Historias
Slashboxes
Comentarios
 

Un MacBook Air con OS X es el primero en caer en un concurso de hacking

editada por Yonderboy el 28 de Marzo 2008, 11:31h   Printer-friendly   Email story
desde el dept. concursos
k05h nos cuenta: «[Via Reddit] Un MacBook Air con OS X completamente parcheado es hackeado en 2 minutos en el Concurso PWN 2 OWN que se celebraba durante la conferencia "CanSecWest", en el que también participaban Linux (no se dice qué distribución) y Windows Vista. Charlie Miller, el autor de la intrusión, dijo haber elegido Apple por ser el más fácil de los tres. En el momento de escribir el artículo, Windows y Linux seguían imbatidos. El concurso ofrece varios premios económicos desde 20.000$ a 5.000$ dependiendo de si la vulnerabilidad es en el sistema base, en las aplicaciones típicas o en aplicaciones de terceros.»

Historias relacionadas

[+] Ubuntu 7.10 sale imbatido en el PWN2OWN 2008 47 comentarios
IFM nos cuenta: «El MacBook Air fue hackeado en el concurso PWN 2 OWN en solo 2 minutos aprovechando según parece algún bug de seguridad de Safari. El siguiente en caer ha sido Windows Vista. Al segundo día Shane Macaulay consiguió comprometer al equipo que corría el Windows Vista aprovechando un exploit que tiene como responsable al Flash de Adobe. Finalmente, la portátil Sony Vaio corriendo Ubuntu 7.10 fue la victoriosa del evento, dado que nadie pudo explotar una vulnerabilidad de forma satisfactoria ni siquiera utilizando software de terceros. Según LinuxWorld en el concurso algún participante conocía la forma de comprometer a la maquina con Ubuntu, pero al parecer ninguno se sentó a desarrollar el exploit. Más en español
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Ubuntu 7.10

    (Puntos:4, Informativo)
    por Zarate (28485) el Viernes, 28 Marzo de 2008, 11:40h (#1029275)
    ( http://blog.zarate.tv/ )
    En Kriptópolis también lo comentan:

    http://www.kriptopolis.org/mac-primero-en-caer [kriptopolis.org]

    E indican que era Ubuntu 7.10.
    --
    Juan Delgado - Zárate [zarate.tv] | ZBlog [zarate.tv]
  • Un apunte

    (Puntos:3, Informativo)
    por IFM (38956) el Viernes, 28 Marzo de 2008, 11:42h (#1029277)
    ( http://historiasdequeso.es/ )
    El sistema Linux es Ubuntu 7.10, tal como puede leerse en la web del concurso [cansecwest.com] Los equipos en concreto son estos: * VAIO VGN-TZ37CN running Ubuntu 7.10 * Fujitsu U810 running Vista Ultimate SP1 * MacBook Air running OSX 10.5.2
    --
    Un weblog tecnológico más: Historias de Queso [historiasdequeso.com]
  • Interesante

    (Puntos:2)
    por Julio_sao (29798) el Viernes, 28 Marzo de 2008, 11:57h (#1029287)
    ( Última bitácora: Miércoles, 19 Mayo de 2010, 18:32h )
    La verdad es que nunca he sido partidario del Windows Vista pero parece que es una buena noticia que se hayan tomado esta vez la seguridad en serio, lo malo es que ha sido a costa de un montón de incompatibilidades y un rendimiento pobre. (aunque creo recordar que el SP1 mejoraba algo este último aspecto)
    --
    JulioSAO xD.
  • hay que decir...

    (Puntos:5, Informativo)
    por sammael (16347) el Viernes, 28 Marzo de 2008, 12:01h (#1029289)
    ( http://barrapunto.com/ | Última bitácora: Miércoles, 01 Septiembre de 2010, 08:54h )
    estuve leyendo sobre esto esta maniana [itworld.com] y creo que en la noticia falta informacion importante

    una de las reglas del concurso era que se tenia que entrar en el sistema desde fuera sin ninguna accion por parte de los usuarios (los organizadores)

    como ninguno de ellos lo consiguio, relajaron las normas para que los participantes pudieran dar instrucciones a los organizadores (del tipo "visita tal pagina" y demas)

    Charlie Miller, el que ha entrado en el Macbook es uno de los primeros que hackearon el iphone el anio pasado y parece que se ha aprovechado de un error de seguridad en safari, pero ha firmado un NDA asi que me temo que poco mas se podra saber del tema (de momento)
    --


    Dale fuego a un hombre y estara caliente un dia, prendele fuego y estara caliente el resto de su vida.
  • por ActiveMan (9870) el Viernes, 28 Marzo de 2008, 13:29h (#1029314)
    ( Última bitácora: Lunes, 05 Julio de 2010, 16:34h )
    The Safari exploit came a day after Secunia warned of two critical vulnerabilities [secunia.com] in the Apple browser.

