Hace 16 años | Por mezvan a kriptopolis.org
Publicado hace 16 años por mezvan a kriptopolis.org

[c&p] Es posible que muchos que nunca pensaron utilizar Windows Vista cambien de idea tras leer las detalladas instrucciones que el finlandés Kimmo Rousku ha publicado en su web... si bien tengo la impresión de que puede obtenerse lo mismo mediante cualquier LiveCD de Linux por mucho menos coste. ¿Ha inventado este finlandés la sopa de ajo? Rousku afirma que cualquier sistema Windows XP, 2000, 2003 o Vista, puede ser craqueado por un atacante con acceso físico sin más que arrancar el sistema desde un DVD de Windows Vista ...

Comentarios

Ellohir

Al instalar vista puedes acceder como administrador del XP anterior. SOLUCIÓN: No dejar a cracker acercarse a tu ordenador con un disco de windows.

Pero si esas medidas de seguridad ya las tomaba yo antes

D

"the computer's hard disk can be stolen and put to another machine"

Pues sí que parece un problema de Windows... y de Linux, Solaris, MSDOS... lol

D

Lo siento, pero no es cierto.
El articulista presupone que la contraseña de administrador está en blanco.
Tener una contraseña en blanco de administración del equipo no es una vulnerabilidad del sistema operativo, es una vulnerabilidad del cerebro del usuario.

n

#7 tengo un mensaje cifrado para ti
Las gAllinas Con pIntA rara TE siguEn eSTA tarde,sigue BUSCANDO
VIGILA TUS DAdos ,TOdoS son SECRETOS.

t

Se rumorea que una nueva vulnerabilidad de Windows Vista permitiría a un hacker provisto de un destornillador llevarse el disco duro a su casa y acceder a los datos a placer. A día de hoy se está estudiando si otros sistemas operativos podrían ser también vulnerables a esta nueva brecha en la seguridad.

vaiano

esto es mas viejo que andar palante...
y no solo afecta a windows
yo como usuario de linux cuando lo descubri empeze a usar cifrado de la bios, del grub y de /home
en windows se pueden tomar medidas tb, usando ultimate para empezar

añado: yo tomo esas medidas de seguridad solo en mi portatil, llevo datos importantes en el y si algun dia lo pierdo o me lo roban no pueden acceder a elos, ahora estoy estudiando para encriptar con llave usb, si no tienes esa llave, la particion esta oculta e ilegible.... ya veremos si lo consigo.
llamarme paranoico, si, lo se lol

D

La única solución posible contra esto es contratar a un guardia de seguridad que registre a cualquier craker que se cuele en tu casa para asegurarse de que no lleva ningún LiveCD. Si no lo lleva, que le deje tranquilo al muchacho.

Scan

#20 de esa manera arranca sin contraseña si, hasta que llegas a la pantalla de login, entonces te pide la contraseña... pero eh, el sistema ya esta arrancado si, no puedes hacer nada con el , pero lo has arrancado...

Ale vuelve a la siesta.

e

Esa noticia es un mito. Al fin y al cabo, todo el mundo sabe que los DVD de Windows Vista no existen. Windows Vista viene preinstalado en el PC y el Windows de recuperación en una pequeña partición oculta.

D

no pues que gran invento, y con el Cia commander puedo mandar a volar la contraseña del administrador del xp... , este tipo inventó el agua hervida...

G

Vaya, y yo que iba a ponerles a parir porque ayer estaba yo trabajando a las cuatro de la mañana, publicaron la noticia y la volvieron a echar pa atrás. Cuentan cada cosa, que no se lo creen ni ellos. Como se ha dicho más arriba, el atacante tiene que tener acceso físico y... ¿Acaso alguien piensa que esto solo pasa con Windows? Orejas arriba!

Y añadiendo a lo que dice #13, se puede bloquear el uso de CD o USB, etc. Vamos, que en un entorno controlado esto... no ocurre lol.

Estos de Kriptópolis son unos mangantes, con sus noticias sensacionalistas que dan de comer a la l33t linuxera

padre
G

Que chulos. Se han dado cuenta de la mierda que han publicado y le han cambiado el título. Que seria la web, si señor.

n

#7 ¿Qué es más fácil, que te quiten por la fuerza una llave USB que llevas en el bolsillo o una contraseña que sólo está en tu cabeza?

