Hola tengo una pregunta, alguno de ustedes sabe como dejar bloqueado el equipo cuando lo dejo por unos instantes.. y que sea seguro.. es decir..
Tengo un windows XP,
En la configuracion del protector de pantalla, estableci que se activara al minuto de no tener respuesta... tmb lo protegi con pasword..
ahora.. si dejo la pc y pasa un minuto sale el protector. si mueven el mouse o presionan una tecla salta una ventana pidiendo ingresar la contraseña,
supongo ke debe ser posible saltarse ese pasword.. entonces que otra manera puedo dejar protegido la informacion mientras salgo...
Full Version: PW en windows,
ya provaste con el taskmanager?
enmi salon, hasen dumps y algun loco por ahi se le ocurrio con una maquina virtual ponerla en complete screen y la gente se imagina que eta corriendo el sistema operativo pero pues, solo es maquina virtual, tambien en ocasiones emula linux, aunque use windows y tambien te vas con la fina, pero no pueden hacer cambios.
enmi salon, hasen dumps y algun loco por ahi se le ocurrio con una maquina virtual ponerla en complete screen y la gente se imagina que eta corriendo el sistema operativo pero pues, solo es maquina virtual, tambien en ocasiones emula linux, aunque use windows y tambien te vas con la fina, pero no pueden hacer cambios.
La única manera de saltarse ese password es si alguien más lo conoce o si alguien conoce la clave de un usuario administrador local (que inmeditamente desconecta la sesión del otro usuario).
De forma abreviada: Tecla Windows + L
Otra forma, Contro+alt+sup--->Bloquear Equipo
De forma abreviada: Tecla Windows + L
Otra forma, Contro+alt+sup--->Bloquear Equipo
ok entonces queda de la siguiente manera..
prendo el pc. salta Intel bootAgent, de ahi inicia con Opensuse. la pasword de suse arriba de 20 caracteres al = que la de windows XP..
Por mas que presiono las teclas no inicia Windows en Safe mod, asi ke se puede decir que el sistema esta seguro?
segun he leido la unica forma que queda es iniciar con un livecd y renombrar el archivo de los paswords en win.. hay alguna forma de prevenir eso?... gracias.
prendo el pc. salta Intel bootAgent, de ahi inicia con Opensuse. la pasword de suse arriba de 20 caracteres al = que la de windows XP..
Por mas que presiono las teclas no inicia Windows en Safe mod, asi ke se puede decir que el sistema esta seguro?
segun he leido la unica forma que queda es iniciar con un livecd y renombrar el archivo de los paswords en win.. hay alguna forma de prevenir eso?... gracias.
yo le hago así detengo el proceso explorer.exe luego cuando la agarro de nuevo ya lo ejecuto y listo =)
Cuando mato el proceso explorer ya no puedo iniciarlo de nuevo.
Necesito Colocarle EL PASWORD EN EL BOOT, para que asi me pida una clave antes de iniciar el disco duro.
el chiste de esto es evitar que cargue un dvd o cd al iniciar el sistema..
Recomienden uno...
y otros tips para mantener un windows home paranoicamente seguro.
EDIT::::::::::::::::::
queda asi..
Intel boot Agent. despues el inicio de opensuse. pasword de 20+ caracteres. se elije windows..
Pide pasword de xx caracteres. cuenta administrador protegida con otro pas de XX caracteres. Invitado Limitada.
Al iniciar se ejecuta HiJackThis para comprobar alguna alteracion al registro.... Nmap para escanear todos los puertos, y Netstat por si las moscas.
Firewall de windows, sin antivirus. en caso de dejar la pc sin respuesta al minuto entra el protector de pantalla tmb con pasword..
Aun asi siento que esta vulnerable.. esa es la cuestion.
Necesito Colocarle EL PASWORD EN EL BOOT, para que asi me pida una clave antes de iniciar el disco duro.
el chiste de esto es evitar que cargue un dvd o cd al iniciar el sistema..
Recomienden uno...
y otros tips para mantener un windows home paranoicamente seguro.
EDIT::::::::::::::::::
queda asi..
