Il login automatico dei computer della scuola e può eseguire .exe

Alla tua scuola mancano alcuni dei requisiti di base per la sicurezza. Non utilizzare mai le credenziali per gli accessi remoti su un sistema di cui non hai il completo controllo e avere piena conoscenza del suo livello di protezione.

I computer condivisi come biblioteche, scuole, ecc. non dovrebbero mai consentire l'accesso ai dispositivi USB per l'avvio, la riproduzione automatica o l'accesso di esecuzione. Tutti i dispositivi dovrebbero essere scansionati automaticamente quando i dispositivi sono collegati. Gli utenti dovrebbero avere un accesso molto limitato e se i file possono essere scaricati e salvati, devono essere temporanei e non possono essere eseguiti. Non è difficile proteggere una workstation. Ciò che è difficile è far sì che la persona incaricata possa fare uno sforzo se non l'ha già fatto. Vorrei segnalare quello che hai trovato, ma non segnalerei che hai testato il sistema con AHK e rimuoverei qualsiasi istanza di qualsiasi cosa tu abbia inserito nel sistema. Essere un buon samaritano non è sempre salutare. E non c'è nulla su FB che sia così importante che non puoi aspettare finché non sei su un sistema sicuro per accedervi.

Non farei alcuno sforzo per correggere ciò che percepisci come possibili problemi. Non sei pagato per supportare quel sistema e, a seconda delle politiche, potresti mettere a rischio la tua libertà. È uno strumento per te da usare, nient'altro. Segnala le tue preoccupazioni e lascia che la scuola si occupi di esso.

Qualsiasi computer ad uso condiviso che non è sotto il tuo controllo (e anche, per certi aspetti, quelli che lo sono) dovrebbe essere considerato inaffidabile per scopi diversi da quelli che servono l'organizzazione che li amministra.

Ciò significa che, se il computer appartiene alla scuola, utilizzare il sistema solo per attività scolastiche e solo in combinazione con account designati appositamente per scopi scolastici. Oltre a mantenere la sicurezza personale, questo aiuterà anche a evitare potenziali passi falsi sui social media o su altri siti che potrebbero attirare l'attenzione indesiderata dagli amministratori della rete scolastica.

Come norma, non dovresti mai, MAI, MAI! inserire le credenziali su un computer pubblico. Fortunatamente, grandi aziende come Facebook, Twitter, Google ti consentono di revocare i cookie dell'account e di uscire da qualsiasi sessione in corso. Eppure, c'è ancora il rischio di ottenere la password catturata da un keylogger. Se non ti dispiace controllare spesso le sessioni attive sui tuoi account, non dovresti usare quel computer con le credenziali. Inoltre, a parte le cattive politiche di sicurezza, dovresti sempre essere alla ricerca di hacker nella tua scuola. Sta diventando feroce in questi giorni.

Puoi controllare i processi in esecuzione ma il keylogger potrebbe essere mascherato come systemimportantdonotdelete.exe che non eliminerei mai.

Stai al sicuro;)

Accordati al 100% con altre risposte per non fidarti del computer, ma non puoi fidarti di esso anche se richiedesse un accesso, come se potessi toccare un computer che posso possedere. (Ad esempio, inserire un keylogger all'interno della tastiera.)

L'accesso a due fattori ecc. non aiuta molto, poiché il computer potrebbe collegarsi a un sito Web falso, insieme a certificati falsi. (non ci si può fidare di https, se non si è controllati al 100% dal computer che si sta utilizzando.) Il sito Web fasullo può quindi utilizzare i dettagli di accesso a due fattori per connettersi al sito Web reale.

Tuttavia, è possibile che questi computer siano configurati per eliminare qualsiasi modifica / nuovo file dal proprio disco rigido ogni volta che vengono avviati. È facile verificare ciò verificando se la propria modifica al Il sistema operativo è ancora lì dopo il riavvio.

Una tale configurazione può funzionare molto bene, in quanto consente a qualsiasi studente di impostare la macchina nel modo in cui desidera, bloccandoli con la messaggistica per il prossimo utente.