Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Windows Steadystate
15-03-2011, 08:37 door Jayzmeer74, 20 reacties
hallo ,
ik ben systeembeheerder bij een internetcafé van een GGZ instelling. We gebruiken Windows XP Pro met Windows Steadystate. De bezoekers kunnen alleen internetten op een account met verminderde rechten. Door steadystate kunnen de bezoekers niets wijzigen op de harde schijf . Weet iemand hoe je de beveiliging kunt omzeilen en dat dus bezoekers toch dingen kunnen wijzigen op de harde schijf ? Op de bios zit ook een wachtwoord. ik wil dit weten zodat ik eventueel de beveiliging kan verbeteren. Alvast bedankt voor de eventuele reacties.
ik ben systeembeheerder bij een internetcafé van een GGZ instelling. We gebruiken Windows XP Pro met Windows Steadystate. De bezoekers kunnen alleen internetten op een account met verminderde rechten. Door steadystate kunnen de bezoekers niets wijzigen op de harde schijf . Weet iemand hoe je de beveiliging kunt omzeilen en dat dus bezoekers toch dingen kunnen wijzigen op de harde schijf ? Op de bios zit ook een wachtwoord. ik wil dit weten zodat ik eventueel de beveiliging kan verbeteren. Alvast bedankt voor de eventuele reacties.
Reacties (20)
volgens mij kun je in safe-mode booten en dan steadystate service killen en eventueel steady state verwijderen.
15-03-2011, 10:20 door
Mysterio
Staat er ook een wachtwoord op de verschillende opstartmedia? Ik bedoel dus dat zodra iemand wil opstarten vanaf een USB stick, er dan ook een wachtwoord ingegeven moet worden. Anders zou je vrij eenvoudig met een USB stick of CD kunnen opstarten en de HD benaderen.
hallo ,
ik ben systeembeheerder ..... Weet iemand hoe je de beveiliging kunt omzeilen en dat dus bezoekers toch dingen kunnen wijzigen op de harde schijf ? ....
ik ben systeembeheerder ..... Weet iemand hoe je de beveiliging kunt omzeilen en dat dus bezoekers toch dingen kunnen wijzigen op de harde schijf ? ....
Lijkt mij dat je niet zo zeer een systeem beheerder bent, maar eerder iemand die ergens de beveiliging wil omzeilen. Een systeem beheerder zou bij overdracht de juiste werkwijze/wachtwoorden hebben meegekregen van zijn voorganger. Indien je dit alles zelf zou hebben opgezet, dan weet je hoe het werkt. Als het systeem kant en klaar is aangekocht heb je van de leverancier de juiste gegevens gekregen om goed beheer te kunnen uitvoeren.
15-03-2011, 11:38 door
Spiff has left the building
Door Anoniem: Lijkt mij dat je niet zo zeer een systeem beheerder bent
Hm ja, noem me wat achterdochtig, maar de post van Jayzmeer74 geeft me niet bepaald de indruk met een systeembeheerder van doen te hebben.Ook de eerdere posts van Jayzmeer74 veranderen niets aan die indruk.
15-03-2011, 12:10 door
donnerd
Als dit zou moeten gebeuren, dan zou je daarvoor wel de opdracht gekregen hebben van je baas.
Een normale leek zal niets doen om dit te omzeilen en als je goed apparatuur hebt, kan je dat prima in de gaten houden lijkt mij.
Een normale leek zal niets doen om dit te omzeilen en als je goed apparatuur hebt, kan je dat prima in de gaten houden lijkt mij.
15-03-2011, 13:29 door
EDLIN
Door Spiff:
Ook de eerdere posts van Jayzmeer74 veranderen niets aan die indruk.
Door Anoniem: Lijkt mij dat je niet zo zeer een systeem beheerder bent
Hm ja, noem me wat achterdochtig, maar de post van Jayzmeer74 geeft me niet bepaald de indruk met een systeembeheerder van doen te hebben.Ook de eerdere posts van Jayzmeer74 veranderen niets aan die indruk.
Wat is een systeembeheerder anders dan iemand die een systeem onder zijn beheer heeft?
Bij de internetnet cafe's van de GGZ wordt veelal gebruik gemaakt van vrijwilligers.
Wat mij betreft is de vragensteller gewoon iemand met goede bedoelingen die met zijn computerkennis iets voor anderen wil doen en die wil voorkomen dat de clientelen de boel slopen.
Overigens lijkt mij "steadystate" daarvoor niet de beste oplossing die er is.
