[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2003 ml@sikurezza.org Soggetto: Re: as400 + WIN2000 Mittente: Daniele Muscetta Data: 29 Sep 2003 17:50:21 -0000
DuePalle said: >> Sono pienamente d'accordo con te'. Fatto sta che IBM e Sistemisti che >> si occupano di AS400 da anni, sono convinti che sia una fortezza >> inespugnabile. >[...] > per quello che riguarda la vulnerabilita' delle passwd posso aprire una > piccola nota: ricordatevi sempre che la forza di una catena e' data dal > suo anello piu' debole. >[...] > chiesi se mi facevano provare a crackare la password e mi fu' data > un'ora di tempo tra lo schermo di tutti. > installai il "mitico" backorifice sui 4 terminali windows 98 e su uno e > mi feci dire le password salvate nella cache, sul terzo trovai che > qsecofr si era loggato su quel pc da client access con password > "oldpig" > in tutto 10 minuti per entrare con un telnet e login amministrativo. Io potrei raccontarti una storiella analoga in ambienti Netware dove il sistema considerato super-sicuro, dal momento che i client sono configurati per creare automagicamente utenti locali sulle workstation equivalenti a quelli presenti in NDS (per evitare di dover creare utenti sulle workstation e dare una "sensazione" di single sign-on) "sparpaglia" le credenziali sui vari SAM database delle workstation NT e 2000 degli utenti.... ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005