Web Hosting rápido y seguro cortesía de XMundo. Oferta con cupón VivaLinux! 100 Mb con MySQL y PHP: $9.99/Mes.

Linux ganador en concurso de seguridad; Vista y Mac OS X, hackeados

Redactado por vivab0rg el 30/03/2008. Leído 3.607 veces.

Concluyó el desafío "PWN 2 OWN" de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 "Leopard", una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.

La primera en ser hackeada fué la MacBook Air, gracias a un exploit todavía no corregido en su navegador Safari. Charlie Miller, quién logró hackearla al segundo día del concurso, se llevó U$S 10.000 y la flamante nueva portátil de Apple.

La segunda en ser hackeada fue la Fujitsu, aparentemente, por un bug multiplataforma en Java, que también podría afectar a los otros 2 sistemas operativos. Shane Macaulay, el hacker del Windows Vista Ultimate SP1, ganó U$S 5.000 y se llevó la laptop Fujitsu a su casa.

Al terminar el concurso, la Sony VAIO con Ubuntu permanecía imbatible, a pesar de que algunos de los 400 asistentes al evento encontraron errores en su sistema operativo Linux, nadie pudo explotarlos o no quisieron ponerse a trabajar en programar el código necesario para hackearlo.

Miller, el primer ganador, dijo que eligió hackear primero la Mac porque pensó que sería un objetivo más fácil. Macaulay, el segundo ganador, no quiso discutir esa afirmación.

17:57. 16 comentario(s). Nuevos comentarios deshabilitados.

Comparte esta noticia:          

Recientemente relacionado con Mac OS X:

Recientemente relacionado con Seguridad:

Recientemente relacionado con Ubuntu:

Recientemente relacionado con Windows:

Publicidad

16 Comentario(s).

  1. Diego el 31/03/2008 @ 11:41:

    Y ubuntu no es para una distro linux muy segura.

    Con solo decir que la memoria ocupada por compiz se crece hasta ocupar todo y mas en ciertas circunstancias y que es algo ya corregido en compiz pero no en ubuntu. Ademas ubuntu no actualiza sus repositorios asi que todo el software que tiene es viejo.

  2. Catrip el 31/03/2008 @ 12:06:

    "...Además ubuntu no actualiza sus repositorios así que todo el software que tiene es viejo..." Diego, acabas de decir algo que ni siquiera tu mismo lo crees, los repositorios de Ubuntu se actualizan cada 6 meses con la aparición de una nueva versión de Ubuntu, traen muchísimas aplicaciones actualizadas y algunas mas incluso con soporte por la misma Canonical.

    Creo que haces referencia a otra distro, pero Ubuntu se ha caracterizado por traer software actualizado, no siempre estable.

  3. Andres el 31/03/2008 @ 12:14:

    Pero al final que hackearon ... Java o Windows Vista ?. A veces mi amigo, creo que exagera con denostar al SO de GATES. No voy a hacer una defensa del mismo. Somos informaticos, no jubiladas que miran el programa de RIAL.

  4. carlitos el 31/03/2008 @ 12:48:

    ¿Y por qué no pusieron una notebook con algún "flavour" de BSD? ¿No será que Canonical auspiciaba esta conferencia?

  5. Alejandro Rivero el 31/03/2008 @ 13:05:

    Muy lento me parece, tardar dos dias en activar un agujero estandar. Habria que ver cual era el mecanismo del concurso, si por turnos o como.

  6. Jorge Mestre el 31/03/2008 @ 13:44:

    Hola, solo quiero comentar que según el ganador del concurso. Eligió hackear Vista por "gusto", ya que (en el articulo original) indica que es un bug de Java que puede afectar a Linux y Mac también): "The flaw is in something else, but the inherent nature of Java allowed us to get around the protections that Microsoft had in place," he said in an interview shortly after he claimed his prize Friday. "This could affect Linux or Mac OS X."

    Macaulay said he chose to work on Vista because he had done contract work for Microsoft in the past and was more familiar with its products.

    salu2!

