        T'as fume pbpg ,je sais tres qu'il ne suffit pas de l'inserer, et tu aurais pu rajoute que Brian Livingston est bien sur un idiot comme ceux d'extremetech.
        
        [^] # Re: Le password XP est une passoire
        
        Posté par pasBill pasGates le 22 février 2003 à 12:15. Évalué à 2.
        
        Ben oui ils sont idiots.
        
        Le probleme est le meme avec tous les OS quels qu'il soient.
        
        Il n'y a aucune authentificiation necessaire pour acceder a un disque dur, donc n'importe quel OS peut lire tout le contenu d'un HD, que Linux/XP/Solaris/... soit installe dessus n'y change rien.
        
        Donc si tu bootes avec ton propre OS, tu peux lire tous les disques durs presents sur le PC, quel que soit l'OS installe sur ce PC.
    - [^] # Re: Le password XP est une passoire
      
      Posté par Superted le 22 février 2003 à 12:09. Évalué à 1.
      
      c'est tout à fait possible avec unix, tu prends n'importe quel cd d'installation de linux et tu monte le disque dur, et hop, tu y à acces ou plus silple, tu prends une knoppix
      
      le truc que je ne comprends pas chez ms c que si tu branche ton disque dur avec un os win xp sur un pc tournant sous un autre win xp, alors ce dernier aura du mal à lire le nouveau disque dur, ce qui est une sécurisation stupide comme on vient de le voir parce que un cd de boot de win 2000, ou un linux quelconque peut y accéder sans problème
      
      alors effectivement, on vient pleins de news en ce moment qui disent que ça marche pas... évidemment ! mais tout informaticien un peu sérieux ne critiquera pas sur ce point (mais peut être plus sur la politique de ms qui dit que c'est sûr même avec un accès physique)
# Re: Le password XP est une passoire

Posté par Kriek le 22 février 2003 à 10:50. Évalué à 3.

C'est stupide!
Moi aussi, j'insère un CD Knoppix et je peux accéder à toutes mes données Linux sur mon PC sans problème ! ça fait deux fois qu'on nous balance cette "nouvelle" qui n'est d'aucune utilité et ne prouve rien!
# Re: Le password XP est une passoire

Posté par doublehp (site web personnel) le 22 février 2003 à 15:43. Évalué à 2.

Au lieu de s etonner de cte stupidite , fodrait deja aprendre aux admins a mettre des mots de passes sur les BIOS et a pas laisser le Floppy en default boot ( plus de 200 PC sont en boot floppy dans mon universite ... me suffit d une chtite diskette avec un petit kernel 2.2, et un cat /dev/null > /dev/hda et les 200 pc sont bon pour retourner a l acueuil ... )

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.