Основные блоги b.Z » Все блоги » Про интернет » [recovery mode] Дурацкая атака на пароли BIOS

[recovery mode] Дурацкая атака на пароли BIOS

Все блоги / Про интернет 14 декабря 2014 793   
Смотреть в Telegram Поделиться в TG
К сожалению, недавно увидел, что паролями для защиты настроек BIOS всё ещё пользуются в организациях, хотя, казалось бы, всем известно, что пароли на BIOS небезопасны в том смысле, что
1. Они могут быть сброшены аппаратным переключателем
2. Они могут быть обойдены известным паролем производителя

Но, при аппаратном сбросе администратор заметит, что пароля на BIOS уже нет, а другой путь — через пароль производителя — требует знания этого пароля.

Можно ли обойти пароль на настройки BIOS так, чтобы никто не заметил, но при этом не зная пароля производителя?
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] Руткиты на основе BIOS. Часть 3

Публикуем заключительную часть перевода, который был подготовлен в преддверии старта базового и продвинутого курсов «Реверс-инжиниринг». Читать первую часть Читать вторую часть Распаковка и патчинг BIOS Теперь, когда мы знаем как мы хотим внедрить руткит в BIOS, следующим шагом будет собственно

подробнее »
28 августа 2020
[Перевод] Джеф Атвуд: «Ваш пароль слишком короткий!»

Я уже устал писать про пароли. Но как и налоги, электронная почта и красные глаза, они никуда не денутся. Что я могу сказать, исходя из опыта: неважно, что вы скажете пользователям, они будут выбирать простые пароли и они будут использовать один и тот же пароль везде. Если повезёт – два пароля Что

подробнее »
26 апреля 2015
[Из песочницы] Обработка временной или постоянной замены пароля Аутентификации 1С: Предприятия 8.2-8.3

Простенькая обработка на управляемых и обычных формах под платформу 8.2-8.3, позволяющая сменить пароль Аутентификации 1С: Предприятия и вернуть обратно. Будет полезна администраторам, программистам, связанным с 1С. Недавно столкнулся с проблемой, которая потребовала простенького решения.

подробнее »
27 января 2016
50 оттенков паранойи или как хранить пароли не сохраняя

Привет, %username% Одиночество и паранойя могут быть прекрасным творческим материалом. Энн Ламотт Каждый из нас проходит несколько стадий паранойи хранения паролей. На первой стадии идет процесс придумывания не простого, но запоминающегося пароля. На второй, появляется второй пароль и один

подробнее »
21 февраля 2016
[Из песочницы] Проверка паролей пользователей домена Windows на стойкость к атаке по словарю без компрометации пароля

Добрый день, коллеги. Хочу рассказать о полученном мной интересном опыте. Может быть кому-то пригодится. В современном мире пароли используются повсеместно. На корпоративном компьютере, на личном телефоне и планшете, в почте и т.д. И казалось бы всем уже неоднократно объяснялось, что пароль должен

подробнее »
21 сентября 2016
Смена пароля: 10 шагов к хорошей реализации

У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость. У нас уже была страница смены пароля, но механизм работы был не оптимальным. Вот как всё происходило. Пользователь оставлял заявку

подробнее »
13 марта 2018
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии