Uma cena sobre segurança

ignorante · 28 de Abril de 2005

ok, isto é assim: hj pegeui-me c um amigo (q é power member daqui, e p isso pensa q eu sou ignorante só pq n sou), pq ele acha q n faz mal nenhum n ter password na sessão do windows (tipo, qd s faz login, clicar e entrar lg). eu achei uma boa ideia ver s estava correcto no sitio q ele mais gosta.

ora bem, eu uso a lógica, e n tomo nenhum programa p garantido, pq n acredito q o ad-aware + firefox+ norton internet security bloqueiem TUDO, pq há sp spyware novo, e cada bocadinho d protecção possivel conta.

a questão é esta: é completamente seguro deixar a sessão do windows sem password?

(btw, eu tenho a sessão protegida p password. pf digam-me q n sou ignorante XD)

banid0 · 28 de Abril de 2005

NÃO

1º nada é seguro
2º sessão sem pass? Provavelmente também tem a conta de admin sem pass portanto

2+2=4

suB · 28 de Abril de 2005

Secção errada :rolleyes:

XXLB3T0 · 28 de Abril de 2005

Primeiro pá, se queres ajuda no pessoal escreve de maneira que a malta compreenda, em segundo não há nada seguro, isso da cena da password do windows é uma coisa pessoal, um gostam outros não, pois a facilidade de contronar esse "problema" para alguem que queira mesmo aceder ao PC e impressionante. :lol:

xtr3me · 28 de Abril de 2005

Pq será que quando se pensa em segurança nunca se pensa na segurança física??
Mesmo que as fw e anti-spyware aguentem tudo, que n aguentam, qq pessoa assim pode chegar lá e fazer qq coisa (mais ou menos maliciosa).
Isto mtas x é um aspecto importantíssimo que é descurado.
O win já n é mto seguro, mas deixá-lo sem password de login é o suicídio

S.T.E.E.L. · 28 de Abril de 2005

xtr3me disse:
...mas deixá-lo sem password de login é o suicídio

Para 99,9% dos utilizadores domésticos...?

N me parece...

xtr3me · 28 de Abril de 2005

Tens a certeza?
Eles é que podem n saber, mas isso já são outros quinhentos

XXLB3T0 · 28 de Abril de 2005

xtr3me disse:
Pq será que quando se pensa em segurança nunca se pensa na segurança física??
Mesmo que as fw e anti-spyware aguentem tudo, que n aguentam, qq pessoa assim pode chegar lá e fazer qq coisa (mais ou menos maliciosa).
Isto mtas x é um aspecto importantíssimo que é descurado.
O win já n é mto seguro, mas deixá-lo sem password de login é o suicídio

Se queres realmente segurança, não é colocares uma password no login do windows que te vai proteger, mas sim software em condições e especializados em protecção de dados. Como já disse, contornar o login do windows é bricadeira de putos.... :001:

ShadeX · 29 de Abril de 2005

Em casos extremos podes optar memo por uma bootdisk especializada, fazer reset á pass de Admin e siga...

Claro que se houver uma admin account sem pass é memo dar o ouro ao bandido sem dificuldade nenhuma...

Mais importante que as passes é o modo como tens o sys. 99% do povo corre o sys como admin, logo, quando apanha com um malware qqr, acabou de dar a uma app pouco amigável previlégios de admin.

Vamos por as coisas no sitio delas. As contas de admin sempre foram e sempre vão ser para usos administrativos. Instalar software, tarefas de manutenção, etc etc...

Se o ppl fizesse o que devia e usasse uma user account sem previlégios, 90% das asneiradas não aconteciam, pelo facto de a conta ser limitada logo á partida.

Dai esta história das passwords ser um cadito tapar o sol com a peneira.

Pseudo · 29 de Abril de 2005

Usar passwords nas contas é sempre melhor que não usar.
Mas o Shadex também já disse tuddo:

ShadeX disse:
Em casos extremos podes optar memo por uma bootdisk especializada, fazer reset á pass de Admin e siga...

Claro que se houver uma admin account sem pass é memo dar o ouro ao bandido sem dificuldade nenhuma...