Intel boot Agent. despues el inicio de opensuse. pasword de 20+ caracteres. se elije windows..
Pide pasword de xx caracteres. cuenta administrador protegida con otro pas de XX caracteres. Invitado Limitada.
Al iniciar se ejecuta HiJackThis para comprobar alguna alteracion al registro.... Nmap para escanear todos los puertos, y Netstat por si las moscas.
Firewall de windows, sin antivirus. en caso de dejar la pc sin respuesta al minuto entra el protector de pantalla tmb con pasword..
Aun asi siento que esta vulnerable.. esa es la cuestion.
Si se llevan la CPU con todo y disco duro??? juas, hace falta cifrado del disco duro.
Nmap a localhost?? cómo es posible en windows???
Si el bios y el arranque tiene password y por defecto el arranque está direccionando al disco duro, la única manera de cambiarlo, es reseteando el bios. Para eso se usa un jumper en las boards (o se quita la batería por 20 minutos)
Si se logra arrancar por cd, se puede usar un helix para acceder a los discos duros
Si tiene cifrado, tras un cold boot se puede sacar la memoria ram para hacerle un análisis forence y obtener las llaves ... (jejeje)
Si alguien te pone una pistola en la cabeza, depende de ti.
¿qué tanto escondes en ese pc?
Nmap a localhost?? cómo es posible en windows???
Si el bios y el arranque tiene password y por defecto el arranque está direccionando al disco duro, la única manera de cambiarlo, es reseteando el bios. Para eso se usa un jumper en las boards (o se quita la batería por 20 minutos)
Si se logra arrancar por cd, se puede usar un helix para acceder a los discos duros
Si tiene cifrado, tras un cold boot se puede sacar la memoria ram para hacerle un análisis forence y obtener las llaves ... (jejeje)
Si alguien te pone una pistola en la cabeza, depende de ti.
¿qué tanto escondes en ese pc?
el nmap no lo hago a localhost. coloco la ip del router asi logra ver los puertos abiertos. no se si este en un error pero nmap en windows lo que no permite es scanear ips ajenas.
colocar pass en bios y en el boot eso es lo que necesito, en dado caso que reseteen la motherboard no abra forma de que la dejen =, o si????..
con pass en boot ya no se podra arrancar con cd.. y la forma de kitar el pass de ahi es desapareciendolo por completo asi que.. no es opcion.
si ponen una pistola en la cabeza depende de Dios..
No escondo nada pero quiero ser el usuario unico de mi computadora personal, algo a mi parecer bastante comun.
colocar pass en bios y en el boot eso es lo que necesito, en dado caso que reseteen la motherboard no abra forma de que la dejen =, o si????..
con pass en boot ya no se podra arrancar con cd.. y la forma de kitar el pass de ahi es desapareciendolo por completo asi que.. no es opcion.
si ponen una pistola en la cabeza depende de Dios..
No escondo nada pero quiero ser el usuario unico de mi computadora personal, algo a mi parecer bastante comun.
Así como lo has descrito, te has puesto a poner seguridad ineficiente, porque dejas a un lado los procedimientos propios de seguridad del uso del sistema operativo, porque de nada sirve un scan de nmap al router desde la intranet !!! sobre todo, si se trata de conexiones inversas.
PARA QUE NADIE USE TU PC
1. Tornillos de Seguridad en la CPU
2. Configurar el bios para que unicamente arranque desde el disco duro
3. Aplicarle password de arranque al pc
4. Cifrar el disco duro desde el sector 0
5. Pega cinta de seguridad en la entrada del teclado para evitar la instalación de un keylogger de hardware
PARA QUE NO TE INFECTES DE VIRUS, TROYANOS, COSAS
1. Tener en cuenta que los antivirus solo funcionan si están actualizados, de lo contrario consumen recursos y son inutiles
2. Debes monitorear frecuentemente los procesos en ejecución (procexp)
3. Debes monitorear frecuentemente las conexiones tcp/ud (tcpview)
4. Debes realizar una verificación periodica del registro.
5. Realiza un inventario de tu comportamiento como usuario y evalua si realmente necesitas una cuenta de usuario de administrador o si puedes trabajar con una cuenta de usuario limitada y usar "runas" para cosas administrativas.
