http://blogs.technet.com/feliciano_intini/archive/2007/06/14/Security-bug-nel-Repair-Mode-Recovery-Console-di-Vista-Ma-no.aspxTerza puntata della rubrica Anti-FUD (per la prima e seconda puntata leggi qui e qui). Fatto vero (purtroppo): ad un collega pochi giorni fa hanno rubato la moto mentre era al lavoro da un cliente, in pieno giorno. Come era protetta la moto ? Dal quelen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/feliciano_intini/archive/2007/06/14/Security-bug-nel-Repair-Mode-Recovery-Console-di-Vista-Ma-no.aspx#1245309Thu, 14 Jun 2007 20:59:05 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1245309paperino<p>Su alcune versioni di *nix un disco di boot non &#232; neanche necessario: c'&#232; una voce di men&#249; chiamata &quot;Recovery Mode&quot; che fa la stessa cosa ma senza DVD. Si potrebbe pensare che basta proteggere il tutto impedendo il boot da CD o da USB... ma basterebbe smontare l'HD per avere accesso a tutti i dati.</p> <p>Il miglior sistema per proteggere la propria privacy? Usare bitlocker!</p> http://blogs.technet.com/feliciano_intini/archive/2007/06/14/Security-bug-nel-Repair-Mode-Recovery-Console-di-Vista-Ma-no.aspx#1246102Thu, 14 Jun 2007 23:09:05 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1246102Gianluca_MS<p>Altro esempio di sicurezza unix quando si ha accesso fisico alla macchina.</p> <p>SUN Solaris 8/9: basta fare il boot da CD, montare il disco, editare il file passwd, cancellare la password criptata di root non lasciando caratteri tra tra gli &nbsp;slash // che delimitano tale password, riavviare il sistema e fare logon come root, con password blank ovviamente... ma questa volta in produzione!!!</p> http://blogs.technet.com/feliciano_intini/archive/2007/06/14/Security-bug-nel-Repair-Mode-Recovery-Console-di-Vista-Ma-no.aspx#1253274Fri, 15 Jun 2007 18:01:05 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1253274Blog Team TechNet Italia<p>Da qualche giorno la blogosfera &#232; in fermento perch&#232; si &#232; &quot;scoperto&quot; che, avendo accesso fisico ad una</p> http://blogs.technet.com/feliciano_intini/archive/2007/06/14/Security-bug-nel-Repair-Mode-Recovery-Console-di-Vista-Ma-no.aspx#1254470Fri, 15 Jun 2007 20:38:10 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1254470Marco<p>Anche io mi son trovato nella situazione di aver perso la password di root su linux... soluzione: qualche comando e password cambiata</p> http://blogs.technet.com/feliciano_intini/archive/2007/06/14/Security-bug-nel-Repair-Mode-Recovery-Console-di-Vista-Ma-no.aspx#1350201Mon, 25 Jun 2007 03:18:47 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1350201Frnacesco V. Buccoli<p>Tutto questo mi fa tornare alla mente gli utenti che gridarono al bug quando si scopr&#236; che facendo boot da un CD di Windows 2000 su una macchina XP la recovery console non richiedeva la password (questo era dovuto alla differenza di FS mi pare..). Rido ancora nel ricordare la faccia di Jesper Johansson che diceva &quot;ma questo non &#232; un bug .. se un utente ha accesso fisico alla macchina la sicurezza &#232; gi&#224; saltata&quot;. E' proprio vero che le storie si ripetono di OS in OS ...</p> http://blogs.technet.com/feliciano_intini/archive/2007/06/14/Security-bug-nel-Repair-Mode-Recovery-Console-di-Vista-Ma-no.aspx#3127161Tue, 23 Sep 2008 13:27:45 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3127161Security Blog di Feliciano Intini<p>Vi propongo la lettura di un interessante articolo (il primo di una serie di tre pezzi) di Jesper Johansson</p>