    Lo curioso es que el enlace apunta a dos vulnerabilidades de de Safari 3.1 para Windows.

  • por obreiro (37284) el Viernes, 28 Marzo de 2008, 14:23h (#1029337)
    ( http://www.galizalivre.org/ | Última bitácora: Lunes, 18 Febrero de 2008, 21:04h )

    siempre me llamó la atención esa manía de utilizar la palabra "hackear" para cualquier cosa. Personlamente prefiero emplear cada término para la ocasión que corresponda, en este caso, veo que fue un tema de vulnerabilidades en la programación de safari. Pero podía haber sido un fallo en configuración de red, o yo que se. Pero usar "hackear" para todo, suena a chaval que espía con el wireshark.

    Por otra parte, veo aquí muchos que se rien de los "mcceros", pero si leemos entre líneas, veremos que los que se reirán son los de apple, ya que les acaban de solucionar una papeleta gratis. Otras vulnerabilidades de windows o linux, a saber cuando se descubrirán/filtrarán/publicarán.

    Y otra cosa más, cuando leí esta noticia acababa de ver la página del Safari para windows, y entre otras cosas ponía en grande: "más seguro". Me acordé, jejeje.
    --
    nem guerra entre povos, nem paz entre classes!
  • por slim (27013) el Viernes, 28 Marzo de 2008, 15:11h (#1029353)
    ( http://barrapunto.com/ | Última bitácora: Viernes, 21 Diciembre de 2007, 13:49h )
    En el documental "Hackers, el reportatge" de Canal 33 (televisión autonómica de Catalunya) habla un tal Robert D. Steele, ex espía de la CIA y fundador de Open Source Solutions [oss.net], que dice:

    The people who cause the damage are the moronic assholes who have built a system that is so vulnerable that a kid in his bedroom can hack it.
    We can end with cybercrime tomorrow simply by legislating efficient standards for the enterprises.
    We are allowing the Bill Gates' of the world, the computer manufacturers of the world to sell equipments and software that is not good enough.

    La transcripción es algo libre pero no podría estar más de acuerdo con su afirmación. La falta de estándares es un lastre de la informática, y es algo que los Ingenieros de primera [ingenierosdeprimera.com] deberían entender como uno de los factores principales para diferenciarnos de cualquier otra ingeniería, en vez de quejarse tanto por que muchas salidas son una mierda. Además esta falta de estándares hace que la calidad de los productos que adquirimos los consumidores pueda ser muy baja, que no obtengamos la protección de nuestros datos, etc. lo que desemboca en la imagen de "cutre" o "mal funcionamiento" que tiene la gente sobre los sistemas informáticos. En vez de reivindicar reconocimiento social hay que adquirir el reconocimiento social, no pedirlo a través de un colegio, y para esto desarrollar estándares es algo fundamental bajo mi punto de vista.

    Por eso aplaudo las iniciativas de los hackers. Y comparto la opinión de Steele, o empezamos a desarrollar estándares o las cosas seguirán así hasta que algo grave pueda ocurrir. Porque, el día que por culpa de un error de un Windows, un OS X o un Oracle (o lo que sea) nos desaparezca el crédito de nuestra cuenta o nos roben datos personales muchos se quejarán de los hackers, pero quizás en vez de quejarse tendrían que haberles prestado atención antes.
  • Gano Ubuntu 7.10

    (Puntos:1)
    por IFM (38956) el Sábado, 29 Marzo de 2008, 20:31h (#1029607)
    ( http://historiasdequeso.es/ )
    Para los interesados el concurso ya terminó y fue Ubuntu 7.10 el único que no pudo ser vulnerado. En Windows usaron algún exloit del flash de adobe. Más aquí [blogspot.com]
    --
    Un weblog tecnológico más: Historias de Queso [historiasdequeso.com]
  • por viraltus (29824) el Sábado, 29 Marzo de 2008, 10:09h (#1029512)
    Ala... toooma software privativo.
    --
    "Nunca he usado Debian y C++ es una mierda" (Linus Torvalds) y olé ^___^'
    [ Padre ]
  • 2 respuestas por debajo de tu umbral de lectura actual.