6. Puedes hacer un inventario de integridad del sistema recien montado (huellas digitales en md5) y luego comprobar periodicamente.
7. Si usas windows, aplica políticas de seguridad a través de las directivas de seguridad.
8. Establece un protector de pantalla con protección de contraseña en un periodo de tiempo mínimo.
Suerte.
PARA QUE NADIE USE TU PC
1. Tornillos de Seguridad en la CPU
2. Configurar el bios para que unicamente arranque desde el disco duro
3. Aplicarle password de arranque al pc
4. Cifrar el disco duro desde el sector 0
5. Pega cinta de seguridad en la entrada del teclado para evitar la instalación de un keylogger de hardware
PARA QUE NO TE INFECTES DE VIRUS, TROYANOS, COSAS
1. Tener en cuenta que los antivirus solo funcionan si están actualizados, de lo contrario consumen recursos y son inutiles
2. Debes monitorear frecuentemente los procesos en ejecución (procexp)
3. Debes monitorear frecuentemente las conexiones tcp/ud (tcpview)
4. Debes realizar una verificación periodica del registro.
5. Realiza un inventario de tu comportamiento como usuario y evalua si realmente necesitas una cuenta de usuario de administrador o si puedes trabajar con una cuenta de usuario limitada y usar "runas" para cosas administrativas.
6. Puedes hacer un inventario de integridad del sistema recien montado (huellas digitales en md5) y luego comprobar periodicamente.
7. Si usas windows, aplica políticas de seguridad a través de las directivas de seguridad.
8. Establece un protector de pantalla con protección de contraseña en un periodo de tiempo mínimo.
Suerte.
sobre lo que dijo alluz. en una contraseña de arranque seria la mejor forma pero mi pregunta es...
se puede desifrar la contraseña?... aparte de tomar ia en cuenta un keylogger
se puede desifrar la contraseña?... aparte de tomar ia en cuenta un keylogger
Es más fácil borrar el bios que reconocer la contraseña en el bios.
QUOTE(Alluz @ Apr 3 2008, 11:55 AM) 
Si se llevan la CPU con todo y disco duro??? juas, hace falta cifrado del disco duro.
QUOTE
1. Tornillos de Seguridad en la CPU
CPU? No te refieres al gabinete?
Si, Son para el gabinete, Para que un keylogger pueda captar la contraseña seria necesario que entrase primero al SO, pero desde que pones la contraseña en la bios, ya es bastante complicado acceder a win2 a menos que hagan lo que alluz dice. Que invasivos son a tu privacidad!
hummm.. sierto eso del keylogger... asta q entra al SO... pero = ya una contraseña en la BIOS es bastante segura... me parece bn 
Bueno queda asi:
-Pass BIOS.
-Se permite solamente iniciar con disco duro. -dvd,cd,31/2,USB
-dspues opensuse.. pass 2x caracteres.
-windows xp pass 2x caracteres... en dado caso que logren arrancar en modo seguro. cuenta de administrator con pasword.
-Tcpview, procexp en orden......
El hueco que queda que es el mas comun es el de sacar el disco duro y colocarlo de esclavo en otra pc... ahi entra lo del cifrado, he leido que hay bastantes formas. cual seria la indicada?
Edit...
en kriptopolis sugieren este programita
http://www.securstar.com/products_drivecryptpp.php
por el precio parece ser el adecuado, lo buscare y despues colocare lz impresiones..
-Pass BIOS.
-Se permite solamente iniciar con disco duro. -dvd,cd,31/2,USB
-dspues opensuse.. pass 2x caracteres.
-windows xp pass 2x caracteres... en dado caso que logren arrancar en modo seguro. cuenta de administrator con pasword.
-Tcpview, procexp en orden......
El hueco que queda que es el mas comun es el de sacar el disco duro y colocarlo de esclavo en otra pc... ahi entra lo del cifrado, he leido que hay bastantes formas. cual seria la indicada?
