LastManCZE
26. 7. 2021 • 8:19

A co taková díra ala Utilman.exe? Tímto způsobem jsem schopný změnit heslo všech lokálních uživatelů v login obrazovce. A to vše do 40s.

Dajlr
26. 7. 2021 • 8:18

Zajímalo by mě, kolik z účastníků diskuze někdy "hacklo" admin password a na jakém desktopu. Jakém myslím např. i jaké společnosti. Přijde mi, že je na internetu opravdu hodně silných řečí o tom co je jak prolomitelné, ale málo kdo to opravdu umí. A také tomu chybí i to podstatné a to je motiv k tomu to udělat. Možná tak něco si dokázat, ale co mu to přinese? Posilní si ego, možná shodí firemního ajtáka, případně dostane výtku, že se vůbec o něco takového pokoušel. Protože jedna věc je znát slabinu, druhá věc mít přístup k HW, třetí věc dokázat slabinu využít k obohacení, či vytvoření škody druhé straně. Chyba v OS nemusí hned znamenat díru k informacím, v IT je několik dalších úrovní, které aktiva IT chrání. Nicméně i tak bych se chtěl zeptat, kdo z vás reálně využil slabinu OS a bylo to k tomu, aby někomu uškodil, nebo sám sebe obohatil?

Názor byl 1× upraven, naposled 26. 7. 2021 08:21

Katikakus
Katikakus
24. 7. 2021 • 22:49

Pro ty, co snad zapomněli - nikdo se zdravým rozumem desítky dobrovolně nepoužívá. Toto platilo a platí pořád víc...
Každý, kdo používá desítky je buď donucen (třeba zaměstnavatelem, se...) nebo je prostě totální d3bil...

Jiří Šmach
24. 7. 2021 • 7:58

to není díra ani chyba windesu, je to jen vlastnost nebo dokonce fičůrka.

Jan Smetana
23. 7. 2021 • 10:47

" lze snadno ukrást heslo " ... jeste, toto zvladne kazda prumerna sekretarka s excellem a ty chytrejsi si ho mozna i vytisknout.Jestli na tohle nepotrebujete minimalne vejsku, tak tak nevim.
(a ne, pouzit automatizovany nastroj treti strany se nepocita)

Roger_63
23. 7. 2021 • 8:51

Tohle není pro Microsoft žádný velký problém, jejich hlavní zákazník jsou korporace. U nás jeden člověk jeden počítač, ověření identity síťově, většina věcí běží síťové, pokud někdo dočasně ovládne jeden počítač tak v síti stejně nic neudělá a v lokálu mu je to většinou k ničemu. Navíc tam dnes běží 14 různých dohledových programu a ty ho nabonzují pokud to zpátky připojí.

Michal Hanko
Michal Hanko
23. 7. 2021 • 8:16

Připomínám, že v tom souboru jsou jen hashe hesel. Ty se dají reálně rozlousknout jen tehdy, nejsou-li ta hesla bezpečná. Pokud má někdo bezpečné heslo, je jeho hash útočníkovi k ničemu.Za druhé, vše o čem se bavíme, má význam jen je-li šifrovaný systémový disk. NENÍ-li systémový disk šifrovaný, jsou všechny soubory přístupné triviálně (připojením disku k jinému PC, nebo nabootováním jiného OS, apod.).

pcwifi
23. 7. 2021 • 7:40

ja se 8 let stareho NTB fakt nezbavim dokud mi vse pojede na Win7, protoze sraci uz neumoznuji Win7 na novy HW, bohuzel. Zas znova a neustale MS dokazuje, ze je expert na to 5 veci opravit a 10 posrat s kazdym vetsim updatem. Je to sila... No a W11 bude uplne to same, to vime uz ted 😁

SGvagon
SGvagon
23. 7. 2021 • 1:57

Stále se vracíme k jedné věci. Proč stále používám Windows 7 jako svůj primární operační systém? Jednoduše řečeno, systém se od vydání příliš nezměnil a od skončení technické podpory se již pouze látaly díry podobné těmto. Tím samozřejmě netvrdím, že je tento systém zcela neprolomitelný, ale byl pod dohledem profesionálních testerů při jakékoliv změně nebo aktualizaci.
U Windows 10 se tyto věci testují převážně u Insiderů (klasických uživatelů) . Osobně by mne zajímalo jaké procento těchto uživatelů aktivně hledá a nahlašuje tyto problémy. Jelikož v mém okolí kdo má insider, tak místo hlídání chyb se pouze zajímá o novinky, které do systému MS přidá.
Nechci se do nikoho navážet, ale pouze upozornit, že vývoj předchozích Windows byl více organizovaný, když se našla nějaká díra, tak oprava nerozbila něco jiného a pod. . V desítkách neustále nacházím problémy, které už byly v roce 2015 kdy tento systém vyšel. Co dělá MS? Místo řešení problémů stále mění vzhled, ikonky, tapetu, ... . Jednoduše ten systém a jeho vývoj nemají očividně pod kontrolou, když neustále něco není či upravují takto za chodu.
Kolikrát vám např. u předchozích Windows přestala odpovídat spodní lišta nebo nabídka start? U mě snad nikdy, ale když jsem měl v rukou stroj s desítkami, tak problém se spodní lištou a startem jsem měl neustále.

