Eduardo Palena

Cybersecurity | Consulente informatico forense | Bitcoin (BTC)

Menu
  • Home
  • CATEGORIE
    • Bitcoin (BTC)
    • Come si fa
    • Crittografia
    • Cryptocurrency
    • Cybersecurity
    • Digital Forensics
    • Firewall
    • Legale
    • Per i genitori
    • Tecnologia e ricerca
  • Contatti
  • Cerca nel sito
Menu

Il disco di avvio di Win2k ignora le password di Windows

Posted on 29/10/201116/11/2022 by Eduardo Palena

Sebbene Microsoft abbia fatto di tutto per garantire che Windows 7 sia la versione più sicura del sistema operativo Windows fino ad oggi e abbia fatto di tutto per commercializzarlo come tale, vengono ancora scoperti difetti di sicurezza. Uno degli ultimi problemi è un enorme difetto o nessun difetto a seconda della tua prospettiva.

Brian Livingston di briansbuzz.com ha recentemente scritto che un suo lettore lo ha avvertito del fatto che utilizzando un CD di Windows 2000 per avviare un sistema Windows 7 è possibile accedere a tutti i file e le cartelle senza alcun requisito di password.

Il difetto funziona avviando un sistema Windows 7 utilizzando un CD di Windows 2000 e andando in modalità Console di ripristino di emergenza di Windows 2000.

Quando viene eseguito su un sistema Windows 2000, è necessaria una password per accedere al disco rigido e manipolare i file. In questa modalità anche la copia di file su supporti rimovibili è limitata.
In Windows 7, questa tecnica garantisce all’utente l’accesso illimitato al computer. L’utente può accedere a qualsiasi file e cartella sul sistema locale e copiarli sull’unità floppy o su un altro supporto rimovibile. Non importa quale account utente “possiede” i file e le cartelle o se sono protetti da password.

L’altro lato della medaglia, tuttavia, è che chiunque abbia accesso fisico a un PC per un periodo di tempo sufficientemente lungo potrebbe eventualmente capire come decifrare la password o violare la crittografia dei file e visualizzare i file che non sono destinati a vedere.

Un utente con intenzioni dannose può trovare un numero qualsiasi di strumenti per entrare in un sistema che può toccare fisicamente. Possono installare software di registrazione delle sequenze di tasti per rubare password o programmi backdoor per concedersi un accesso remoto illimitato. Se lo desideravano, potevano semplicemente rimuovere il disco rigido e lavorarci sopra nel tempo libero a casa.

Alcuni semplici accorgimenti possono prevenire molti di questi problemi. Abilitando la protezione con password a livello di BIOS si aggiunge un livello di sicurezza che nemmeno un CD avviabile può bypassare. Puoi anche utilizzare EFS (Encrypted File System) per proteggere i tuoi file da occhi indiscreti.

Microsoft non l’ha ancora riconosciuto ufficialmente come un difetto né ha rilasciato alcuna patch o soluzione alternativa. Questa scappatoia, o difetto se sei così incline, offre anche a un principiante tecnico un percorso rapido nel sistema e verso tutto ciò che si trova all’interno.

Tutto ciò che l’utente del PC o l’amministratore di sistema attento alla sicurezza può fare per ora è essere consapevole o eventualmente cercare di garantire che il computer stesso sia fisicamente protetto da accessi non autorizzati trovandosi in una stanza chiusa a chiave, abilitando la protezione con password del BIOS o proteggendo i dati sensibili con EFS (Encrypted File System).

© Riproduzione riservata
Category: Come si fa

Ultimi Posts

  • Che significa Secp256k1 ?
  • USDT a rischio: Fondi congelati da Tether Limited Inc.
  • Bitcoin (BTC): Una Storia di Resilienza inarrestabile…
  • 18 sistemi Open Source utilizzati nell’ambito della Digital Forensics sui dispositivi mobili.
  • Dictionnaire de Bitcoin (BTC)
  • cbBTC di Coinbase
  • Le funzioni di emergenza negli smartphone: come e perché configurarle oggi stesso
  • PEC, SPID, Bitcoin e social media dopo la morte: come tutelare il tuo patrimonio digitale
  • bitcoin no cripto!
  • BIP-0039 (Bitcoin Improvement Proposal 39)
Eduardo Palena


Sono un informatico per passione e un professionista dal 1999. Lavoro come tecnico hardware, sviluppatore software ed esperto in digital forensics. Mi dedico alla divulgazione dell'importanza della sicurezza informatica e, dal 2017, anche delle tecnologie di Bitcoin. Ho fondato Napolifirewall.com, uno dei primi portali in Italia dedicati esclusivamente alla sicurezza informatica. Ho iniziato a parlare di Cyberwar, Cybersecurity e Cypherpunk quando questi termini erano ancora relegati alle sole mailing list e ai pochi appassionati di BBS, Freenet e Telnet.

Categorie

  • Bitcoin (BTC)
  • Come si fa
  • Crittografia
  • Cryptocurrency
  • Cybersecurity
  • Digital Forensics
  • Firewall
  • Legale
  • Per i genitori
  • Tecnologia e ricerca

Archivio

  • 2025
  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2012
  • 2011
  • 2010
  • 2007
  • 2005
  • 2004
  • 2002
  • 2001
  • 2000
  • 1999

©2025 Eduardo Palena