Las computadoras de la escuela inician sesión automáticamente y pueden ejecutar .exe

8

Antes de este semestre, para usar cualquier computadora en todo el campus, tenía que iniciar sesión en Windows con un nombre de usuario y contraseña.

Este semestre, cuando las computadoras se inician, inician sesión automáticamente en una cuenta (con el nombre de usuario "Dogs"). Siempre se registran como esta cuenta; La opción Log off está deshabilitada en el menú de inicio.

Acabo de comprobar que puedes ejecutar un archivo .exe arbitrario en la cuenta de "Perros" descargando el binario de AutoHotKey y escribiendo un "¡Hola mundo!" guión. ¡Es muy fácil escribir un keylogger simple en AHK aunque no lo haya hecho!

AutoHotKey es solo mi ejemplo de prueba. Me preocupa que un archivo .exe arbitrario se pueda ejecutar en segundo plano.

¿Existe algún tipo de seguridad que mi simple prueba no alcance, lo que hace que la configuración de mi campus sea segura? ¿O debería preocuparme escribir mi contraseña de Facebook?

    
pregunta 05.10.2015 - 20:31
fuente

4 respuestas

8

Su escuela carece de algunos de los requisitos más básicos de seguridad. Nunca use las credenciales para los inicios de sesión remotos en un sistema que no tiene el control completo y no tiene pleno conocimiento de su nivel de protección.

Las computadoras compartidas como bibliotecas, escuelas, etc. nunca deben permitir el acceso a dispositivos USB para el inicio, la reproducción automática o el acceso de ejecución. Todos los dispositivos deben escanearse automáticamente cuando los dispositivos están conectados. Los usuarios deben tener un acceso muy limitado y, si se permite que los archivos se descarguen y se guarden, deben ser temporales y no deben ejecutarse. No es difícil asegurar una estación de trabajo. Lo que es difícil es conseguir que la persona a cargo haga un esfuerzo si aún no lo ha hecho. Informaría lo que ha encontrado, pero no informaría que ha probado el sistema con AHK y eliminaría cualquier instancia de cualquier cosa que haya puesto en el sistema. Ser un buen samaritano no siempre es saludable. Y, no hay nada en FB que sea tan importante que no pueda esperar hasta que esté en un sistema seguro para acceder a él.

No haría ningún esfuerzo por solucionar lo que percibe como posibles problemas. No se le paga para que soporte ese sistema y, dependiendo de las políticas, podría estar poniendo en riesgo su libertad. Es una herramienta para que uses, nada más. Informe sus inquietudes y deje que la escuela se ocupe de ello.

    
respondido por el emaleroland 06.10.2015 - 02:12
fuente
3

Cualquier computadora de uso compartido que no esté bajo su control (e incluso, en ciertos aspectos, aquellas que lo están) no debe ser considerada confiable para ningún propósito más allá de aquellos que sirven a la organización que las administra.

Eso significa que, si la computadora pertenece a la escuela, solo use el sistema para actividades relacionadas con la escuela y solo en conjunto con cuentas designadas especialmente para propósitos relacionados con la escuela. Además de mantener la seguridad personal, esto también ayudará a evitar posibles errores en las redes sociales u otros sitios que puedan atraer la atención no deseada de los administradores de la red escolar.

    
respondido por el Iszi 05.10.2015 - 21:03
fuente
2

Como norma, nunca debes, NUNCA, NUNCA! poner credenciales en una computadora pública. Afortunadamente, las grandes empresas como Facebook, Twitter y Google le permiten revocar las cookies de la cuenta y salir de las sesiones en curso. Sin embargo, todavía existe el riesgo de que su keylogger atrape su contraseña. Si no le importa revisar sus sesiones activas en sus cuentas con frecuencia, no debe usar esa computadora con credenciales. Además, además de las malas políticas de seguridad, siempre debe estar atento a los piratas informáticos en su escuela. Se está volviendo vicioso en estos días.

Puedes verificar los procesos en ejecución, pero el keylogger puede estar disfrazado de systemimportantdonotdelete.exe que nunca eliminaría.

Mantente seguro;)

    
respondido por el BrunoMCBraga 05.10.2015 - 21:44
fuente
2

Estoy de acuerdo al 100% con otras respuestas acerca de no confiar en la computadora, pero no puedes confiar en ella incluso si requirió un inicio de sesión, como si pudiera tocar una computadora, puedo tenerla. (Coloque un registrador de teclas dentro del teclado, por ejemplo).

El inicio de sesión de dos factores, etc., no ayuda mucho, ya que la computadora se puede conectar a un sitio web falso, junto con certificados falsos. (No se puede confiar en https, si no tiene el 100% del control de la computación que está utilizando). El sitio web falso puede usar los datos de inicio de sesión de dos factores para conectarse al sitio web real.

Sin embargo, es posible que estas computadoras estén configuradas para eliminar cualquier cambio / nuevo archivo de su disco duro cada vez que se inicien. Es fácil probar esto al ver si su cambio en el El sistema operativo sigue allí después de un reinicio.

Tal configuración puede funcionar muy bien, ya que permite a cualquier estudiante configurar la máquina de la forma que desee y al mismo tiempo dejar de ensuciarla para el siguiente usuario.

    
respondido por el Ian Ringrose 06.10.2015 - 12:24
fuente

Lea otras preguntas en las etiquetas