Red Windows 98 y XP

JM Tella Llop [MVP Windows] escribió:

¿si?. a ver entra en mi maquina.. con lo que quieras.
Tienes mi permiso.

No hombre.no me refiero a éso. Te digo que tu montas una red en
cualquier sitio, y cualquier usuario puede (en casi todas las
instalaciones que he visto yo) instalar un programa como
"lophtcrack" en su estación de trabajo, que va a capturar todas las
contraseñas que circulen por la red y las va a descifrar. Cuidado con
lo que dejamos hacer a los usuarios. No hay que dejarles instalar NADA
en sus estaciones.

J.M. Goikoetxea

Clave pública GPG en:
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x52C0D5DD
gpg --keyserver pgp.mit.edu --recv-keys 52C0D5DD
fingerprint: B2A0 6908 C3D6 0FCD 0FF0 7447 57A4 D484 52C0 D5DD

Hash: SHA1

Quién: JM Tella Llop [MVP Windows]
Fecha: Sat, 27 Nov 2004 23:19:29 +0100
Asunto: Re: Red Windows 98 y XP

| es que hay gente que se pone a hablar sin saber un pijo y de herramientas de cuando jesucristo perdió el mechero.

XXXDDDDD Sastamente.. XXDDDDDDDDDDD

Donde nadie ha pensado en los cortafuegos...que algo tiene de utilidad a la
hora de hacer el tontolaba por algunos sitios...

Si es que...

Lo que nos suele pasar? A mi no me ha pasado nada :)

Y repito, es la red de mi casa, pero aun asi esta convenientemente
protegida.

Y si quieres, entra en mi red, adelante.

No seas tan paranoico hombre, que todo no es trabajo :)


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Lo siento, pero no entiendes la filosofia de "usuarios". ¿a que la del
Administrador si la entiendes?...

Pues la del invitado es sencillisima. una cosa es el grupo
"invirtados" y otra el USUARIO "invitado" que es interno al sistema y que
sin saber lo que haceis lo usais.

Lo siento, pero no me extraña lo que os suele pasar. y no pasan mas
cosas porque Dios es bueno y existe.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Muadib" wrote in message
news:

Ves lo que yo decía culpa de Windows, como es posible que un "Invitado"
pueda hacer lo que le venga en gana!!!. Increíble.
Menos mal que algunos si leemos la ayuda y manuales y aunque este activado
su acceso desde la red a los archivos compartidos, denegamos su acceso
local
a la máquina.

Un saludo.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uPf6U$
A ver, te pego un parrafo:

La cuenta de invitado está diseñada para permitir a un USUARIO ESPORÁDICO
o
TEMPORAL,

por ejemplo un visitante, iniciar una sesión en el equipo sin facilitar
una
contraseña y utilizar el sistema con restricciones".

<pego>
Para habilitar las restricciones a las que se refiere este párrafo, debes
"jugar" con los permisos, cosa que abriendo un "usuario limitado" ya no
tienes que hacer. El usuario Invitado, por defecto, tiene control total
sobre la máquina, y eso es lo peligroso.

Insisto: CONTROL TOTAL.
Tu verás...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juanma" wrote in message
news:zW0qd.8543$

No es mi empresa, es mi casa.
Hay un router que cierra el paso desde internet, y el wifi esta
encriptado
con WPA. Luego el correspondiente firewall.
Y no, no tengo secretos de estado. Y si, tengo una conveniente copia de
seguridad de todo que actualizo cada semana.
Hace falta ser paranoico? Prefiero vivir ;)


"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
ya... ¿la seguridad de tus equipos a cero, verdad?.. activando lo que
no
debes

De verdad... ¿estás orgulloso de haber dejado nula la seguridad?.
Oye,
si es en tu empresa. dime como se llama...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juanma" wrote in message
news:4NQpd.5660$

xDDDD

Pues yo entro con un portatil w98 "sin contraseña" en un 2000 y en otro
portatil con XP, imprimo en la impresora del 2000 y cojo ficheros de
todos.

Saludos

"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
Se debe entrar "por narices" con nombre de usuario y este "debe"
tener
contraseña.

Y lo mas importante: NINGUN nombre de usuario debe coincidir con el
nombre
de un PC en una red. Esto está *prohibido*.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"xindasvinto" wrote in message
news:owind.3770227$

JM Tella Llop [MVP Windows] wrote:

Todos inician sesión con un usuario en concreto (aunque sólo los de XP
utilizan contraseña).

Todos deben usar contraseña. Y si se pone un usuario concreto para
todos... debe tener la misma contraseña en todos los equipos.

Añadir tambien que los W95 y derivados (W98, etc) si que mandan un
usuario, que es el nombre del PC. Tu problema se reduce a crear esos
usuarios en los XP

No es ser o no ser paranoico porque a una de las cosas que menos me refiero es a la seguridad... al menos la interna.

