Eli mitä tietoturva-aukoja olette huomanneet windowssissa?
Tässä yks ME:stä:
Kun tulee kirjautumis ikkuna niin paina Esc-nappulaa ja pääset viimeksi kirjautuneen käyttäjätunnuksella ilman salasana. Ja hyvällä tuurilla täydet-oikeudet tietokoneeseen.
niin ja Windows RG: http://www.deanliou.com/WinRG/
lainaus:
Tässä yks ME:stä:
Kun tulee kirjautumis ikkuna niin paina Esc-nappulaa ja pääset viimeksi kirjautuneen käyttäjätunnuksella ilman salasana. Ja hyvällä tuurilla täydet-oikeudet tietokoneeseen.
Kaikissa vanhoissa koti-windowssissa on tuo (95,98,me).
Noita aukkoja on nyt niin paljon että niitä ei jaksa luetella. Lähinnä IE:ssä niitä on todella pahoina: esim. jpeg-kuvassa voi olla koodia, joka voi sekoittaa windowssin.
miten .jpg kuvaankin on mahdollista lisätä koodia?
Ne jpg-kuvien muodossa leviävät virukset ovat itseasiassa nettisivuja. Serverin/kansion asetuksia on muutettu niin, että jpg-päätteiset tiedostot avataan nettisivuna. Sivulla on sitten VBScriptiä tai JavaScriptiä tms., jolloin koneella voi leikkiä. Minulla ei ollut selaimessa mitkään scriptikielet tai vastaavat päällä, joten kävin katsomassa yhtä kuvista :).
lainaus:
...niin ja Windows RG: http://www.deanliou.com/WinRG/
niin...? ei toi oikeesti asenna windowsia koneellesi :-D
lainaus:
...Serverin/kansion asetuksia on muutettu niin, että jpg-päätteiset tiedostot avataan nettisivuna...
ei siinä mitään asetuksia tarvitse muuttaa, senkuin tekee kansion nimeltään "leet.jpg"
Ei tartte varmaankaan tehdä kansiotakaan. Luulen, että IE ajaa VBScriptin/JavaScriptin koodina normaalisti jos se .jpg päätteinen tiedosto vaan sisältää sellaista.
Avaat kuvan binaryna, lisää kommentti loppuu
Aihe on jo aika vanha, joten et voi enää vastata siihen.