http://www.offensive-security.com/movies/vistahack/vistahack.html

O_o me he quedado de piedra!:rever:

Si, salio en todas partes hace poco.

De todas formas, tienes acceso local, desde el linux puedes hacer lo que quieras con los datos, asi que....

Si, salio en todas partes hace poco.

De todas formas, tienes acceso local, desde el linux puedes hacer lo que quieras con los datos, asi que.... Pero necesitas acceso.

Yo no lo considero un agujero de seguridad, porque si no tienes acceso al ordenador lo veo chungo. Además, no creo que sea sólo del Vista, seguro que se puede hacer también con XP, y no me extrañaría nada que con los sistemas basados en X (Linux, Macos, BSD...): cambias el gestor (gdm, kdm, etc) por otra cosa y a correr, pero estamos en el mismo caso: si no tienes acceso al ordenador no hay nada que hacer.

Pero necesitas acceso.

Yo no lo considero un agujero de seguridad, porque si no tienes acceso al ordenador lo veo chungo. Además, no creo que sea sólo del Vista, seguro que se puede hacer también con XP, y no me extrañaría nada que con los sistemas basados en X (Linux, Macos, BSD...): cambias el gestor (gdm, kdm, etc) por otra cosa y a correr, pero estamos en el mismo caso: si no tienes acceso al ordenador no hay nada que hacer.

Claro, claro, eso es lo que digo, que si tienes acceso fisico a la maquina, la tienes abierta de patas.

Mañana hago un video editando el /etc/passwd de un linux, quitando el segundo campo, la x, de la linea del usuario root, que indica que esta protegido con clave. Reinicio y oh! root no tiene clave!

He juankeado un linux!!! OMG!

Hombre, normalmente cuando se habla de seguridad, normalmente se entiende explotable remotamente, para seguridad local, habría que usar otras técnicas... si tienes algo muy importante que quieras proteger y sabes que puede haber acceso físico a la máquina... ya te tienes que meter en tema de filesystems encriptados, protección a nivel de bios y cosas mas complejas que hay a nivel biométrico y asi. Y aún asi, podrian llevarse el disco duro intentar romper la encriptación con un superordenador cuántico dentro de unos años xD
Vamos, que con acceso físico estás casi con el culo al aire.

Pero necesitas acceso.

Yo no lo considero un agujero de seguridad, porque si no tienes acceso al ordenador lo veo chungo. Además, no creo que sea sólo del Vista, seguro que se puede hacer también con XP, y no me extrañaría nada que con los sistemas basados en X (Linux, Macos, BSD...): cambias el gestor (gdm, kdm, etc) por otra cosa y a correr, pero estamos en el mismo caso: si no tienes acceso al ordenador no hay nada que hacer.

Para XP hay una live que te saca los nombres y las claves de todos los usuarios :) (Tuve que usarla para no tener que reisntalar una versión de windows desatendida d e la que no recordaba el password).

Hombre, normalmente cuando se habla de seguridad, normalmente se entiende explotable remotamente, para seguridad local, habría que usar otras técnicas... si tienes algo muy importante que quieras proteger y sabes que puede haber acceso físico a la máquina... ya te tienes que meter en tema de filesystems encriptados, protección a nivel de bios y cosas mas complejas que hay a nivel biométrico y asi. Y aún asi, podrian llevarse el disco duro intentar romper la encriptación con un superordenador cuántico dentro de unos años xD
Vamos, que con acceso físico estás casi con el culo al aire.

Nada, una alarma antirrobo en el ordenador de la oficina y listo.

O unos teclados con funda por llave, para que no se pueda escribir (a ver quién va por ahí con un teclado en la mano). [wei5]

Para XP hay una live que te saca los nombres y las claves de todos los usuarios :) (Tuve que usarla para no tener que reisntalar una versión de windows desatendida d e la que no recordaba el password).

Nombre y apellidos de esa live, que muchas veces lo necesitamos cuando vamos a hacer mantenimiento de equipos de 3º, la gente no tiene un **** folio con los user apuntados :S

Saludos

< - >
Ahi veo un problema de seguridad, que es que permita lanzar aplicaciones desde el selector de usuarios, lo cual permite hacer un cambio, eso es un fallo de seguridad gordo, pero para explotarlo necesitas como habeis dicho, acceso fisico al disco...

De todas formas creo que Vista tiene encritacion con las instrucciones de los micros, no??

Si esta habilitada, ese ataque desaparece :S

Saludos

No se si es un fake o no,pero viendo la bazofia que es el vista no me extrañaria nada.

Pero qu&#233; pedazo de LOL! xDDDD

Teniendo acceso f&#237;sico al ordenador no hay mucho misterio: arrancas con un cd y puedes trapichear lo que quieras. Tambi&#233;n hay herramientas para acceder a particiones Linux.

Loler power!!1! xDDDDD :quepalmo:

As&#237; que en el men&#250; de selecci&#243;n de usuario, resulta que se accede como admin ... interesante :demonio:

Nombre y apellidos de esa live, que muchas veces lo necesitamos cuando vamos a hacer mantenimiento de equipos de 3º, la gente no tiene un **** folio con los user apuntados :S
Ophcrack (http://ophcrack.sourceforge.net/) se llama, pone que "It recovers 99.9% of alphanumeric passwords in seconds." Supongo que te valdrá de sobra para lo que quieres :).

Muchas gracias, bajandome las dos versiones que estoy :P

A ver, eso es muy simple, cuando le das a ctrl+u te ejecuta un programa.
Solo tienes que cambiar el programa que te ejecuta por otro desde un sistema que tu si controlas, como es un linux en un pendrive por ejemplo.

El fallo de windows es no controlar estas cosas, pero como dicen por ahi, si tienes acceso fisico a un ordenador, lo tienes abierto patas.