Ik heb wel eens gehoord dat malware toch door de beperkte rechten heen weet te glippen.
En bovendien stopt Microsoft binnekort de ondersteuning.
Een alternatief zou bv software kunnen zijn die automatisch bij elke systeemstart een ghost terug zet.
Zoals het programma Deep freeze. (niet het spelletje)
Maar dat kost wel geld.
15-03-2011, 13:45 door
peanuty
Door EDLIN:
Wat is een systeembeheerder anders dan iemand die een systeem onder zijn beheer heeft?
Bij de internetnet cafe's van de GGZ wordt veelal gebruik gemaakt van vrijwilligers.
Wat mij betreft is de vragensteller gewoon iemand met goede bedoelingen die met zijn computerkennis iets voor anderen wil doen en die wil voorkomen dat de clientelen de boel slopen.
Door Spiff:
Ook de eerdere posts van Jayzmeer74 veranderen niets aan die indruk.
Door Anoniem: Lijkt mij dat je niet zo zeer een systeem beheerder bent
Hm ja, noem me wat achterdochtig, maar de post van Jayzmeer74 geeft me niet bepaald de indruk met een systeembeheerder van doen te hebben.Ook de eerdere posts van Jayzmeer74 veranderen niets aan die indruk.
Wat is een systeembeheerder anders dan iemand die een systeem onder zijn beheer heeft?
Bij de internetnet cafe's van de GGZ wordt veelal gebruik gemaakt van vrijwilligers.
Wat mij betreft is de vragensteller gewoon iemand met goede bedoelingen die met zijn computerkennis iets voor anderen wil doen en die wil voorkomen dat de clientelen de boel slopen.
Edlin,
Met zo naief te zien.... draag je niets bij aan beveiliging. ;)
Die Afrikaan die 30 miljoen op mijn rekening wilde zetten... vond ik zoooooo''n goede en lieve man zeg...
Misschien dat ze jou wél over de streep trekken. Want jij gaat er toch eerst vanuit dat ie het goed bedoeld.
Ben het met Spiff eens.
Dit lijkt mij ook gewoon iemand die een beveiliging wil omzeilen.
Er is niets waaruit blijkt dat dit NIET zo is. ;)
15-03-2011, 14:42 door
Jayzmeer74
tjonge wat zijn sommige mensen achterdochtig , die kunnen wel hier bij de ggz een praatje komen houden met een psychiater zou je zo denken .
@peanuty . je hebt het goed , ik ben inderdaad vrijwilliger . ik werk al bijna twee jaar bij het internetcafe als vrijwilliger .
nu gaat de systeembeheerder weg en ga ik het hopelijk grotendeels overnemen .
ik gebruik thuis ook windows steadystate zodat ik ermee om leer te gaan .
ik was gewoon nieuwsgierig of iemand een manier wist om de beveiliging te omzeilen zodat ik er nog meer van leer .
dus als je vermoed dat ik een soort hacker ben of zo reageer dan gewoon niet . bedankt
gr Jay
@peanuty . je hebt het goed , ik ben inderdaad vrijwilliger . ik werk al bijna twee jaar bij het internetcafe als vrijwilliger .
nu gaat de systeembeheerder weg en ga ik het hopelijk grotendeels overnemen .
ik gebruik thuis ook windows steadystate zodat ik ermee om leer te gaan .
ik was gewoon nieuwsgierig of iemand een manier wist om de beveiliging te omzeilen zodat ik er nog meer van leer .
dus als je vermoed dat ik een soort hacker ben of zo reageer dan gewoon niet . bedankt
gr Jay
15-03-2011, 14:50 door
henkhooft
Volgens mij kun je als hacker het volgende doen:
- site bezoeken met drive-by exploits want waarschijnlijk staat er wel wat verouderde kwetsbare software op.
- token stealing en process injection werkt dacht ik ook nog op xp
- dus je injecteerd je malware in een process met system privs en tadaa, game over...
- site bezoeken met drive-by exploits want waarschijnlijk staat er wel wat verouderde kwetsbare software op.
- token stealing en process injection werkt dacht ik ook nog op xp
- dus je injecteerd je malware in een process met system privs en tadaa, game over...
15-03-2011, 15:03 door
peanuty
Door Jayzmeer74: tjonge wat zijn sommige mensen achterdochtig , die kunnen wel hier bij de ggz een praatje komen houden met een psychiater zou je zo denken .
