[Solar-general] violando windows, el SO mas inseguro de la historia

Marcos Guglielmetti marcospcmusica en gmail.com
Mie Mayo 28 23:41:32 CEST 2008 

El Jueves, 29 de Mayo de 2008 03:24, Pablo Manuel Rizzo escribió:
 | 2008/5/28 Sebastian Bassi <sbassi en clubdelarazon.org>:
 | > 2008/5/27 Marcos Guglielmetti <marcospcmusica en gmail.com>:
 | > > Ok, pero desde un live cd localmente sobre un GNU/Linux
 | > > también puedo entrar a otro GNU/Linux instalado y cambiar el
 | > > password de root y luego iniciar desde el HD y hacer cualquier
 | > > cosa, o mejor, hacer cualquier cosa desde el live-cd...
 | > > levantar X en el GNU/Linux instalado en HD, etc!, la
 | > > diferencia es que el admin de esa máquina se enteraría que
 | > > cambié el password de root.
 | >
 | > A menos que se lo vuelvas a poner como está antes. Nada te
 | > impide hacer una imagen del disco antes de alterarla (contando
 | > que tenes acceso FISICO al disco).
 |
 | hacés una copia del shadow, camibas la clave, haces lo que queres
 | hacer, y por último restaurás el shadow original, y nadie se
 | entera de nada.
 |
 | No le veo nada de inseguro poder cambiar la clave si tenés acceso
 | físico a la máquina. Para asegurar a ese nivel hay otras
 | herramientas eficaces, como sistemas de archivos encriptados por
 | ejemplo.

Claro, a lo que quería llegar yo es que en ese post sobre win vista se 
muestra cómo obtener acceso de root simplemente, pero antes usando en 
live-cd, digo, en GNU/Linux también es simple si usás el live-cd

La diferencia (salvo por lo que cuenta Sebastián), es que ese Vista ya 
queda vulnerado  y cualquiera puede tener acceso de root localmente, 
en cambio en el caso que decís de GNU, no quedaría vulnerado

-- 
Marcos Guglielmetti - www.musix.org.ar

* "Debate sobre Educacion en Informatica: martes 20 en la Direccion 
General de 
Cultura y Educacion, La Plata. VIDEO 
http://media.ututo.org:14888/Movies/Musix/Eventos

Actividades que sería bueno seguir realizando:

* Dialogar con gremios docentes y centros de estudiantes.

Decile NO! a la privatización de la educación en Argentina

0. "Plan de alfabetización digital en base a Software Libre"

1.  Informate: http://educarsincadenas.com.ar

2. Te interesa?
Unite! http://groups.google.com/group/alfabetizaciondigital/

3. Conocés alguien a quien pueda interesarle?
Debemos llegar a los gremios docentes, no-docentes y centros de 
estudiantes
---------
Colaboradores en prensa y difusión del software libre en general:
http://salta.org.ar/wiki/bin/view/SoftwareLibre/SolarPrensa

Más información sobre la lista de distribución Solar-general