Blog 404 – Not Found! Blog 404 – Not Found!

No prometemos que vayas a encontrar lo que te gusta,pero esperamos que te guste lo que vas a encontrar.

Tomar el control local de un ordenador con Vista

Desde luego que hacerse con el control de un ordenador, siempre que tengamos acceso físico al mismo, no es algo que suponga demasiadas complicaciones para alguien con conocimientos en la materia. Pero eso no quita para que deje de ser sorprendente la facilidad con la que puede hacerse en Windows Vista.

Podéis ver un vídeo demostrativo en el siguiente enlace:

http://www.offensive-security.com/movies/vistahack/vistahack.html

No creemos que los ingenieros de Microsoft sean tontos, es más, estamos convencidos de que seguramente serán de lo mejorcito que hay en su campo. Entonces, ¿por qué lanzan productos con tantos agujeros de seguridad? ¿Es la arquitectura subyacente, y que se lleva arrastrando desde hace tantos años, la culpable de todo esto?

13 comentarios

  1. Dice ser Magister

    Vista es una mierda. En su esfuerzo por dejarse para ellos mismos no pocas puertas traseras, la estructura de seguridad del sistema es una bazofia. Lo peor de todo esto es que muchas de esas puertas traseras han sido impuestas por la RIAA y están relacionadas con el DRM.Quien tenga Vista en su PC, en lugar de un buen XP Pro SP2, es menos listo que los tontos del lugar.

    28 mayo 2008 | 16:24

  2. Dice ser Te3

    Bueno, en Linux tampoco es precisamente difícil teniendo acceso físico.Como dicen en este artículo (10 leyes inmutables sobre seguridad:http://www.microsoft.com/technet/archive/community/columns/securi…), si alguien tiene acceso físico a tu ordenador ya no es tu ordenador.A pesar de su mala fama, en Microsoft hay ingenieros de muchísimo talento, mantener compatibilidad hacia atrás con toooodo el código antiguo es algo muy pero que muy difícil y provoca errores de todo tipo.Uno de los mejores ingenieros de Ms es Raymond Chen, este es su blog: http://blogs.msdn.com/oldnewthing/

    28 mayo 2008 | 16:25

  3. Dice ser Jorge

    En linux también está tirado, de hecho si un atacante tiene acceso físico a la máquina date por acabado, una muestra de como acceder a linux de la misma manera…http://www.tecnicoless.com/tecnicoless/post/Consiguiendo-acceso-d…En ambos casos (tanto vista como linux) se podría paliar el problema si se usan discos cifrados y se evita en la BIOS el arranque desde dispositivos distintos al disco duro; obviamente habría que poner una contraseña a la BIOS para que nadie pudiera cambiar eso, pero aun así eso se puede saltar…

    29 mayo 2008 | 09:34

  4. Dice ser Caladan

    Que chorrada. Teniendo acceso físico claro que puedes hacer lo que te de la gana. No me parece que esto demuestre ningún problema con Vista (y mira que soy anti-M$). Al César lo que es del César).

    30 mayo 2008 | 11:18

  5. Dice ser Descargar

    Hombre esto tampoco es un error de seguridad, puesto que no queda en entredicho la privacidad …Un saludo.

    12 junio 2008 | 23:53

  6. Dice ser krollian

    El lastre de la compatibilidad hacia atrás es miuy, muy pesado. Hasta los programadores se están cansando de la chapuza de Windows. Supongo que conocerás arstechnica:http://arstechnica.com/articles/culture/microsoft-learn-from-appl

    16 junio 2008 | 20:24

  7. Dice ser lunita

    malisimo el vista, malo, malo con ganas, no se buscar nada ahi

    18 junio 2008 | 13:04

  8. Dice ser Videos Gratis

    Si los programas y SO no tuvieran errores de que iban a comer las compañias de antivirus???Un saludo.

    26 junio 2008 | 16:13

  9. Dice ser uno más

    y claro, qué permisos tienes? porque si no has iniciado sessión con ningún usuario, ¿eres administrador o invitado?

    27 junio 2008 | 01:41

  10. Dice ser blog404

    Precisamente el tema es que el proceso que lanza la pantalla de login tiene permisos de administrador.

    27 junio 2008 | 09:19

  11. Dice ser Videos

    La verdad es que el video deja al descubierto un gran agujero de seguridad, pero seguro que en microsoft no les preocupa ..

    09 julio 2008 | 15:27

  12. Dice ser Atila el Guapo

    ¡Venga a TRABAJAR, VAGOS!(lo de vagos lo digo con cariño y tono muy simpático)Vuestros lectores queremos QUE ACTUALICÉIS.Que por mucho verano y vacaciones que sean, escribir unas cuantas líneas cada día, o cada dos días, no MATA A NADIE. Y el no tener nada que hacer no es bueno para la salud. Mirar sino al expresidente AZNARZENEGGER (esto se me ocurrió a mi solo) que está desocupado y por eso dice idioteces cada vez que habla.Soy Atila el Guapo ( http://www.lotoyquiniela.com )y si queréis mis textos mordaces e irónicos (como el que he escrito arriba) figuren en vuestro periódico o deseais que me ocupe de un blog (ya se incluso escribir los post y meter vídeos y fotos al mismo tiempo) hacerme una oferta seria.

    13 julio 2008 | 04:20

  13. Dice ser PendejoElectronico

    Como ya han dicho antes, teniendo acceso físico al ordenador, entras en cualquier sistema. Con linux es incluso más facil. Sólo tienes que editar desde el live cd el archivo con las cuentas de usuario.

    26 julio 2008 | 18:14

Los comentarios están cerrados.