sslug-teknik team mailing list archive

["Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>]

On Thu, Oct 17, 2002 at 04:28:46PM +0200, Kim Schulz wrote:
> On Thu, 17 Oct 2002 15:53:38 +0200
> Asbjoern Grandt <asbjorn@xxxxxxxxxx> wrote:
> > Microsoft prøvede noget lignende med deres Windows 2000 Server for et 
> > par år siden.
> > Den blev fjernet fra nettet efter kort tid på grund af 'tekniske 
> > vanskligheder' afaik.
> 
> Dog har en eller anden dansker sikret en NT4 boks med IIS og sat den på
> nettet for at bevise at det ikke er systemet der fejler noget, men
> administratorerne den er gal med. 
He... Det er et af de største problemer ved at lave et system er kan
bruges af idioter: På et eller andet tidspunkt, så kommer der en idiot
og bruger det :-)

Men helt seriøst. En default installation af Windows 2000 Server kan man
via. smb få den til at sende listen af krypterede passwords. Derefter er
det bare at jorde dem igennem l0pht, og voila, så har man administrator
rettigheder på maskinen... Man kan endda logge på maskinen med Remote
Desktop... Så ja, hvor sikker en Windows maskine er afhænger 100% af
administratoren.

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/