Me dirás que las dos cosas a la vez es lo más difícil, vale, ¿y si se te rompepierdeponaquílaputada la llave USB?

Pues eso, hay medidas que aparentemente refuerzan la seguridad pero en la práctica no lo hacen.

Scan

Vamos el finlandes este acaba de descubrir el Colacao.

Lo unico que se ha olvidado comentar es que no puedes usar la opción de reparar el sistema desde el cd si no te sabes la contraseña de administrador... (vale, el 90% de los usuarios que viven en un mundo perfecto no ponen contraseña)

Sin saber la contraseña ya te puedes comer los mocos que a la consola no entras...

Desde aqui le voy a lanzar unas chispas mas de sabiduria...
"psssse eh con la contraseña de Admin, si el pc es accesible desde internet, incluso puedes hackearlo desde la comodidad de tu hogar..."

T

Madre mía el nivel informático esta bajando por momentos.
A.-El finés este publica una idiotez y luego...
B.-Se publica en menéame
C.-¡Llega a portada!

Pero vamos a ver. Tenía hace poco un windows 2000 del que no había clave.
Búsqueda en google y en 10 minutos tenía una imagen de linux de no recuerdo, pero pocos megas.
Te permintía arrancar de CD y automáticamente entrar como administrador.

Por otra parte por mucha seguridad que tenga un sistema arrancando desde un live simplemente puedes acceder a todo sin mayores problemas.
En cualqueir sistema la única solución es encriptar los datos.

Juacko

No he leido el resto de comentarios, pero vamos, que con acceso físico al ordenador y las herramientas adecuadas se puede hacer cualquier cosa. De ahí que los servidores tengan cerraduras, puertas y esas cosas.

De hecho, el más facil de todos es el Os X, solo le metes el CD de instalación y usas la utilidad "Cambiar contraseña".

Vamos que a nivel raso, sin conocimientos de hacking, casi cualquiera puede hacer estas cosas...

versvs

Kriptopolis está caído... jur...

s

Hay una manera mucho más fácil de conseguir entrar como administrador en un Windows XP, me parece raro que nadie la haya comentado, igual se puede neutralizar con alguna opción, pero a mi siempre me ha resultado.
Mientras se carga windows, apagais el ordenador a la fuerza. Al volver a cargar windows, os preguntará si quereis iniciar a modo a prueba de fallos, en el que podreis entrar como Administrador sin necesidad de contraseña.

D

It's not a bug, it's a feature. lol

ElBrujo

#13 ¿Gracias a la LOPD y a la ISO nosecuántos se salta uno la protección de Güindous? no lo entiendo.

Tampoco entiendo esto que pone en la noticia: "Es posible que muchos que nunca pensaron utilizar Windows Vista cambien de idea tras leer las detalladas instrucciones que el finlandés Kimmo Rousku ha publicado en su web". ¿De verdad hay gente que se instala Güindous después de ver estas cosas, es más, animados por ello?

D

En fin.
Ahora que escriba como hackear un cajero automático si el usuario que ha extraido el dinero justo antes que tu sufre un infarto en el momento de ir a recoger los eurillos.

D

30# por poco, pero te me adelantaste....

cierto, la mayoría de los usuarios crean usuarios con privilegios de administrador y les ponen contraseña.

A la que no suelen poner contraseña es al "verdadero usuario administrador", si, ese que sale cuando arrancas a modo a prueba de fallos o reinstalas el S.O. por encima. En cualquier caso, se puede solucionar poniéndole tb contraseña.

