Sécurité Windowssienne

jean-lou · 10 Août 2005

Je vous fait part d'une petite découverte que j'ai faite hier !!!

Disons, que vous avez un PC sous Windows XP Pro (bon déjà vous commencez mal

), vous avez votre petit compte administrateur, vous avez mis un mot de passe, compliqué que vous vous êtes efforcés de retenir. Maintenant votre compte est "safe".

Erreur, il suffit à n'importe qui de démarrer l'ordi en appuyant sur la touche F8, de démarrer en mode sans échec (avec ou sans gestion du réseau peut importe), là vous arrivez à la fenêtre du choix des comptes, là Oh miracle un autre compte est là !!! :hein: :hein:

Ce nouveau compte n'a pas de mot de passe à moins que vous n'en ayez défini un. Ce qui n'est possible d'après mon expérience que depuis ce compte administrateur puisqu'il n'est pas visible depuis votre compte administrateur. Donc n'importe qui peut utiliser votre ordinateur depuis ce compte !!!

Mais comble du comble, il semble que ce compte admin caché est plus de droit que le votre, il est donc possible de changer le mot de passe de votre compte admin depuis ce compte admin sans même que votre ancien psswd soit demandé. :affraid: :affraid: :affraid:

On peut donc bloqué un PC sous XP en un éclair, halala, :love: OSX :love: je t'aime

JEanlOu

huexley · 10 Août 2005

Sur OSX c est presque aussi simple

démarre en appuyant sur "S" pour etre en ROOT et faire ce que tu veux

ou démarre sur le CD d install de OSX pour changer le MDP admin...

...

jean-lou · 10 Août 2005

mais quand tu démarres avec la touche S, il te demande pas le mot de passe root?
Et si il y'en a pas, il te propose d'en crée un ou alors il ne te permet pas de passer en mode root???

JEanlOu (qui va crée un mot de passe root de ce pas)

huexley · 10 Août 2005

jean-lou a dit:
mais quand tu démarres avec la touche S, il te demande pas le mot de passe root?
Et si il y'en a pas, il te propose d'en crée un ou alors il ne te permet pas de passer en mode root???

JEanlOu (qui va crée un mot de passe root de ce pas)

Ca ne changeras rien :rolleyes:

jyd04 · 10 Août 2005

Comment ça? Il ne te demandera pas le mot de passe alors?

maousse · 10 Août 2005

en mode single user, on est 'root' directement.

De toute façon, tant qu'on a accès physique à la machine, c'est fini pour la sécurité pour quelqu'un qui sait s'y prendre de la bonne manière, en gros. C'est pourquoi les datacenter et autres salles de serveurs ont une sécurité sérieuse, en général.

Anonyme · 10 Août 2005

Et pendent ce tems là, non content de m'avoir fait activé windows une fois, M$ me fait installer un nouvel outil d'authentification, afin d'acceder à mes 10 mises à jour mensuelles, sans compter le logiciel windows update qui change à chaque visite...
Alors pour le commun des mortels... J'ai du désinfecter le PC de ma soeur hier, elle ne savait même pas que Windows Update existait et en était restée à la version 2001.

Pour en revenir au sujet, système sécurisé ou pas, les failles sont souvent du coté de l'utilisateur. Combien de vos connaissances protègent leur session par mot de passe ?

Benjamin D.C. · 10 Août 2005

iPantoufle a dit:
Et pendent ce tems là, non content de m'avoir fait activé windows une fois, M$ me fait installer un nouvel outil d'authentification, afin d'acceder à mes 10 mises à jour mensuelles, sans compter le logiciel windows update qui change à chaque visite...
Alors pour le commun des mortels... J'ai du désinfecter le PC de ma soeur hier, elle ne savait même pas que Windows Update existait et en était restée à la version 2001.

Pour en revenir au sujet, système sécurisé ou pas, les failles sont souvent du coté de l'utilisateur. Combien de vos connaissances protègent leur session par mot de passe ?

Quasiment toutes... :rolleyes:

huexley · 10 Août 2005

Et pendent ce tems là...

Tout est bon pour dire que Windows c'est nul blabla, qu'est ce que je peux trouver ca ennuyeux.

Benjamin D.C. · 10 Août 2005

huexley a dit:
Tout est bon pour dire que Windows c'est nul blabla, qu'est ce que je peux trouver ca ennuyeux.

me too, me too... :sleep:

saxo · 11 Août 2005

huexley a dit:
Sur OSX c est presque aussi simple

démarre en appuyant sur "S" pour etre en ROOT et faire ce que tu veux

ou démarre sur le CD d install de OSX pour changer le MDP admin...

...

D'où l'intérêt d'utiliser Open Firmware Password pour empêcher le démarrage en single-user ou depuis une unité autre que celle spécifié pour le démarrage.

supermoquette · 11 Août 2005

En plus de l'openfirmware password faut un cadenas sur la bécanne sinon ça sert à rien :siffle:

huexley · 11 Août 2005

saxo a dit:
D'où l'intérêt d'utiliser Open Firmware Password pour empêcher le démarrage en single-user ou depuis une unité autre que celle spécifié pour le démarrage.

Super la sécurité par défaut... Et c'est bien là tout le problème à mon sens

Sécurité Windowssienne

jean-lou

Membre actif

huexley

fait des bulles

jean-lou

Membre actif

huexley

fait des bulles

jyd04

Membre actif

maousse

Membre expert

Anonyme

Invité

Benjamin D.C.

Membre expert

huexley

fait des bulles

Benjamin D.C.

Membre expert

saxo

Membre actif

supermoquette

Membre vénérable

huexley

fait des bulles

Sujets similaires