[appunti] - Condivisioni Win2k e problemi di sicurezza

**Mutato** · 20-03-2005, 19:30

Originariamente inviato da fede_pg
Su Xp Home la pass dell'admin è sempre blank finchè non viene cambiata... se fosse uguale al nome del pc già sarebbe qualcosa

Solo il pro e 2003 te la fanno specificare in fase di setup.

Mi pareva infatti... e visto che "home" e' preinstallato su migliaia di macchine fin dall'acquisto mi piacerebbe saperne di piu`...

Ho trovato questa simpatica risorsa sulle "null session" via IPC$.
http://ilpettegolo.altervista.org/Li...hen-why-5.html

**fede_pg** · 20-03-2005, 20:51

Originariamente inviato da Mutato
Mi pareva infatti... e visto che "home" e' preinstallato su migliaia di macchine fin dall'acquisto mi piacerebbe saperne di piu`...

Ho trovato questa simpatica risorsa sulle "null session" via IPC$.
http://ilpettegolo.altervista.org/Li...hen-why-5.html

Già già... e pensare che praticamente ogni scanner da quattro soldi ti consente di provare null sessions su macchine Win a raffica. Per fortuna che l'idea di abilitare il firewall di default è passata ed il SP2 lo fa!

L'articolo è mooolto interessante direi

e ribadisce ancora una volta che i sistemi devono essere sempre più che aggiornati, e non solo in ambienti "corporate".

**Habanero** · 20-03-2005, 22:32

l'enumerazione delle risorse via null session può ovviamente essere bloccata con opportuni accorgimenti:

http://rusecure.rutgers.edu/add_sec_meas/nullssn.php

http://support.microsoft.com/default...B;en-us;143474
http://support.microsoft.com/default...B;en-us;246261
Con attenzione nel caso di pc in domini:
http://support.microsoft.com/default...B;en-us;296405

Vorrei inoltre aggiungere che l'accesso alle risorse condivise non è l'unico male dei sistemi Windows 2000 a cui si accede come amministratore e password nulla. Accenno solo a Registro remoto e Gestione Computer remoto. Ho detto tutto e qui mi fermo.

L'uso di un firewall semplifica certamente la vita da questo punto di vista...

**c montecristo** · 21-05-2005, 23:13

io adesso sto utilizzando win2k pro

su win xp home non c'e' l'account Administrator... almeno io non l'ho mai visto :master:

comunque la pass di Administrator io l'ho impostata

**pinOut** · 06-07-2005, 11:37

Scusate se "tiro su" un thread ormai vecchiotto, ma vorrei dire una cosa in merito alla gestione delle password.
E' vero che win 2000 in fase di installazione non obbliga ad inserire la password, ma è anche vero che alla mia prima installazione di una Slackware 9.1 non ho inserito la password di root. L'unica differenza rispetto a win 2000 è stata che la slackware mi ha chiesto se ero sicuro di non volerla; probabilmente perché suppone che chi installa sa ciò che sta facendo, ma in realtà io, da pivellissimo di linux, pensavo a problemi con la tastiera dato che in fase di inserimento password non vengono visuallizati nemmeno gli asterischi

.
Tutto questa tiritera per dire che: nulla è sicuro nelle mani sbagliate

**Mutato** · 06-07-2005, 14:25

Originariamente inviato da pinOut .
Tutto questa tiritera per dire che: nulla è sicuro nelle mani sbagliate

Che poi e' esattamente quello che sostiene l'articolo in oggetto.

**fede_pg** · 06-07-2005, 15:38

Ergo, troppe incaxxature ci saranno ancora per i sistemisti finchè ci saranno utonti ed analfabeti "informatici" in ufficio...

**pinOut** · 06-07-2005, 15:49

Originariamente inviato da Mutato
Che poi e' esattamente quello che sostiene l'articolo in oggetto.

Non vorrei essere stato frainteso, a scanso di equivoci preciso che che la tiritera si riferiva al mio post, non c'era nessuna ironia se non quella sulla mia imbranataggine (ma adesso sono migliorato eh

)

Tra l'altro io sono arrivato a questo post dopo aver cliccato sul link presente nella tua firma, aver letto l'articolo e aver cliccato sul link a questo post presente nell'articolo stesso...

Discussione: [appunti] - Condivisioni Win2k e problemi di sicurezza

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio