Kloppix
01/04/2008, 00:51
Supongo que muchos se habran enterado, pero para los que no....
Noticias24.- Tal como les contamos ayer, una laptop MacBook Air fue hackeada en dos minutos (http://www.noticias24.com/tecnologia/?p=708) para convertirse en la primera en ser vulnerada durante el concurso PWN 2 OWN, en apenas dos minutos, mientras que una Fujitsu con Windows Vista (con Service Pack 1) pudo ser crackeada ayer viernes. Una Sony Vaio VGN-TZ37CN que contaba con Ubuntu Linux 7.2 fue la única de las tres portátiles que resistió los intentos de los participantes.
El ganador del año pasado Shane Macaulay y sus compañeros lograron penetrar en el sistema Windows Vista ayer viernes, y tardaron más de lo esperado pues no iban preparados para atacar el Windows Vista SP1, que tiene mayor protección.
Se supo que fue un bug en Java, independiente de la plataforma Windows, el que les permitió vulnerar la seguridad de Vista. El ganador no revelará cuál fue el bug encontrado hasta que no se notifique a los ingenieros de Microsoft.
Al parecer se encontraron fallas prometedoras en Ubuntu Linux, pero ninguno de los programadores y hackers, dice Engadget (http://www.engadget.com/2008/03/29/linux-becomes-only-os-to-escape-pwn-2-own-unscathed/), quiso “hacer el trabajo extra de programar el código de exploit que les permitiría ganar el concurso”. Esto parece improbable, y tiene más sentido que (por el premio de 10.000 dólares, fama y la costosa máquina Vaio) ninguno de ellos tuvo la capacidad de desarrollar un exploit apropiado, uno de los obstáculos más difíciles en la labor de atacar un sistema informático.
El objetivo del concurso, que se enmarca en la conferencia CanSecWest (http://cansecwest.com/) y va por su segunda edición, es romper la seguridad de las máquinas en juego y leer los contenidos de un archivo de texto. Los atacantes deben conseguir una vulnerabilidad previamente desconocida en los sistemas para conseguir el acceso a los archivos dentro de la máquina, utilizándo sólo una conexión de red.
El premio original por hackear exitosamente una de las máquinas durante el primer día del concurso era de $20.000 y el equipo conquistado, pero a cada día que pasa se relajan las reglas permitiendo más formas de ataque, con el premio en efectivo rebajado a la mitad. Macaulay se llevó 5.000 dólares por triunfar contra el Windows Vista, pero el investigador Charlie Miller, que tuvo éxito el día jueves, se llevó 10.000.
Via CNet (http://computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=cybercrime_and_hacking&articleId=9072418&taxonomyId=82&intsrc=kc_top)
http://www.noticias24.com/tecnologia/?p=710
(http://computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=cybercrime_and_hacking&articleId=9072418&taxonomyId=82&intsrc=kc_top)
Noticias24.- Tal como les contamos ayer, una laptop MacBook Air fue hackeada en dos minutos (http://www.noticias24.com/tecnologia/?p=708) para convertirse en la primera en ser vulnerada durante el concurso PWN 2 OWN, en apenas dos minutos, mientras que una Fujitsu con Windows Vista (con Service Pack 1) pudo ser crackeada ayer viernes. Una Sony Vaio VGN-TZ37CN que contaba con Ubuntu Linux 7.2 fue la única de las tres portátiles que resistió los intentos de los participantes.
El ganador del año pasado Shane Macaulay y sus compañeros lograron penetrar en el sistema Windows Vista ayer viernes, y tardaron más de lo esperado pues no iban preparados para atacar el Windows Vista SP1, que tiene mayor protección.
Se supo que fue un bug en Java, independiente de la plataforma Windows, el que les permitió vulnerar la seguridad de Vista. El ganador no revelará cuál fue el bug encontrado hasta que no se notifique a los ingenieros de Microsoft.
Al parecer se encontraron fallas prometedoras en Ubuntu Linux, pero ninguno de los programadores y hackers, dice Engadget (http://www.engadget.com/2008/03/29/linux-becomes-only-os-to-escape-pwn-2-own-unscathed/), quiso “hacer el trabajo extra de programar el código de exploit que les permitiría ganar el concurso”. Esto parece improbable, y tiene más sentido que (por el premio de 10.000 dólares, fama y la costosa máquina Vaio) ninguno de ellos tuvo la capacidad de desarrollar un exploit apropiado, uno de los obstáculos más difíciles en la labor de atacar un sistema informático.
El objetivo del concurso, que se enmarca en la conferencia CanSecWest (http://cansecwest.com/) y va por su segunda edición, es romper la seguridad de las máquinas en juego y leer los contenidos de un archivo de texto. Los atacantes deben conseguir una vulnerabilidad previamente desconocida en los sistemas para conseguir el acceso a los archivos dentro de la máquina, utilizándo sólo una conexión de red.
El premio original por hackear exitosamente una de las máquinas durante el primer día del concurso era de $20.000 y el equipo conquistado, pero a cada día que pasa se relajan las reglas permitiendo más formas de ataque, con el premio en efectivo rebajado a la mitad. Macaulay se llevó 5.000 dólares por triunfar contra el Windows Vista, pero el investigador Charlie Miller, que tuvo éxito el día jueves, se llevó 10.000.
Via CNet (http://computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=cybercrime_and_hacking&articleId=9072418&taxonomyId=82&intsrc=kc_top)
http://www.noticias24.com/tecnologia/?p=710
(http://computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=cybercrime_and_hacking&articleId=9072418&taxonomyId=82&intsrc=kc_top)