Como ya sabéis, estamos hoy en Pamplona, con el Training Day, así que, como no tengo mucho tiempo de currarme algo los posts (bueno, normalmente no suele servir para mucho que tenga tiempo, porque me suelen salir como ya sabéis), pues he tirado de los artículos que estoy publicando en PCWorld sobre como hacer Tests de Intrusión. Así que nada, después de que el señor Comino suelte revistas gratis como un campeón (en la del mes que viene escriben Sauron, y el chico maravillas desde google y en la próxima se une el abuelo que como tiene abandonado su blog...), me lleve al aeropuerto y aguante mis chistes malos sobre la música que le gusta, aprovecho y empiezo a publicar los artículos de su revista aquí. Serán 6 partes, que publicaré desde hoy. El primero lo tienes justo debajo.
Bies Malignos desde Iruña.
Alguien malo, muy malo, me ha comentado que se ha encontrado con una denegación de servicio en el procesador de Textos Winword. Por lo visto, me ha contado, que si habilitas la parte de reconocimiento de voz, y empiezas a repetir palabritas, este proceso se ejecuta con derechos de sistema, y puedes llegar a colgar al amigo Vista.
ResponderEliminarAlguien tiene ganas de probarlo
A forense:
ResponderEliminarTiene aspecto de hoax. Lo digo porque fui uno de los pringaos que hicieron la presentación de Speech Recognition en el CodeCamp, y me he pegado bastante. Lo más que puedo decir es que, hablando de dictado, no reconocía un cagarro. Y chupaba bastante procesador, pero funcionaba bien. No colgaba el equipo.
Ah, sí, también puedo decir que de hecho cuando intentas acceder a cualquier aplicación que requiera privilegios de administración, salta UAC pidiendo confirmación. Y esto lo hace (que me corrija Maligno si quiere) en lo que se conoce como Secure Desktop. Es decir: Otra sesión en la que, fíjate las cosas, no está activado Speech Recognition.
Y también puedo hablar de un post que hubo en geeks.ms (http://geeks.ms/blogs/rfog/archive/2007/02/11/el-reconocimiento-de-voz-de-windows-vista-s-que-tiene-fallos-de-seguridad.aspx) en el que se hablaba del famoso problema de seguridad de Speech Recognition (véase: Que sería teóricamente posible que una página en la que se reprodujera un sonido fuera captado por Speech Recognition y nuestro sistema ejecutara comandos). Reté a quien hizo el post original a que intentara realizarlo sólamente en su ordenador. Y no fue posible.