@peanuty . je hebt het goed , ik ben inderdaad vrijwilliger . ik werk al bijna twee jaar bij het internetcafe als vrijwilliger .
nu gaat de systeembeheerder weg en ga ik het hopelijk grotendeels overnemen .
ik gebruik thuis ook windows steadystate zodat ik ermee om leer te gaan .
ik was gewoon nieuwsgierig of iemand een manier wist om de beveiliging te omzeilen zodat ik er nog meer van leer .
dus als je vermoed dat ik een soort hacker ben of zo reageer dan gewoon niet . bedankt
gr Jay
achterdochtig zijn is niet leuk, maar wel een vorm van beveiligen.@peanuty . je hebt het goed , ik ben inderdaad vrijwilliger . ik werk al bijna twee jaar bij het internetcafe als vrijwilliger .
nu gaat de systeembeheerder weg en ga ik het hopelijk grotendeels overnemen .
ik gebruik thuis ook windows steadystate zodat ik ermee om leer te gaan .
ik was gewoon nieuwsgierig of iemand een manier wist om de beveiliging te omzeilen zodat ik er nog meer van leer .
dus als je vermoed dat ik een soort hacker ben of zo reageer dan gewoon niet . bedankt
gr Jay
Het zou te gek worden wanneer je iedereen met zo'n vraag maar een antwoord gaat geven.
Naief vind ik weer het andere uiterste. Daar beveilig je niets mee.
Het feit dat je nu met een tegenantwoord komt zegt mij al meer dan alleen je vraag en komt iets serieuzer over.
Ik zou inderdaad beginnen met het een reboot in safemode en kijken of je inderdaad dat proces kunt stoppen, en het programma desnoods kunt verwijderen. Ik heb weinig ervaring met het programma op zich.
Enne.. aangezien ik óók geen hacker ben.. kan ik jou niet aan meer tips helpen :P
hallo ,
ik ben systeembeheerder bij een internetcafé van een GGZ
ik ben systeembeheerder bij een internetcafé van een GGZ
en
ik ben inderdaad vrijwilliger . ik werk al bijna twee jaar bij het internetcafe als vrijwilliger .
nu gaat de systeembeheerder weg en ga ik het hopelijk grotendeels overnemen .
nu gaat de systeembeheerder weg en ga ik het hopelijk grotendeels overnemen .
Zoek de verschillen. Het is niet zo erg als je een vraag stelt omdat je iets niet weet. Maar als je jezelf voorsteld als systeem beheerder dan zijn de verwachtingen anders dan iemand die aangeeft nog, deel, te moeten beginnen als beheerder.
15-03-2011, 15:46 door
KwukDuck
Het maakt opzich niet zo veel uit of OP een hacker of systeembeheerder is.
Als er een lek aan het licht komt hier is dat alleen maar aanleiding voor beheerders om hier maatregelen tegen te nemen.
Deze informatie bewust achterhouden lijkt een beetje op "security through obscurity", een concept wat vrij riskant is imho...
Als er een lek aan het licht komt hier is dat alleen maar aanleiding voor beheerders om hier maatregelen tegen te nemen.
Deze informatie bewust achterhouden lijkt een beetje op "security through obscurity", een concept wat vrij riskant is imho...
15-03-2011, 16:58 door
Ivanhoe
Misschien dat je hier ook wat aan hebt:
http://tweakers.net/aanbod/304129/nieuwe-acutus-pci-recovery-card-aangeboden.html
http://tweakers.net/aanbod/304129/nieuwe-acutus-pci-recovery-card-aangeboden.html
15-03-2011, 22:38 door
Ilja. _V V
Paranoïde zijn betekent niet dat ze niet achter je aan zitten...Misschien is het beter om je psychiaters eens een afspraak voor op de bank met de sommigen hier te laten maken... ;-)
Maar goed, SteadyState. Dat is dus eigenlijk een easy to go kiosk-systeem voor huis- tuin- & keuken-gebruik onder uitsluitend XP. Vanaf Vista is het standaard ingebouwd & heet het Ouderlijk Toezicht.
Zoals EDLIN al schreef, de ondersteuning ervan loopt ten einde, maar het is nog wel te downloaden.
(Deep Freeze is een soortgelijk systeem.)
Als Administrator kan je het uiteraard altijd uitzetten c.q. verwijderen, ook zonder F8-Veilige Modus.
Het maakt gebruik van onderdelen die feitelijk al beschikbaar zijn vanaf Windows 2000 bv: Computerbeheer, Lokaal beveiligingsbeleid, Schijfquota & vooral Groepsbeleid (gpedit.msc).
