windowsXPのサービス終了まであと数か月。お陰様でIT屋には神風が吹いている。
まあね、windowsXPのローカルユーザはデフォだと数秒でパスワードが解析できたのだが、
最後まで修正されなかった様だ。いや、8桁なら総当たりでも解けるだろうよ。
ドライブごと暗号化していれば防げるが、暗号化機能はHomeにはついていない。
でも、Pro以上を使う会社だったらドメインユーザを使わせるだろうし、それなら盗聴するとか
ドメインサーバ側にアタックするとかメンドくさい。
まあね、XPはそんな脆弱性が有ったって事で、詳しく語る必要も無かろう。
それも以前のOSとの互換性が求めたためのものだった。
(日本の法律的には、意図して暗号化したものを勝手に復号することは禁止されて
います。CDをリッピングするのはOKでDVDやBDはNG。著作権的にはどちらもグレー。)
ところがね、7/8/8.1はもっとひどいんです。詳しく書くのは避けるけど、
障碍者向けの機能を使ってPCを乗っ取れちゃうのね。
で、こいつのヤバいとこは高権限のローカルユーザを勝手に作れちゃう
事なんだ。ドヤ顔でその方法を書いている(のだと思う)人もたくさんいるんだけど、
対策できないんだから、ヤバすぎる。
簡単に言うと、頑張ってパスワード長くしたり使いまわしを止めても、ダメなんだ。
BitLockerで暗号化していても、そのマシンに鍵が有れば役に立たない。
海外のサイトを人力クロールしてみたんだが、ちょっとだけ対策方法が見えた気がする。
リソースからあるアイコンを引っこ抜いて暗号化しておくって手なんだけどね。
そんな事をしてもMS謹製の暗号だと不安なので、多少不便だがTrueCryptでも使うか。
あ、Dellとか聯想を使ってるからそもそもダダ漏れか。ははは。
Googleも使ってるし、IntelのCPUにユニークIDが有るのも個人を特定する陰謀に違いない。
もっと言うと、MSもWindowsのインストールIDをユニークにしたのは個人情報収集のために
違いない。いや、AppleもAndroid陣営もストアのIDを紐づけに...
メンドくさい.....もう、いいや。盗まれて困る秘密など無い。
0 件のコメント:
コメントを投稿