Anda... ya sabes cuando tengas problemas, (de los que sea) reclamas al maestro armero.

Desde luego, no demuestras lo minimo: sentido comun (lo de la cultura informatica, lo has "demostrado" de sobra)... Lo siento...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Juanma" wrote in message news:Rkaqd.9066$

Lo que nos suele pasar? A mi no me ha pasado nada :)

Y repito, es la red de mi casa, pero aun asi esta convenientemente
protegida.

Y si quieres, entra en mi red, adelante.

No seas tan paranoico hombre, que todo no es trabajo :)


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Lo siento, pero no entiendes la filosofia de "usuarios". ¿a que la del
Administrador si la entiendes?...

Pues la del invitado es sencillisima. una cosa es el grupo
"invirtados" y otra el USUARIO "invitado" que es interno al sistema y que
sin saber lo que haceis lo usais.

Lo siento, pero no me extraña lo que os suele pasar. y no pasan mas
cosas porque Dios es bueno y existe.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Muadib" wrote in message
news:

Ves lo que yo decía culpa de Windows, como es posible que un "Invitado"
pueda hacer lo que le venga en gana!!!. Increíble.
Menos mal que algunos si leemos la ayuda y manuales y aunque este activado
su acceso desde la red a los archivos compartidos, denegamos su acceso
local
a la máquina.

Un saludo.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uPf6U$
A ver, te pego un parrafo:

La cuenta de invitado está diseñada para permitir a un USUARIO ESPORÁDICO
o
TEMPORAL,

por ejemplo un visitante, iniciar una sesión en el equipo sin facilitar
una
contraseña y utilizar el sistema con restricciones".

<pego>
Para habilitar las restricciones a las que se refiere este párrafo, debes
"jugar" con los permisos, cosa que abriendo un "usuario limitado" ya no
tienes que hacer. El usuario Invitado, por defecto, tiene control total
sobre la máquina, y eso es lo peligroso.

Insisto: CONTROL TOTAL.
Tu verás...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juanma" wrote in message
news:zW0qd.8543$

No es mi empresa, es mi casa.
Hay un router que cierra el paso desde internet, y el wifi esta
encriptado
con WPA. Luego el correspondiente firewall.
Y no, no tengo secretos de estado. Y si, tengo una conveniente copia de
seguridad de todo que actualizo cada semana.
Hace falta ser paranoico? Prefiero vivir ;)


"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
ya... ¿la seguridad de tus equipos a cero, verdad?.. activando lo que
no
debes

De verdad... ¿estás orgulloso de haber dejado nula la seguridad?.
Oye,
si es en tu empresa. dime como se llama...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juanma" wrote in message
news:4NQpd.5660$

xDDDD

Pues yo entro con un portatil w98 "sin contraseña" en un 2000 y en otro
portatil con XP, imprimo en la impresora del 2000 y cojo ficheros de
todos.

Saludos

"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
Se debe entrar "por narices" con nombre de usuario y este "debe"
tener
contraseña.

Y lo mas importante: NINGUN nombre de usuario debe coincidir con el
nombre
de un PC en una red. Esto está *prohibido*.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"xindasvinto" wrote in message
news:owind.3770227$

JM Tella Llop [MVP Windows] wrote:

Todos inician sesión con un usuario en concreto (aunque sólo los de XP
utilizan contraseña).

Todos deben usar contraseña. Y si se pone un usuario concreto para
todos... debe tener la misma contraseña en todos los equipos.

Añadir tambien que los W95 y derivados (W98, etc) si que mandan un
usuario, que es el nombre del PC. Tu problema se reduce a crear esos
usuarios en los XP

¿en que redes funcionas tu? ¿y como te crees que funciona esa herramienta?...

Me parece que te has quedado en W95.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"josema" wrote in message news:

JM Tella Llop [MVP Windows] escribió:

¿si?. a ver entra en mi maquina.. con lo que quieras.
Tienes mi permiso.

No hombre.no me refiero a éso. Te digo que tu montas una red en
cualquier sitio, y cualquier usuario puede (en casi todas las
instalaciones que he visto yo) instalar un programa como
"lophtcrack" en su estación de trabajo, que va a capturar todas las
contraseñas que circulen por la red y las va a descifrar. Cuidado con
lo que dejamos hacer a los usuarios. No hay que dejarles instalar NADA
en sus estaciones.

J.M. Goikoetxea

Clave pública GPG en:
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x52C0D5DD
gpg --keyserver pgp.mit.edu --recv-keys 52C0D5DD
fingerprint: B2A0 6908 C3D6 0FCD 0FF0 7447 57A4 D484 52C0 D5DD