Als je echt chic systemen wil beheren, moet je die laatste maar eens goed bekijken. ;-)
Hier staat het hele handboek Steady State: http://www.microsoft.com/downloads/nl-nl/details.aspx?FamilyID=F829BB8B-C7A9-426B-A7A4-2B504A6238D2&%3Bdisplaylang=nl
Maar goed, SteadyState. Dat is dus eigenlijk een easy to go kiosk-systeem voor huis- tuin- & keuken-gebruik onder uitsluitend XP. Vanaf Vista is het standaard ingebouwd & heet het Ouderlijk Toezicht.
Zoals EDLIN al schreef, de ondersteuning ervan loopt ten einde, maar het is nog wel te downloaden.
(Deep Freeze is een soortgelijk systeem.)
Als Administrator kan je het uiteraard altijd uitzetten c.q. verwijderen, ook zonder F8-Veilige Modus.
Het maakt gebruik van onderdelen die feitelijk al beschikbaar zijn vanaf Windows 2000 bv: Computerbeheer, Lokaal beveiligingsbeleid, Schijfquota & vooral Groepsbeleid (gpedit.msc).
Als je echt chic systemen wil beheren, moet je die laatste maar eens goed bekijken. ;-)
Hier staat het hele handboek Steady State: http://www.microsoft.com/downloads/nl-nl/details.aspx?FamilyID=F829BB8B-C7A9-426B-A7A4-2B504A6238D2&%3Bdisplaylang=nl
16-03-2011, 01:53 door
_____
@Jayzmeer74,
Zodra je vrij op internet kan, kun je bijna alles killen, dus ook SS, want de tools vindt je op inet.
Het kost alleen even tijd en kennis en kun je het in dit geval niet ongemerkt doen.
Of je nu ter goedertrouw bent of niet doet er niet zoveel toe want je moet weten hoe en vooral in welke volgorde je de boel moet aanpakken. Probeer in ieder geval een ongewilde reboot te voorkomen. Desnoods met aanvullende software.
Alex
Zodra je vrij op internet kan, kun je bijna alles killen, dus ook SS, want de tools vindt je op inet.
Het kost alleen even tijd en kennis en kun je het in dit geval niet ongemerkt doen.
Of je nu ter goedertrouw bent of niet doet er niet zoveel toe want je moet weten hoe en vooral in welke volgorde je de boel moet aanpakken. Probeer in ieder geval een ongewilde reboot te voorkomen. Desnoods met aanvullende software.
Alex
16-03-2011, 10:30 door
Syzygy
Mijn vriend bedreigt me, hoe kan ik zijn hotmail account hacken zodat ik bewijs voor de Politie kan verzamelen dat hij het daadwerkelijk was.
Help alsjeblieft !!!
Groeten Dom Blondje met grote tieten
we kunnen ook chatten als je dat wilt ;-)
AAN IEDEREEN DIE OP BOVENSTAANDE POST GEREAGEERD HEEFT MET BRUIKBARE TIPS .....:
"jullie geven zeker ook je password voor een Verkade reep hahahahahahaha"
Help alsjeblieft !!!
Groeten Dom Blondje met grote tieten
we kunnen ook chatten als je dat wilt ;-)
AAN IEDEREEN DIE OP BOVENSTAANDE POST GEREAGEERD HEEFT MET BRUIKBARE TIPS .....:
"jullie geven zeker ook je password voor een Verkade reep hahahahahahaha"
16-03-2011, 14:29 door
peanuty
Geweldig! haha
De vraag is natuurlijk: Hoe is SteadyState zo te beveiligen dat er niet op in te breken valt.
Volgens "http://en.wikinoticia.com/Technology/internet/51910-the-truth-about-software-qreboot-and-restoreq" is er wel malware voor maar werkt zover ik begreep gelukkig niet op een LUA. Verder is de pc uiteraard niet toegangkelijk door hem in een afgesloten (wel goed geventileerde) kast te zetten en kunnen gebruikers de pc niet herstarten.
Volgens "http://en.wikinoticia.com/Technology/internet/51910-the-truth-about-software-qreboot-and-restoreq" is er wel malware voor maar werkt zover ik begreep gelukkig niet op een LUA. Verder is de pc uiteraard niet toegangkelijk door hem in een afgesloten (wel goed geventileerde) kast te zetten en kunnen gebruikers de pc niet herstarten.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.