Antes de este semestre, para usar cualquier computadora en todo el campus, tenía que iniciar sesión en Windows con un nombre de usuario y contraseña.
Este semestre, cuando las computadoras se inician, inician sesión automáticamente en una cuenta (con el nombre de usuario "Dogs"). Siempre se registran como esta cuenta; La opción Log off
está deshabilitada en el menú de inicio.
Acabo de comprobar que puedes ejecutar un archivo .exe arbitrario en la cuenta de "Perros" descargando el binario de AutoHotKey y escribiendo un "¡Hola mundo!" guión. ¡Es muy fácil escribir un keylogger simple en AHK aunque no lo haya hecho!
AutoHotKey es solo mi ejemplo de prueba. Me preocupa que un archivo .exe arbitrario se pueda ejecutar en segundo plano.
¿Existe algún tipo de seguridad que mi simple prueba no alcance, lo que hace que la configuración de mi campus sea segura? ¿O debería preocuparme escribir mi contraseña de Facebook?