How-To hacer daño sin tener ni puta idea…

Estándar

Últimamente me muevo por pocos sitios, siempre leyendo los mismos blogs y las mismas páginas. Páginas que considero muy interesantes, sea por contenido, o sea por opiniones del público que las lee. Esto último es importantísimo, porque a mi personalmente, me vale más la opinión de alguien de la “calle”, es decir, un currante, que un político por ejemplo..
Me muevo principalmente por estos sitios:

elhacker.net
Kriptópolis
Un informático en el lado del mal
Blog de Alberto Noguera
barrapunto
Y algunas más sobre seguridad informática que no vienen al caso…
El caso es que me he quedado flipado con una noticia en portada de barrapunto con un título bastante sensacionalista que dice así…
¿”sudo” para Windows? ?¿?¿?¿?¿?
En el texto se lee…
«Una de las cosas que se echan de menos en Windows es la posibilidad de que un usuario no administrador ejecute programas que requieren privilegios avanzados, algo así como un setuid o sudo del mundo Linux. En la mayor parte de las veces, esto implica añadir a algunos usuarios al grupo Administradores o al grupo Usuarios Avanzados, con lo que se garantiza la intrusión de malware y la instalación de programas no corporativos.
Comorrrrrr??? Que Barrapunto no sabe que existe el comando runas??
No saben estos chicos que esta herramienta venía incluso en el kit de herramientas de Windows NT?
Esto me lleva a cuestionarme una serie de conceptos…
La gente que dice que Windows es inseguro, y que GNU/Linux es la salvación a todos nuestros males lo dice por:

a) No conoce ningún producto (sea Windows o GNU/Linux)
b) No ha administrado nunca un Windows (no vale instalar sólamente)
c) No ha configurado nunca un Windows (repito. No vale sólo con instalar)
d) No sabe lo que es la Knowledge base
e) Dice sólo lo que oye por ahí sin cotejarlo (síndrome del loro)
f) Es un lector asíduo de Barrapunto (lector que no contraste los datos publicados)
g) Es un lector de kriptópolis (lector que no contraste los datos publicados)
h) No conoce las herramientas de administración que vienen integradas en Windows, ni las que ofrece aparte en su Web..
i) No conoce al tito gpedit.msc, al primo services.msc y al sobrino fsutil
j) No sabe que en Windows también se puede cambiar una dirección IP por línea de comandos
k) No sabe que en ocasiones el intérprete de comandos es más potente que el entorno gráfico…

Si estás entre uno de estos casos, te recomiendo que leas los siguientes artículos:

How-To ejecutar aplicaciones en Windows con privilegios mínimos
How-To crear un acceso directo con RunAs

Ya tenéis lectura para un ratito compis! Y recordad este briconsejo… Contrastad los datos que obtengáis por ahí, que la Red no es menos que la tele o los periódicos. Con esto quiero decir que en la Red también hay fantasmillas… 😉
Opinar es free (como los fans de GNU/Linux! libre que no gratis..), pero escuchar gilipolleces nos puede salir muy, pero que muy caro…
1Saludo compis!!

Anuncios

6 comentarios en “How-To hacer daño sin tener ni puta idea…

  1. Hombre! El señor Maligno y el señor Penyaskito! Al primero lo esperaba pero al segundo no. Es una grata sorpresa tenerte por aquí y un honor penyaskito. Llevo bastante tiempo leyéndote en las sombras… 🙂
    Y al señor maligno… Qué te voy a decir… Acabo de leer el post de tu blog y lo del comando at me ha llegado al corazón tío…
    Parece mentira que un medio de información como es barrapunto, no coteje bien las noticias. Y si quieren echar por tierra los productos de Microsoft, por lo menos que lo hagan con argumento no?
    Después vienen las quejas del Get the facts..

  2. Pepe Pajas

    Chavalotes q lo sabeis todo. No es lo mismo “sudo” que “su” y no es lo mismo “runas” que “sudowin”.

    Con “su” y “runas” “ejecutas como”, con “sudo” y “sudowin” lo q haces es ejecutar como TU USUARIO (sin cambiar de usuario, y metiendo tu contraseña) solo los comandos que te permitan en el archivo de configuración de “sudo” y ad+ solo pueden hacer “sudo” los usuarios q lo tengan permitido.

    NO es lo mismo no…. Inteligentes…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s