[Solar-general] violando windows, el SO mas inseguro de la historia

Pablo Manuel Rizzo info en pablorizzo.com
Jue Mayo 29 03:24:19 CEST 2008


2008/5/28 Sebastian Bassi <sbassi en clubdelarazon.org>:

> 2008/5/27 Marcos Guglielmetti <marcospcmusica en gmail.com>:
> > Ok, pero desde un live cd localmente sobre un GNU/Linux también puedo
> > entrar a otro GNU/Linux instalado y cambiar el password de root y
> > luego iniciar desde el HD y hacer cualquier cosa, o mejor, hacer
> > cualquier cosa desde el live-cd... levantar X en el GNU/Linux
> > instalado en HD, etc!, la diferencia es que el admin de esa máquina
> > se enteraría que cambié el password de root.
>
> A menos que se lo vuelvas a poner como está antes. Nada te impide
> hacer una imagen del disco antes de alterarla (contando que tenes
> acceso FISICO al disco).
>

hacés una copia del shadow, camibas la clave, haces lo que queres hacer, y
por último restaurás el shadow original, y nadie se entera de nada.

No le veo nada de inseguro poder cambiar la clave si tenés acceso físico a
la máquina. Para asegurar a ese nivel hay otras herramientas eficaces, como
sistemas de archivos encriptados por ejemplo.


-- 
Pablo Manuel Rizzo
----------------------------------------------------------------------
Aunque supiera que el mundo se acabará mañana,
Igual plantaría mi manzano. -- Martin Luther King --
----------------------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: /pipermail/solar-general/attachments/20080528/784d8c27/attachment.htm


Más información sobre la lista de distribución Solar-general