Aún así, nadie puede evitar que cualquiera acceda a tus archivos, si tiene acceso físico al disco duro, cualquier programa de recuperacion en bruto te saca hasta lo que el usuario habia brorrado SALVO que el disco entero este cifrado, claro

n

#30 #29 #21 no hace falta apagar el ordenador a la directa ni nada de entrar en modo a prueva de fallos, cuando te sale la pantallita de los usuarios en vez de picar a uno pulsais cntrl+alt+supr (boton del panico si teneis) y entonces se os abrira una "ventana" donde podeis poner el login, escribis administrador y "yata" (obviamente si no teneis password al ordenador. (todos los que tengais usuario para que vuestra madre no os pille el porn ya podeis poner la contraseña)

s

#29 #21 He estado trasteando con mi ordenador y ya lo he entendido. La cuenta de Administrador está oculta, normalmente la gente usa otra cuenta con derechos de administrador. Al iniciar normalmente el ordenador, solo ves una cuenta creada. Si inicias el ordenador en modo a prueba de fallos si que te sale la cuenta de administrador, que por defecto no tiene contraseña.
Como en el modo normal la cuenta de Administrador no sale ni en "cuentas de usuario" nadie le pone contraseña.
Si entras en modo a pueba de fallos, la cuenta se hace visible y puedes entonces protegerla.

s

#15 yo solo he visto un windows en tres estados:

- estado "preinstalado"
- estado "verbatim"
- estado "windows.xp.professional.gold.platinum.etc.by.n0s3ki3nZoNe.com.rar"

el estado "CD original" es una leyenda urbana, como lo de ricky martin y la niña del perro.

D

Que tontería. Yo, con solo tener acceso a físico puedo hackear cualquier sevidor. Unix, Windows, BSD, me da igual. No hay cifrado ni contraseña lo suficientemente fuerte como para que no la pueda romper con un buen martillo.

G

#36 Hay una guía de seguridad de Mac OS X server, que quizá sea aplicable a Mac OS X, y es para ponerle una contraseña a OpenFirmware (El mio es PPC).

#34 Pues existen coleguita.

#26 Vista va más allá de EFS, algunas versiones disponen de BitLocker.

http://en.wikipedia.org/wiki/Encrypting_File_System
http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption

m

Hay va otro para entrar en windows,es muy viejo,era algo asi...En el login pulsas cinco veces la tecla "Mayús", ahora accedes a la consola (cmd.exe) ejecutas sethc.exe y ya puedes crear, borrar y editar usuarios, incluso administradores desde la consola de usuarios. Incluso se podia crear un usuario remoto.
A la consola de usuarios vais con "compmgmt,msc", que hay que decirlo todo.
LLegue a probarlo en XP de un colega, del vista, ni idea.

s

#21 No solo lo arrancas, sino que puedes entrar como administrador directamente. Yo lo he probado en varios pc y ha funcionado, en que casos no funciona este método?

bewog

coño, en kriptopolis parece que se lo toman a cachondeo. Si no cifras los datos puedes leer la información de cualquier disco duro, desde windows hasta solaris. Windows xp y 2000 ya traían la opción de cifrar el directorio del usuario, de modo que sin la contraseña no puedes recuperar la información. Vista lo incluye solo en las versiones superiores, allá ellos, aunque el 99% de la población no creo que se preocupe demasiado por el tema.

b

O con cualquiera de los live CD que te permiten resetear el password de cualquier usuario o si tienes un poco más de paciencia, leerlo (unos 5-10 minutos).
Muy bueno lo de #18 ... y completamente cierto

i

#16 Con un LiveCD de linux es más fácil y no necesitas saber la contraseña. Incluso necesitándola hay cedeses de linux que te permiten cambiar la contraseña de administrador (al menos funciona en 2000-XP). Comprobado

Joe_Dalton

Por algo en muchas empresas se fuerza a que no se guarden los datos en los pcs, sino en los servidores, se crean políticas de acceso, auditorias, backup, cambio de contraseñas y demás.

T

#28 Cuando se entra en modo de fallos creo recordar que siempre pide la contraseña de un usuario para funcionar ¿o no es así?

D

Claro, yo por eso cada vez que pierdo la password de root en mi infranqueable Linux formateo el disco duro... oh wait

E

Pues al final es como abrir un coche en 30 segundos...

Juacko

#39 lo del mayus suena tope a leyenda urbana, a ver si ficho un XP por aquí y lo pruebo.

walli

No puedo ver la noticia en el enlace original

J

No es por joder el ambiente, pero con un livecd y una jaula chroot tambien se puede comprometer cualquier distribucion linux

D

Me lo creo todo ya