Un renombrado experto en la seguridad de Windows ha señalado que la versión XP tiene una vulnerabilidad tan evidente que es casi difícil de creer lo fácil que es explotarla.Brian Livingstone, conocido por sus amplios conocimientos sobre seguridad informática y, en especial, sobre los sistemas operativos de Microsoft, ha avisado a Microsoft sobre importantes vulnerabilidades que la compañía posteriormente ha corregido.
Sin embargo, esta vez el experto ha publicado la información sin que la empresa de Redmond haya solucionado el problema.
Livingstone explica que hace varias semanas dio aviso a Microsoft, pero que el gigante informático aún no ha reaccionado.
Hackear Windows XP es cosa de niños
Livingstone explica que es un procedimiento muy sencillo tomar cualquier PC operado con Windows XP e iniciarlo desde un CD-ROM de Windows 2000.
En el menú del CD se selecciona la opción de iniciar la consola de reparación, empleada para detectar errores en sistemas inestables.
Mediante la consola se obtiene acceso ilimitado al contenido del PC sin necesidad de digitar contraseña alguna.
Incluso es posible copiar ficheros desde el disco duro a soportes portátiles.
Como es sabido, en Windows 2000 no es posible hacer lo anterior sin contar con derechos de administrador.
El informático explica que Microsoft ha tenido su oportunidad de corregir el problema pero que ha desoído sus advertencias.
De igual modo, menciona un pasaje de la política de seguridad de Microsoft, según la cual si un intruso tiene acceso físico a la máquina del usuario, ya no puede hablarse de «la máquina del usuario».
Evidentemente, la noticia ha explotado como una bomba, ya que ha demostrado que los passwords de XP son totalmente ineficaces para cualquiera que disponga de acceso físico al ordenador y que esté dispuesto a emplear como única herramienta un CD de Windows 2.000.
Solo un par de comentarios:
¿se necesitará un cd original de Windows 2000 para hackear el Xp o valdrá una simple copia? y
¿Incluirá Microsoft, Windows 2000 como herramienta de hackear en sus futuros Sistemas Operativos?
Quien sabe, el tiempo joderá a Mocosoft.
Esto de comentarle a MS cualquier problema y suu sesoimiento por parte de ellos es tan normal. No es la primera vez que no hacen caso de los fallos reportados por usuarios.
Ahora como siempre, a esperar a que saquen el parche cuando se les pongan entre los uebos (jeje, perdón).
Vamos a ver, vamos a ver ….. Este procedimiento de "hackeo" si es que se le puede llamar asi no es exclusivo de microsoft, como administrador de unix y de linux desde hace años os tengo que decir que en Linux pasa lo mismo con una opción de lilo y que en Solaris también se puede acceder como root desde un cdrom con cualquier versión de Solaris cambiar la password del root y hacer lo que quieras con el sistema(procedimiento que esta documentado por la propia Sun Microsystems) el problema de la seguridad física no es cuestión del fabricante del software sino del responsable del acceso a la maquina. Se debe criticar a Microsoft por otras cosas, como por ejemplo por intentar vender sistemas como sistemas de alto rendimiento cuando no lo son, pero no por esto.
Tu lo has dicho, en Linux y Unix está documentado y se puede solucionar pero, en el XP no está documentado y no tienes razones para solucionarlo (puesto porque simplemente se desconoce).
Y una vez más Microsoft desoye los avisos de seguridad de los usuarios.
La seguridad fisica no tiene nada que ver con lo que estais hablando, todo el mundo sabe que un pc se puede reventar con un disquete, sea de msdos, de linux o de mengano, y no esta documentado en ninguna parte que un disquete con cuatro instrucciones en ensamblador da acceso a los discos duros de cualquier sistema intel, insisto, la seguridad fisica no tiene nada que ver con el fabricante del software, es una cuestion de acceso la maquina a nivel fisico. Casi cualquier sistema se puede "abrir" en la consola del mismo con el software adecuado, lo que no se debe permitir es que personal no autorizado tenga acceso a las maquinas.
Que mas amigos. En Colombia hay un man que tiene por seudonimo kronos estudia en la escuela colombiana de ingenieria, ese man es un duro, desde un suse 8.2 formateo un equipo xp, ademas de otras miles de pilatunas informaticas, el man se llama andres castelblanco ademas el man desde tercero le dan palo a la gente de 8vo. la universidad no le ayuda mucho en la formacion de la gente que a parecer de muchos es un genio.
Oigan ese man el colombiano Kronos ese man es un duro. desde que inicio su carrera en el sabotage informatico ha enviado a el bill gates 76 comentarios sobe fallos de seguridad ese man es estudiante de la escuela colombiana de ingenieria y esta como en quinto semestre pero como si fuera de decimo ese man si se merece el nobel al hacking es de apellido castelblanco y creo que su nombre es andres
como podria hackear un computador por el messenger y mirar lo que tiene, le agradeseria que me escribieran a manuelf2002@msn.com
Mira papà, para mi, vos tenes que tirate a un pozo y dejar de hinchar las bolas por que seguro sos una bolsa de mierda ok, das lastima antes de conoserte, pobre tipo
Preguntale al tal Kronos tu «man» colombiano :p para que desquite su «nobel» :p
Su comentario no es 100% confiable, aunque es cierto lo que mencionan esa vulnerabilidad es eliminada si establecen la cuenta como protegida y privada, al hacer esto no podran accesar a la informacion de esa cuanta si no tienen el password de la misma
ese andre castelblenco es un pobre huevon que se hecha flores a si mismo!!
Cómo hackear Windows XP de forma remota ayudenme porfavor necesito ayuda de los grandes ustedes
hola tengo una consulta, si sabes tanto de iternet me la puedes responder, a ver me llego un mail que alquien se metio en mi computador y atraves de etse esta mandando mail a todos lados, en conclusion desde mi computador salen todos estos mail, y los mail son muchas cosas feas para otras personas, entonces me gustaria saber si esto es posible si alquien te puede jackear el computador y usar tu numero de internet para hacer estas cosas porque creo que por esto puedo tener muchos problemas.
el prolema que en etos mails al buscar de donde han sido enviados me dice que fueron mandados de mi computador y de mi internet. que pued hacer para que esto no siga pasando y nadie se pueda meter a mi computador.