Patrik Neumann (EUcreepemineCZ)
23. 7. 2021 • 0:33

Já dokázal změnit heslo admina že zamknuté obrazovky win 7 a win Vista. Možná by to šlo i u win 10. Stačila mi bootovací fleška s linuxem a chvilka hraní si.

Křepelka
23. 7. 2021 • 0:33

No já nevím, ale pokud už má někdo přístup k tomu počítači jako takovému, tak je celkem jedno že se dostane k registrům ostarních uživatelů, ne? Když existují jednoduché nástroje co si hodíte na flešku, nabootujete, a všem uživatelům prostě vymažete hesla, je taková chyba celkem směšná...

PD
22. 7. 2021 • 23:13

Nechtěl by MS místo fantazírování o W11 radši dodělat W10?

Pepe28
22. 7. 2021 • 22:12

Kdesi v nejmenovane firme:
A - sefe - NSA a CIA potrebuje rychle backdoor, aby se dostala ke slozkam iranskeho jaderneho programu!
B - tak tam podelejte neco se soubory s hashy hesel... a naven se tvarte, ze jste prekvapeni!
A - tak jo 🙂

Akademik CZ
Akademik CZ
22. 7. 2021 • 22:02

zajímavý diletanství no.
MS má 35 let zkušenosti s tvorbou OS, tisíce jeho programátorů si koukaj pod ruce a ví jak to má bezpečně fungovat např. ze světa Linuxu a přesto tam nechaj takovou botu.
Očividně tomu nevěnujou tolik péče za to kolik jim za ten OS platíme.
Dobrý vědět.

piErcE
22. 7. 2021 • 21:59

Jenom administrators a System ... takže asi OK. buhvi, co zase zive plaší.

Anonymizovaný
22. 7. 2021 • 21:00

Vůbec se divím, že někdo chápe rozdílné uživatele na jednom počítači jako "bezpečnostní opatření". Každý počítač musí být zabezpečen především FYZICKY.Jakmile předpokládáte, že někdo s běžným přístupem k počítači, kdo na něm ještě má jakákoliv práva, by mohl být útočník, pak zkrátka tento počítač musíte CELÝ chápat jako kompromitovaný.Úplně nejjednodušší získání administrátorského přístupu k počítači, ke kterému mám fyzický přístup a jen omezená oprávnění, je použít hardwarový keylogger.Takto lze "prolomit" nejen hesla k jakémukoliv systému, ale i šifrování.Různé účty u sdíleného počítače pak chápu spíš jen jako takové "složky" a jejich hesla jen na to, abych si mohl zamknout obrazovku a neobjevil se její obsah hned, jakmile uklízečka ťukne do klávesnice při uklízení stolu.Ale nic opravdu důležitého by mě nenapadlo chránit jen heslem uživatele Windows. 😀

maxdevaine
22. 7. 2021 • 20:32

Já jsem vystřízlivěl nedávno po jedněch penetračních testech. Získat lokálního admina, nebo doménového admina v rámci celé AD je v určitých případech tak jednoduché, až to bolí :-/. A to se bavíme o chybách Windows by Desing, které lze minimalizovat nástroji třetích stran a různými obezličkami.
Zdar Max

Jenda 246
22. 7. 2021 • 20:16

Microsoft chybu uznal a nabízí dočasné řešení, přejít na Windows 11.

Edman
22. 7. 2021 • 20:07

"Prakticky kdokoli přes ní může získat práva administrátora" - Prosím, moc prosím, alespoň lidi z redakce. Tam nemá být "ní", ale "ni". Je to čtvrtý pád. Taková malá pomoc je na to. Když se do věty hodí tu, tak napíšeme krátkou formu (ji, ni). Když naopak sedí té či tou, tak píšeme dlouhé (jí, ní). Je to jako mor, vleze to všude. Děkuji.

rom co
rom co
22. 7. 2021 • 20:04

c:\windows\system32\config\sam: Access is denied.

Určitě si přečtěte

Články odjinud