Mar 29

Cae Vista en el PWN 2 OWN, el ganador es…¡Linux!

Seguridad 1 Comentario »

Tux de pirataHace un día les informaba de los avances de la competencia PWN 2 OWN, en la cual se hackean sistemas con Windows Vista, Mac OS X y Linux; en el segundo día de la competencia cayó una portátil MacBook Air en tan sólo dos minutos (que triste… ). Ahora le tocó el turno a Windows Vista, cuyo talón de aquiles fue, sorprendentemente, Flash. Cuando se le instaló Flash al sistema con Vista, se usó una vulnerabilidad desconocida para hackear al sistema de Vista, que por cierto estaba totalmente parchado. El proceso duró unas cuatro horas, y cabe aclarar que el Service Pack 1 (SP1) para Windows Vista, les hizo la vida algo difícil a los participantes, pues les costó trabajo buscar la forma de darle la vuelta a los parches incluidos en este SP1; hacer esto les valió ganar USD $5,000.00 dolaritos y una portátil Fujitsu bastante carita.

Todo esto nos lleva al único sistema que no pudieron hackear, y no es porque no lo hayan intentado: lo hicieron unas 400 personas, y de hecho descubrieron algunos agujeros de seguridad, pero al parecer “no quisieron pasar por el trabajo de hacer el código para explotar las vulnerabilidades.” Como sea, la PC con Ubuntu quedó en pie.

Fuente: The Register

escrito por Dr. Ogalinski \\ tags: , , , , ,

Mar 28

Hackean a la MacBook Air en dos minutos en el PWN 2 OWN

Seguridad 1 Comentario »

MacBook Air PWNED

Hace poco les informé de una competencia de hackeo, en la cual estarían involucrados sistemas Windows, Linux y Mac OS. Pues bien, el PWN 2 OWN (como se llama a la competencia) se ha terminado. La sorpresa fue que en el segundo día de la competencia, un hacker llamado Charlie Miller logró hackear una MacBook Air en tan sólo dos minutos, haciéndolo mediante el navegador y un sitio con código malicioso, con lo cual ganó control completo de la computadora y la admiración de los geeks presentes. Para lograr esto, tuvieron que echar guante de una vulnerabilidad de Safari que aún no ha sido dada a conocer (¡fantástico!). Por esto mismo, los ganadores del concurso tuvieron que firmar un acuerdo de no divulgación, de modo que no den a conocer como hicieron su hazaña, que por cierto les valió para ganar USD $10,000.00 y una MacBook Pro. Hasta este momento no he sabido que durante el concurso alguno de los participantes pudiera ganar acceso a una máquina con Vista o Ubuntu.

Fuente: Engadget

escrito por Dr. Ogalinski \\ tags: , , , , , , ,