cceder a sistemas Linux y Windows sin contraseñas de usuarios

En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta”. Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.

Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador.

Kon-Boot esta testeado en los siguientes sistemas:

Windows:
Windows Server 2008 Standard SP2 (v.275).
Windows Vista Business SP0.
Windows Vista Ultimate SP1.
Windows Vista Ultimate SP0.
Windows Server 2003 Enterprise.
Windows XP.
Windows XP SP1.
Windows XP SP2.
Windows XP SP3.
Windows 7.
Linux:
Gentoo 2.6.24-gentoo-r5.
Ubuntu 2.6.24.3-debug.
Debian 2.6.18-6-686.
Fedora 2.6.25.9-76.fc9.i686.

Se puede arrancar desde CD o desde un disquete.

Más información y descarga de Kon-Boot:
http://www.piotrbania.com/all/kon-boot/

Visto en http://vtroger.blogspot.com/

LEIDO EN :http://seguridad-informacion.blogspot.com/2009/05/acceder-sistemas-linux-y-windows-sin.html

Kon-Boot, arrancando windows sin contraseña

Pretendía escribir un artículo técnico después de leer que se había lanzado una herramienta para arrancar sistemas Windows y Linux sin contraseña, me imaginaba que toparía con otro LiveCD de linux que monta el sistema de ficheros y saca los hash aplicándole posteriormente fuerza bruta, como OphCrack. Otra de las opciones más comunes es la sobre-escritura del fichero de contraseñas, con la que directamente al modificarlo cambiamos la antigua por una nueva. Como por ejemplo hace:

Offline NT Password & Registry Editor o Active Password Changer.

Kon-Boot es mucho más, Kon-Boot no necesita modificar ni montar el sistema de ficheros, no cambia ni trata de obtener la vieja contraseña. Ni si quiera requiere mínimos conocimientos. Como diría Miguel de Icaza, “hasta mi mama podría utilizar esta herramienta”.

La aplicación desarrollada para KryptosLogic por Piotr Bania, uno de los pesos pesados en esto de la seguridad, parchea directamente en memoria el kernel saltando el proceso de autenticación e introducciendonos directamente como Administrador/root del equipo.

Su uso es tan simple como arrancar con un CD o un Disquete y presionar la tecla de espacio. Lo siguiente que veremos es el equipo arrancado con el botón de Inicio esperando ser pulsado.

Muestro las dos únicas pantallas que se ven. Estas pantallas son informativas y no permiten realizar ninguna acción.

Fuente: http://www.securitybydefault.com/2009/04/kon-boot.html

Inmenso agujero de seguridad en el arranque de Windows 7

Investigadores de seguridad hicieron una demostración de un agujero de seguridad en la siguiente versión de Windows, Windows 7, que se espera se lance este año. Los investigadores lograron colarse y tomar el control del sistema oeprativo aprovechando un fallo en el diseño de la máquina virtual de Windows 7. “No hay solución para esto. No puede ser arreglado. Es un problema de diseño” dijo Vipin Kumar, uno de los investigadores, que dijo que Microsoft asumía que el proceso de arranque de Windows 7 era “seguro”. Más información en PC advisor.

Fuente: http://www.faq-mac.com/noticias/35510/inmenso-agujero-seguridad-arranque-windows-7

iFire

iFire es una alternativa de código abierto al mensajero instantáneo Xfire de Mac que te permite chatear con tus amigos que usen Windows, ver qué juegos están usando, unirte a ellos y mucho más. Lo mejor es ¡Que es gratis!. El cliente necesita que abras una cuenta en www.xfire.com (gratuita). El software requiere PowerPC o Intel-Mac, 512 MB de RAM y Mac OS X 10.3.9 o superior. Fuente: FreeMacWare

Java se ejecuta más rapido en GNU/Linux que en Windows

Si te preguntas en que sistema operativo se ejecuta de manera más eficiente Java, entonces la respuesta tal vez te produzca un fuerte shock. Unas pruebas de ejecución de Java en Windows Vista y Ubuntu han demostrado una vez más que Vista llegó tarde…

Los tests fueron ejecutados en un Dell Inspiron 1525, con un procesador Intel Core 2 Duo T5800, con 3 GB de DDR2, un HDD Hitachi de 250 GB, gráfica integrada de Intel 965 y una resolución de pantalla de 1280 x 800.

Los sistemas operativos enfrentados: Windows Vista Home Premium SP1 vs Ubuntu 8.10. Vista utiliza Java 1.6.0_07, mientras que Ubuntu usa Java 1.6.0_10. Ambas versiones de Java fueran las publicadas más recientemente para cada uno de los sistemas operativos en el momento de la realización de los tests.

Los tests incluyen Sunflow Rendering System, Bork File Encrypter, Java SciMark, y Java 2D Microbenchmark. Todos los tests corren el mismo Java byte-code compilado en ambos sistemas.

La primera prueba fue el Sunflow Rendering System. A pesar del gran uso de la CPU, ambos sistemas quedaron a la par.

En el test de Fast Fourier Transform (FFT) la máquina con Ubuntu 8.19 superó significativamente a la que usaba Vista, ejecutándose cerca de un 30 por ciento más rápido.

Successive Over Relaxation (SOR) con Java SciMark también corrió más rápido en Ubuntu, igual que la prueba anterior, llegando al 33 por ciento más que bajo Windows Vista.

El SciMark composite performance test mostró una vez más la clara ventaja de Java en Ubuntu, alcanzando cifras un 50 por ciento superiores en comparación con Windows Vista.

Estas pruebas no cubren todos los aspectos de Java, pero dejan bastante claro que, al menos Ubuntu 8.10 ejecuta Java con más eficacia que Windows Vista en la misma máquina.