Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Como detectar o impedir escrituras en CMOS

10/05/2004 - 19:11 por carlos | Informe spam
Ayuda Hacer una pregunta
Hola a Todos,


Tengo un problema de seguridad gigantezco.

En mi red hay usuarios con un disquette y un CD que permite bootear la
máquina y
cambiar clave de administrador local, en windows 2000/2003/XP/NT 4.0
entre otras cosas.

Para evitar esto deshabilite en el setup de la máquina la posibilidad de
bootear
desde CD y desde disquette, colocándole adicionalmente password para
ingresar al
BIOS setup de la máquina

A pesar de lo anterior, los ususarios se han conseguido por internet un
programa que
"borra la información almacenada en CMOS", y de esta manera se borra la
clave de
BIOS setup de equipo. De esta manera pueden ingresar al setup y habilitar
nuevaamente
el booteo desde disquette, y con el programa que mencione inicialmente
reemplazan la clave de
administrador local.
Con la clave de administración local luego puede ingresar a la máquina y
formatearme
el disco duro.

Conoce alguien un mecanismo mediante el cual yo pueda detectar que una
aplicación
esta intentando escribir en memoria CMOS???

Creao que este problema de seguridad puede afectar potencialmente a todos
los
administradores de red.

Gracias por la colaboración.

Carlos Eduardo Angarita
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Zephryn Xirdal
10/05/2004 - 20:27 | Informe spam
IMHO, buscar a los interfectos y tirarlos a la calle. Así de simple.


Sigue más abajo...

carlos wrote:
Hola a Todos,


Tengo un problema de seguridad gigantezco.

En mi red hay usuarios con un disquette y un CD que permite bootear la
máquina y
cambiar clave de administrador local, en windows 2000/2003/XP/NT 4.0
entre otras cosas.

Para evitar esto deshabilite en el setup de la máquina la posibilidad de
bootear
desde CD y desde disquette, colocándole adicionalmente password para
ingresar al
BIOS setup de la máquina

A pesar de lo anterior, los ususarios se han conseguido por internet un
programa que
"borra la información almacenada en CMOS", y de esta manera se borra la
clave de
BIOS setup de equipo. De esta manera pueden ingresar al setup y habilitar
nuevaamente



Supongo que desde un usuario normal eso es imposble.

el booteo desde disquette, y con el programa que mencione inicialmente
reemplazan la clave de
administrador local.
Con la clave de administración local luego puede ingresar a la máquina y
formatearme
el disco duro.

Conoce alguien un mecanismo mediante el cual yo pueda detectar que una
aplicación
esta intentando escribir en memoria CMOS???




Durante el boot, no. Está la bios y el hard, sin nada enmedio, de modo
que a no ser que modifiques la bios (cosa prácticamente imposible, no
creo que se pueda.

Creao que este problema de seguridad puede afectar potencialmente a todos
los
administradores de red.

Gracias por la colaboración.

Carlos Eduardo Angarita


Preguntas similares

 

Busqueda sugerida :