Mais importante que as passes é o modo como tens o sys. 99% do povo corre o sys como admin, logo, quando apanha com um malware qqr, acabou de dar a uma app pouco amigável previlégios de admin.

Vamos por as coisas no sitio delas. As contas de admin sempre foram e sempre vão ser para usos administrativos. Instalar software, tarefas de manutenção, etc etc...

Se o ppl fizesse o que devia e usasse uma user account sem previlégios, 90% das asneiradas não aconteciam, pelo facto de a conta ser limitada logo á partida.

Creio que para algumas pessoas usar o computador com contas "limitadas" ..."não é a mesma coisa"..---> não gostam ??? menos liberdade???menos controlo sobre o sistema??? (eu sei k são argumentos no minimo estranhos)

Seria bem mais seguro mas pronto :rolleyes:

kazuza · 29 de Abril de 2005

Pior que usar contas sem pass (o que por si é mau - muito mau), é permitir sessões NULL ...

"Crackar" o login do Windows sem acesso fisico á máquina (social engeneering)? - Deve ser mesmo para todos :rolleyes:

para o dia a dia o meu conselho é usar uma conta com previlégios limitados (no pior dos casos - power user )

XXLB3T0 · 29 de Abril de 2005

E eu a pensar que era fanático por segurança, há por ai bem piores, ó malta se tiverem o PC em casa qual a necessidade de andar a utilizar contas sem previlegio, ou então passwords, a não ser que tenham o disco cheio de porno... :joker:

. É chato que quando se tem de instalar algo estar-mos a fazer logout para a conta adm para realizar essa operação, isso sim é bom para pcs publicos, mas nada funcional para home.

kazuza · 29 de Abril de 2005

XXLB3T0 disse:
E eu a pensar que era fanático por segurança, há por ai bem piores, ó malta se tiverem o PC em casa qual a necessidade de andar a utilizar contas sem previlegio, ou então passwords, a não ser que tenham o disco cheio de porno... . É chato que quando se tem de instalar algo estar-mos a fazer logout para a conta adm para realizar essa operação, isso sim é bom para pcs publicos, mas nada funcional para home.

runas ...

estou-vos a imaginar com *nix nas mãos, a fazer login diariamente como root...

É o sistema ...

xtr3me · 29 de Abril de 2005

kazuza disse:
runas ...

estou-vos a imaginar com *nix nas mãos, a fazer login diariamente como root...

É o sistema ...

Ah pois é.

XXLB3T0:
Quato ao que disseste ... eu sei que é fácil crackares o acesso a uma conta windows .. mas é se tiveres acesso à máquina, para poderes copiar o ficheiro onde a pass está.
Se n tiveres a coisa complica-se mais um pco.

Para além disso, a solução de apagar a password no ficheiro sams (onde ficam guardadas as passes), como alguém disse aqui, é muito má, pq depois conseguem fazer login na boa, mas operações que necessitem da pass de admin o win nunca mais irá deixar fazer.

Luka · 29 de Abril de 2005

Epa, é assim, o ano passado resolvi apagar o ficheiro SAM no pc da escola so para ver como era.

Conclusão, o pc nunca mais ligou :x2:

Chegava ao login, dava uns avisos e puf, reboot

Existem maneiras bem mais faceis de tirar a pass do windows do que eliminar o ficheiro sam, como por exemplo usar o linux STD (acho que é permitido falar disto, se não for eu apago

)

xtr3me · 4 de Maio de 2005

1º é knoppix std

2º n estava a dizer que essa era a solução ... aliás, estava mm a dizer que essa n era a solução.
Apagar a pass de admin do sam só vai é dar maravilha e dps n vais conseguir fazer nada no pc.

Agora usando uns programitas combinados com o knoppix std ...

enfim

Uma cena sobre segurança

ignorante

Membro

banid0

Power Member

suB

Banido

XXLB3T0

Power Member

xtr3me

Power Member

S.T.E.E.L.

Power Member

xtr3me

Power Member

XXLB3T0

Power Member

ShadeX

Power Member

Pseudo

Portugal@Home Member

kazuza

Power Member

XXLB3T0

Power Member

kazuza

Power Member

xtr3me

Power Member

Luka

I folded Myself

xtr3me

Power Member