Edit...
en kriptopolis sugieren este programita
http://www.securstar.com/products_drivecryptpp.php
por el precio parece ser el adecuado, lo buscare y despues colocare lz impresiones..
Para que no saquen absolutamente nada de tu CPU, tienes que meterle tornillos de seguridad que dificultan mucho remover piezas del mismo, solo recuerda que la seguridad absoluta no existe...si fuera así no existiriamos nosotros XDXD
pues yo si puedo arrancar de nuevo solo aprieto de nuevo ctrl alt + supr mato explorer.exe ( cuando lo quiero activar) lo mismo solo me voy a archivo ---> ejecutar nueva tarea ---> escribe "explorer.exe" y ya le das ejecutar 
sin comillas
sin comillas
QUOTE(n3t101 @ Apr 10 2008, 06:06 PM)
pues yo si puedo arrancar de nuevo solo aprieto de nuevo ctrl alt + supr mato explorer.exe ( cuando lo quiero activar) lo mismo solo me voy a archivo ---> ejecutar nueva tarea ---> escribe "explorer.exe" y ya le das ejecutar sin comillas
sin comillasme gustaria sabe como haces eso cuando la sesión está bloqueada....
pues no puedes , solo dijo que un trick para que nadie la tocara mientras el no esta... pero creo que si puedes pones en en protector de pantalla -> proteger con contraseña asi automaticamente se protege con contraseña al pasar 5 min o 3 o lo que tu quieras.
QUOTE(n3t101 @ May 3 2008, 04:37 PM)
pues no puedes , solo dijo que un trick para que nadie la tocara mientras el no esta... pero creo que si puedes pones en en protector de pantalla -> proteger con contraseña asi automaticamente se protege con contraseña al pasar 5 min o 3 o lo que tu quieras.
pues si...pero = es mas fiable reanudar el ekipo cuando uno no esta presente en el....si el caso es la seguridad como dice alluz...es metiendo una copntraseña en la BIOS
eh aki un mini pantallaso de la forma en q dice "n3t101"
lo escencial es colocarle unos tornillos de seguridad o mil vueltas de cinta adesiva.. xD
no importa lo que le ponga de seguridad si abren la pc y ponen el disco de esclavo se perdio todo..
ya con un cpu selllado pues estaria un poco mas segura aunque en realidad se puede notar lo pobre de la seguiridad en win...
ya alluz coloco las medidas de una seguridad paranoica en windows, supongo que en linux deben ser menos.
no importa lo que le ponga de seguridad si abren la pc y ponen el disco de esclavo se perdio todo..
ya con un cpu selllado pues estaria un poco mas segura aunque en realidad se puede notar lo pobre de la seguiridad en win...
ya alluz coloco las medidas de una seguridad paranoica en windows, supongo que en linux deben ser menos.
en ese sentido croe conveniente el diseñar un dispositivo q de algun modo sea o seria iamado hardware ia q lo colocaremos en el gabinete...jejeje.. el funcionamiento que este tendra sera el siguiente:
al presionar para abrir la charola del CD, cuando se inserte una memoria USB, cuando e presione enter o cualquier tecla configurable ......EXPLOTARA LA PC ^^...
seria divertido ^^...xD!!!..claro...todo eso se configura para que quede a las necesidades del usuario
al presionar para abrir la charola del CD, cuando se inserte una memoria USB, cuando e presione enter o cualquier tecla configurable ......EXPLOTARA LA PC ^^...
seria divertido ^^...xD!!!..claro...todo eso se configura para que quede a las necesidades del usuario
no, pero klan, la seguridad fisica del equipo tambien importa... o acaso llenas tu casa de alarmas, sensores y todo tipo de elementos de seguridad, para deja las llaves sueltas y el boton de on y off de las alarmas sobre el mostrador de algun negocio?
Seguridad fisica y x software...
Igual siempre que haya un acceso fisico al equipo es mas peligroso...
Seguridad fisica y x software...
Igual siempre que haya un acceso fisico al equipo es mas peligroso...
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.