Grave error de Seguridad

No estoy seguro de que sea el lugar correcto, sin embargo no encontré ninguno más adecuado, seguramente esto ya ha sido reportado, pero es un error que encontré el la versión 7.10 de Ubuntu y que se ha mantenido hasta las versiones actuales sin corrección por lo mismo me animado a comentárselos, para ver que opinan al respecto y que pasos serian los adecuados para seguir:

El error permite ingresar como usuario administrador del equipo sin necesidad de usar ningún tipo de clave, y para hacerlo se procede de a reiniciar la maquina, en el grub, selecciono la opción para reparar errores, en esta opción paso a la de redes, y mientras realiza el proceso, cuando aya cargado todos los datos, detengo con ¨control+C¨ el proceso y en la terminal escribo: ¨startx¨ y listo, tenemos todo el escritorio de Ubuntu o Kubuntu como si fuéramos administradores del equipo.

Tengo entendido que alguien accesa a tus datos, es muy buen camino cifrarlos, pero aun así, este me parece un error muy serio.
Un saludo a toda la comunidad.

realmente no es un error, es una posibilidad. Ponle contraseña al grub y listo.

Cuando tienes acceso físico a la máquina siempre puedes conseguir la contraseña de root sin ningún tipo de problema ni complejidad. Incluso con una contraseña en el grub. Ni siquiera poniendo una contraseña en la bios para evitar que arranquen desde un cd estás a salvo. Por eso los servidores importantes estan tan bien protegidos de forma que solo unos pocos tienen acceso físico a ellos.

Recuerdo haber planteado esto que comentas en algún foro. Los que me respondieron concluían de que los Ubuntu están orientados para usuarios con poca experiencia, más que para empresas o en entornos donde se privilegie la seguridad.
Yo creo que en la instalación se debería advertir y explicar de que se trata ésto, dando una opción para evitar que se pueda ingresar como root desde el modo de recuperación para el que lo quiera así.
Saludos.

SrTroya escribió:

El error permite ingresar como usuario administrador del equipo sin necesidad de usar ningún tipo de clave, y para hacerlo se procede de a reiniciar la maquina, en el grub, selecciono la opción para reparar errores, en esta opción paso a la de redes, y mientras realiza el proceso, cuando aya cargado todos los datos, detengo con ¨control+C¨ el proceso y en la terminal escribo: ¨startx¨ y listo, tenemos todo el escritorio de Ubuntu o Kubuntu como si fuéramos administradores del equipo.

Hay que ver qué complicados que son estos tíos de linux, con lo fácil que se hace eso mismo en Windows, sin GRUB, terminales ni cosas raras de esas... Contraseña de administrador en blanco y tira millas. jat

Cifrar datos, contraseña al GRUB, activar la cuenta de root en Ubuntu (y meterle una clave de 25 dígitos), no dejar que ningún extraño entre en tu casa para tocar el ordenador...

Ok, estoy muy de acuerdo se debería advertir de este punto débil en la instalación, y aunque sea orientada a usuarios menores (cosa que no estoy de acuerdo), deberían preocuparse de errores que a mi parecer son tan obvios, alguien conoce si esto fue reportado la en el lauchpad? o donde correspondenria hacerlo? me atrevería a apostar que una vez que un grupo de usuarios muestre molestias por este punto, le encontraran solución para la próxima versión, o con una actualización, en mi caso tengo disco cifrado y contraseña de BIOS pero aun así es posible ingresar a los datos, no había escuchado eso de poner clave al Grub, como lo hacen?

Una vez que alguien tenga acceso físico a la maquina la contraseña de la BIOS es un recurso inútil pues con quitar la batería de placa se borra.
Solucion:

cualkko escribió:

Una vez que alguien tenga acceso físico a la maquina la contraseña de la BIOS es un recurso inútil pues con quitar la batería de placa se borra.
Solucion:

JUA, JUA, JUA, JUA!!!!!, muy bueno

Jaja... ok proceso a la instalación de este excelente sistema de protección ¨informática¨... si tenia conocimiento de q sacando la batería se borra la contraseña del BIOS, entiendo que esto es debido a que esta la configuración grabada en una especie de memoria RAM (no conozco mucho del tema seguramente estoy equivocado), si estoy en lo correcto, no hay forma de pasar esa configuración al disco duro para que sea leída desde ahí y no se borre al remover la batería?

Da igual, siempre pueden cambiar el disco duro y poner uno suyo como master y el segundo como esclavo, así que arrancarían con su disco y con un simple chroot entrarían en el equipo. Como digo, si hay acceso físico a la máquina es imposible proteger el sistema. ¿No has visto mision imposible? aunque sea una película, ¿por qué crees que tienen el ordenador aislado y tan protegido? en la realidad es lo mismo. No hay ningún sistema invulnerable con acceso físico a él, y sin acceso físico tampoco, aunque los hay que son casi invulnerables.

Jaja.. si eso lo se.. pero soy un soñador, jaja mi trabajo es pensar en opciones que no involucren encerrar mi laptop en una caja fuerte.... que por cierto también pueden robar

SrTroya escribió:

Jaja... ok proceso a la instalación de este excelente sistema de protección ¨informática¨... si tenia conocimiento de q sacando la batería se borra la contraseña del BIOS, entiendo que esto es debido a que esta la configuración grabada en una especie de memoria RAM (no conozco mucho del tema seguramente estoy equivocado), si estoy en lo correcto, no hay forma de pasar esa configuración al disco duro para que sea leída desde ahí y no se borre al remover la batería?

Son memorias del tipo CMOS (http://es.wikipedia.org/wiki/Tecnolog%C3%ADa_CMOS) las cuales requieren alimentacion para mantener el estado. Cuando una pc esta mucho tiempo apagada, al encenderla da el error de CMOS ya que se le gasto la bateria que tiene y nececesita reestablecer el estado.

Si tanto te interesa el tema de la seguridad, te recomiendo el libro "Los codigos secretos" (http://www.lsf.com.ar/libros/78/CODIGOS-SECRETOS-LOS/) es una libreria virtual de argentina, pero es a modo de informacion.
Habla de toda la historia de la criptografia. Lo recomiendo, es interesante.