Desde luego que hacerse con el control de un ordenador, siempre que tengamos acceso físico al mismo, no es algo que suponga demasiadas complicaciones para alguien con conocimientos en la materia. Pero eso no quita para que deje de ser sorprendente la facilidad con la que puede hacerse en Windows Vista.
Podéis ver un vídeo demostrativo en el siguiente enlace:
http://www.offensive-security.com/movies/vistahack/vistahack.html
No creemos que los ingenieros de Microsoft sean tontos, es más, estamos convencidos de que seguramente serán de lo mejorcito que hay en su campo. Entonces, ¿por qué lanzan productos con tantos agujeros de seguridad? ¿Es la arquitectura subyacente, y que se lleva arrastrando desde hace tantos años, la culpable de todo esto?
Vista es una mierda. En su esfuerzo por dejarse para ellos mismos no pocas puertas traseras, la estructura de seguridad del sistema es una bazofia. Lo peor de todo esto es que muchas de esas puertas traseras han sido impuestas por la RIAA y están relacionadas con el DRM.Quien tenga Vista en su PC, en lugar de un buen XP Pro SP2, es menos listo que los tontos del lugar.
28 mayo 2008 | 16:24
Bueno, en Linux tampoco es precisamente difícil teniendo acceso físico.Como dicen en este artículo (10 leyes inmutables sobre seguridad:http://www.microsoft.com/technet/archive/community/columns/securi…), si alguien tiene acceso físico a tu ordenador ya no es tu ordenador.A pesar de su mala fama, en Microsoft hay ingenieros de muchísimo talento, mantener compatibilidad hacia atrás con toooodo el código antiguo es algo muy pero que muy difícil y provoca errores de todo tipo.Uno de los mejores ingenieros de Ms es Raymond Chen, este es su blog: http://blogs.msdn.com/oldnewthing/
28 mayo 2008 | 16:25
En linux también está tirado, de hecho si un atacante tiene acceso físico a la máquina date por acabado, una muestra de como acceder a linux de la misma manera…http://www.tecnicoless.com/tecnicoless/post/Consiguiendo-acceso-d…En ambos casos (tanto vista como linux) se podría paliar el problema si se usan discos cifrados y se evita en la BIOS el arranque desde dispositivos distintos al disco duro; obviamente habría que poner una contraseña a la BIOS para que nadie pudiera cambiar eso, pero aun así eso se puede saltar…
29 mayo 2008 | 09:34
Que chorrada. Teniendo acceso físico claro que puedes hacer lo que te de la gana. No me parece que esto demuestre ningún problema con Vista (y mira que soy anti-M$). Al César lo que es del César).
30 mayo 2008 | 11:18
Hombre esto tampoco es un error de seguridad, puesto que no queda en entredicho la privacidad …Un saludo.
12 junio 2008 | 23:53
El lastre de la compatibilidad hacia atrás es miuy, muy pesado. Hasta los programadores se están cansando de la chapuza de Windows. Supongo que conocerás arstechnica:http://arstechnica.com/articles/culture/microsoft-learn-from-appl…
16 junio 2008 | 20:24
malisimo el vista, malo, malo con ganas, no se buscar nada ahi
18 junio 2008 | 13:04
Si los programas y SO no tuvieran errores de que iban a comer las compañias de antivirus???Un saludo.
26 junio 2008 | 16:13
y claro, qué permisos tienes? porque si no has iniciado sessión con ningún usuario, ¿eres administrador o invitado?
27 junio 2008 | 01:41
Precisamente el tema es que el proceso que lanza la pantalla de login tiene permisos de administrador.
27 junio 2008 | 09:19
La verdad es que el video deja al descubierto un gran agujero de seguridad, pero seguro que en microsoft no les preocupa ..
09 julio 2008 | 15:27
¡Venga a TRABAJAR, VAGOS!(lo de vagos lo digo con cariño y tono muy simpático)Vuestros lectores queremos QUE ACTUALICÉIS.Que por mucho verano y vacaciones que sean, escribir unas cuantas líneas cada día, o cada dos días, no MATA A NADIE. Y el no tener nada que hacer no es bueno para la salud. Mirar sino al expresidente AZNARZENEGGER (esto se me ocurrió a mi solo) que está desocupado y por eso dice idioteces cada vez que habla.Soy Atila el Guapo ( http://www.lotoyquiniela.com )y si queréis mis textos mordaces e irónicos (como el que he escrito arriba) figuren en vuestro periódico o deseais que me ocupe de un blog (ya se incluso escribir los post y meter vídeos y fotos al mismo tiempo) hacerme una oferta seria.
13 julio 2008 | 04:20
Como ya han dicho antes, teniendo acceso físico al ordenador, entras en cualquier sistema. Con linux es incluso más facil. Sólo tienes que editar desde el live cd el archivo con las cuentas de usuario.
26 julio 2008 | 18:14