Thursday, March 16, 2006

Security: Local Security Still a Problem

This is a little musing I have. Here I am in New York, sitting in a training class, and I am sitting at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one PC that is "broken". Of course my curiosity gets cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better of me, and I turn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "broken" PC on to see what is wrong. To my suprise, its not broken, but it is using Linux instead of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SOE approved Windows. So I want to get into it so I can actually follow along in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sessions (yes, this is my real motivation). So how do I do it.

To my suprise, Grub is not locked down. So I go into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Grub menu, pass a "1" as a Kernel argument to launch into single user mode. Once I get my shell prompt, I created my user, ran passwd to create a password, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n ran "init 5" to go into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 graphical interface. So here I am, typing this blog entry on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "broken" PC. This just goes to show you how big of a problem local security can be, where an outside user can go in physically and create a user account and have full access to a system. Lesson learned, lock down your boot loader.

No comments: