Вход на сайт
Windows-Linux
350 просмотров
Перейти к просмотру всей ветки
в ответ Finder2002 20.04.03 21:18
Твой админ очевидно не стал глубоко внедряться в дебри. В NT системах пароли хранятся в файле SAM. Но это не значит, что любой юзер, учетную запись в системе, сможет его копировать. Во время работы системы доступ файлу полностью запрещен, даже админу. Это возможно сделать путем загрузки альтернативной операционки. Локально этот не представляет накакого труда. Существует множество систем "на одной
дискете", способных читать из раздела NTFS (Trinux, PicoBSD, и т.д.). Дело в том, что дамп паролей хранится не только в SAM. Во время работы системы он отбражается в реестре, и все программы типа LophtCrack выдирают его именно оттуда. Вот как раз туда юзеры с правами админа имеют доступ.
Казалось бы беспокоится не чем: не ставь в системе вторую операционку, не работай из-под учетной записи админа, и никто до паролей недоберется. Но этот не так. У нас один перец с правами юзера поставил на своей машине простенький сниффер и читает все сообщения по Messinger. Дело в том, что сообщения передаются не конретно от машины А к машине В, а идут по всей секе. Только понимает сообщение та машина, которой оно предназначено. Это как SMS в GSM сетях. Та же
LophCrack умеет перехватывать передаваемые по сети хэши паролей (работа в режиме сниффера), поэтому в сети с логической топологией "общая шина" удаленный доступ к своей машине (например, к принтеру) представляет определенную опасность. Строго говоря в NT-системах сами хэши паролей по сети не передаются, но передаются хэши на основе хэшей паролей. Короче, перехватить данные, на основе которых
можно получить пароль пользователя, может любой продвинутый end-юзер. Ну а программ, способных расшифровать пароли написано уже тонны. В Сети их полно на каждом углу.
Один мой хороший знакомый профессионально занимается защитой информации. По его словам около 80 % ее утечки происходит по причине т.н. "человеческого фактора" внутри организации. Лишь остальные 20 % - вторжение извне.
Здесь мы как раз и подходим к вопросу жесткого администрирования. Можно конечно поставить навороченный
роутер и и лицензионный файрвол. Только ведь за эти вещи нужно выкладывать немалые бабки. А многие ли руководители фирм готовы к этому? Жизнь показывает, что нет. К тому же, еще есть такие руководители, которые к вопросам защиты информации относятся просто наплевательски.
В этом, как мне кажется, и кроется главная причина взлета Linux. На мой взгляд во всех никсах принцип разделения доступа к информации организован более жестко, чем в Windows. Не случайно, ведь, провы в Инете сидят как раз на таких системах. Но цены на коммерческий UNIX тоже кусаются. И вот взоры руководителей, которые всет-таки осознают необходимость защиты информации, обращаются к Linux.
Дополнительное преимуществом является то, что Linux свободен от огромного количества вирусов присущих другим ОС. Мне где-то в Инете попадались исходники вируса для Linux. Но все равно опасность заражения по сравнению с Виндами намного меньше.
дискете", способных читать из раздела NTFS (Trinux, PicoBSD, и т.д.). Дело в том, что дамп паролей хранится не только в SAM. Во время работы системы он отбражается в реестре, и все программы типа LophtCrack выдирают его именно оттуда. Вот как раз туда юзеры с правами админа имеют доступ.
Казалось бы беспокоится не чем: не ставь в системе вторую операционку, не работай из-под учетной записи админа, и никто до паролей недоберется. Но этот не так. У нас один перец с правами юзера поставил на своей машине простенький сниффер и читает все сообщения по Messinger. Дело в том, что сообщения передаются не конретно от машины А к машине В, а идут по всей секе. Только понимает сообщение та машина, которой оно предназначено. Это как SMS в GSM сетях. Та же
LophCrack умеет перехватывать передаваемые по сети хэши паролей (работа в режиме сниффера), поэтому в сети с логической топологией "общая шина" удаленный доступ к своей машине (например, к принтеру) представляет определенную опасность. Строго говоря в NT-системах сами хэши паролей по сети не передаются, но передаются хэши на основе хэшей паролей. Короче, перехватить данные, на основе которых
можно получить пароль пользователя, может любой продвинутый end-юзер. Ну а программ, способных расшифровать пароли написано уже тонны. В Сети их полно на каждом углу.
Один мой хороший знакомый профессионально занимается защитой информации. По его словам около 80 % ее утечки происходит по причине т.н. "человеческого фактора" внутри организации. Лишь остальные 20 % - вторжение извне.
Здесь мы как раз и подходим к вопросу жесткого администрирования. Можно конечно поставить навороченный
роутер и и лицензионный файрвол. Только ведь за эти вещи нужно выкладывать немалые бабки. А многие ли руководители фирм готовы к этому? Жизнь показывает, что нет. К тому же, еще есть такие руководители, которые к вопросам защиты информации относятся просто наплевательски.
В этом, как мне кажется, и кроется главная причина взлета Linux. На мой взгляд во всех никсах принцип разделения доступа к информации организован более жестко, чем в Windows. Не случайно, ведь, провы в Инете сидят как раз на таких системах. Но цены на коммерческий UNIX тоже кусаются. И вот взоры руководителей, которые всет-таки осознают необходимость защиты информации, обращаются к Linux.
Дополнительное преимуществом является то, что Linux свободен от огромного количества вирусов присущих другим ОС. Мне где-то в Инете попадались исходники вируса для Linux. Но все равно опасность заражения по сравнению с Виндами намного меньше.