Ok, vou ser totalmente honesto, eu estava na escola em PCs (que rodam Windows 7) e estava procurando um instalador para algum software que a escola usa, pois existem algunsexplorações de segurançaeportas traseirasno sistema que me permitiu obter essas coisas antes. De qualquer forma, ao fazer isso percebi que a partir de uma unidade de rede mapeada com os recursos do aluno ativados eu poderia voltar à raiz da unidade onde está colocada a pasta que foi mapeada.
Nessa unidade também existem pastas para cada usuário que contêm seu perfil de usuário. Agora, notei que algumas pastas selecionadas têm o ícone Sincronizar no canto inferior direito do ícone da pasta, e essas pastas são acessíveis a qualquer pessoa, enquanto as outras requerem permissões para visualização. Meu amigo e eu íamos testar se poderíamos acessar as pastas das contas um do outro, mas infelizmente (ou felizmente, conforme o caso) nossas pastas não podem ser acessadas por outros usuários, mesmo quando estamos logados e estávamos não vamos brincar com os dados de outras pessoas (estamos fazendo isso para o benefício da escola, não para o nosso). No entanto, presumo que você não apenas possa visualizar a pasta, mas também modificá-la, o que é uma violação de segurança definitiva.
Então, minha pergunta é: alguém conhece uma explicação viável para isso? Sinto que é necessário contar a alguém sobre essa descoberta, mas não quero que pareça que tropecei nela porque estava tentando hackear o sistema propositalmente ou algo assim. Portanto, pensei que poderia afirmar que li ou obtive o conhecimento de que uma configuração ruimcomo queiraspode levar a esse problema e talvez até fornecer uma solução, etc.
Por favor, não me dê sermões sobre o motivo por que fiz esta pergunta e lembre-se de que não estou fazendo isso para ganho pessoal. Desde já agradeço e se alguém precisar de mais informações ou esclarecimentos não hesite em perguntar.
PS: Acho que a escola usa o Windows 7 Professional para ser mais preciso.
Responder1
Ok, eu tive que contar a alguém sobre esse problema de segurança que identifiquei hoje, sem informaçõesfazer backup do conhecimento. Felizmente, sou bastante respeitado na escola e a maioria das pessoas (incluindo o técnico) está ciente do meu amplo conhecimento de TI, então eu era suspeito de qualquer coisa, etc.
Então, vou apenas informá-lo e espero que possa ajudar alguém, pois presumo que ninguém no SuperUser sabia a resposta. Basicamente, o técnico apenas disse que "as permissões precisavam ser alteradas" nas pastas de contas que estamos acessíveis, obviamente porque sou apenas um aluno e não poderia perguntar mais, mas suspeito que tenha algo a ver com o Central de Sincronização devido ao ícone que apareceu no canto inferior direito do ícone da pasta.
Porém, vou ler sobre o Windows 7 com contas em um servidor, pois não estou familiarizado com a configuração, por isso não posso ter certeza se o problema está relacionado à sincronização. Portanto, se alguém puder me informar em qualquer lugar, fique à vontade, pois ainda gostaria de saber a resposta completa!
Com agradecimentos e cumprimentos.