1/3/2015
Zapewne wiesz, że odchodząc od komputera musisz zablokować ekran. Inaczej może się okazać, że zawsze czujni koledzy z pokoju napiszą coś na Twoim Facebooku lub z Twojej skrzynki pocztowej roześlą e-maila do wszystkich w firmie, informując że wieczorem zapraszasz wszystkich na piwo…
Obejście wygaszacza ekranu
Jeśli blokady ekranu dokonujesz przez odgrywania flashowego wygaszacza ekranu, powinieneś wiedzieć, że ekran blokady można łatwo obejść — wystarczy:
1. Kliknąć gdziekolwiek na ekranie
2. Wybrać “Global Settings” -> “Advanced” -> “Trusted Location Settings” -> “Add” -> “Add File”
3. A następnie, w oknie wyboru pliku, kliknąć prawym przyciskiem myszy na dowolnym katalogu, wybierająć “Otwórz w nowym oknie”
Efekt? W pełni funkcjonalny Explorer działający na prawach zalogowanego użytkownika. Gdybyście potrzebowali przepisu na skrypt PowerShell, który uruchomi odpowiedni payload w momencie startu wygaszacza ekranu, tu znajdziecie kilka pomysłów.
Powyższy atak oczywiście działa tylko wtedy, kiedy atakujący ma fizyczny dostęp do komputera (w wtedy z reguły i tak jesteśmy na straconej pozycji — wektorów ataku jest bardzo dużo; od sprzętowych keyloggerów, po bootkity typu konboot).
Mam wygaszacz we flaszu i chcę dalej z niego korzystać, co robić, jak żyć?
Jeśli nie jesteś przywiązany do swojego flashowego wygaszacza ekranu, po prostu go zamień na inny. Jeśli jednak nie możesz się bez niego obyć, to jedną metodą ochrony będzie modyfikacja odkrywanego pliku .swf tak, aby zablokować prawy przycisk myszy. Start apletu z parametrem menu=false nie jest wystarczającym zabezpieczeniem, ponieważ menu “Global Settings” dalej będzie aktywne.
PS. Jeśli interesuje cie tematyka bezpieczeństwa Windowsa, to zapraszamy na nasze szkolenie “Bezpieczeństwo Systemu Windows“.
Tak mi sie przypomniało :)
http://i.imgur.com/fqjnK.gif
Pod Win95 ten GIF by się szybciej zakończył… :)
Ja kiedyś jako wygaszacz miałem ustawiony blue screen – sam obrazek nie zabezpieczał, ale miny widzących bezcenne :D
W komputerkach w Rossmanie robi się to tak:
W przeglądarce wciskamy prawy przycisk, klikamy “Pokaż źródło” uruchomi się notatnik, klikamy Otwórz albo Zapisz jako i mamy dostęp do systemu plików ;D
W sklepach z komputerami zazwyczaj robią tak, że na tapetę ustawiają jakieś zdjęcie/tekst, które ma się tam wyświetlać cały czas i wywalają z procesów explorer.exe więc nie można nic odpalić. Wystarczy wcisnąć Ctrl+Shift+Esc i uruchomić proces ręcznie :D
Ooo, czyli nie tylko ja tak robiłem :D
naciskam win+l i ekran się blokuje, używanie wygaszacza z hasłem było dobre w win95…
zakius: to pozwala obejść win-l gdyż wygaszacz działa na prawach zalogowanego użytkownika
Win-L blokuje usera, bez hasła nic nie zrobisz, no chyba że ktoś poza tym używa flashowego wygaszacza, ale po co?
Win-L blokuje usera, bez hasła nic nie zrobisz, no chyba że ktoś poza tym używa flashowego wygaszacza, ale po co?
@admin serio, double post po przycięciu myszki?
wygaszacz? jaki wygaszacz? w takie durnoty się nie bawimy już dawno skoro mamy normalną blokadę…
W fabryce, w której aktualnie pracuję, jest wystawiony komputer dla pracowników, nazywają to kiosk internetowy. Pracownicy mogą sobie sprawdzić jakieś tam firmowe rzeczy (nie wiem dokładnie co, ja tego nie używam). Wygląda to jak automat do gier: monitor i wbudowana klawiatura no i oczywiście włączona przeglądarka i zablokowany dostęp do wszystkiego. Szybko znalazłem dziurę: 5x klawisz shift, pojawia się okno ułatwień dostępu, dajemy zmianę ustawień, włącza się okno ustawień z aktywnym paskiem adresu, a stamtąd odpalamy już wszystko co chcemy :-).
Ja tez tak mialem u siebie, chwytalo przy 11 shift, 14 alt i 9 F1+F4 wszystko ze spacja ;)
Kto w dzisiejszych czasach używa wygaszaczy? Aż się czasu Windows 98 przypominają…