  7. demasiadovivo el 31/03/2008 @ 14:33:

    El que hallan usado Ubuntu y no otra distro supongo que es porque es la distro mas popular en este momento y que hasta la gente que nunca tuvo contacto con linux la sintio nombrar alguna vez. Se me hace que win vista debe tener varios exploits, supongo que uso el de java porque debe ser bastante conocido.

  8. demasiadovivo el 31/03/2008 @ 14:33:

    El que hallan usado Ubuntu y no otra distro supongo que es porque es la distro mas popular en este momento y que hasta la gente que nunca tuvo contacto con linux la sintio nombrar alguna vez. Se me hace que win vista debe tener varios exploits, supongo que uso el de java porque debe ser bastante conocido.

  9. alejandro el 31/03/2008 @ 17:27:

    carlitos, os x qué es entonces?

    Darwin BSD

  10. carlitos el 31/03/2008 @ 23:28:

    Alejandro, OS X está basado en el kernel XNU que es un híbrido del microkernel Mach y el kernel 4.3BSD. De todos modos es interesante resaltar que son los programas y no la utilería del S.O. los que hacen inseguro al sistema. Aún así, faltaba un "flavour" de BSD (Free, Open o Net)

  11. alejandro el 01/04/2008 @ 09:36:

    tenés razón, tanto tuve que lidiar con el mach kernel en mi hackintosh y no me di cuenta :P

    si hubieran puesto un openbsd, con ese exploit de java también se podría haber hackeado?

  12. LaXaNTe! el 01/04/2008 @ 12:30:

    Java is evil....

  13. Gamix el 01/04/2008 @ 21:31:

    Solo quiero decir que en con el sistema operativo Windows pues los hackers hacen lo que quieran con el, ademas Linux es mas seguro que windows sin importar la distro, otra cosa es que los sistemas operativo no son 100% perfectos ya que quienes los crean no son perfectos.

  14. Rodolfo Bardin el 02/04/2008 @ 21:49:

    ¿Porqué no comparan Linux contra Windows 2003 o Windows 2008? ¿Porqué se empeñan tanto los Linuxeros en compararse con los productos Microsoft? encima con los productos para usuarios finales, y no con los productos profesionales de Microsoft. Ustedes los Linuxeros me tienen cansado con esa paranoia, encima Linux no es un S.O tan estable como dicen... para peor hay que estudiar mucho, muchisimo para poder dominarlo. Entiendan que los usuarios quieren soluciones y las quieren ya. Tienen mucho camino por recorrer todavía. Espero que lo recorran mirándose a ustedes mismos y no mirando y criticando los productos de otras empresas.

  15. CyberPollo el 04/04/2008 @ 13:38:

    Rodolfo Bardin, si dices que los productos para usuarios finales de Microsoft no son profesionales, te doy toda la razón, de hecho ningún producto de microsoft es profesional, y te lo dice alguien que comenzó a trabajar con tales productos desde el MS-DOS 3.

    Ademas el windows 2003 tiene muchas vulnerabilidades y el 2008 que es mas decente es por el montón de ideas que le robó microsoft al open source, ya que si por si no recuerdas, microsoft creo un feedback con el opensource para desarrollar su windows 2008.

    Pero si quieres algo realmente seguro en una instalación por defecto y dirigido para el escritorio usa un PC-BDS

  16. CyberPollo el 04/04/2008 @ 13:38:

    Rodolfo Bardin, si dices que los productos para usuarios finales de Microsoft no son profesionales, te doy toda la razón, de hecho ningún producto de microsoft es profesional, y te lo dice alguien que comenzó a trabajar con tales productos desde el MS-DOS 3.

    Ademas el windows 2003 tiene muchas vulnerabilidades y el 2008 que es mas decente es por el montón de ideas que le robó microsoft al open source, ya que si por si no recuerdas, microsoft creo un feedback con el opensource para desarrollar su windows 2008.

    Pero si quieres algo realmente seguro en una instalación por defecto y dirigido para el escritorio usa un PC-BDS

Nuevos comentarios deshabilitados o noticia archivada.

     Contacto