Sistemas Operativos sometidos a Hackeo

Loa

El congreso CanSecWest, que cada año reúne a los mejores hackers del planeta tratará de determinar en su edición de 2008, que se celebrará en Vancouver entre el 26 y el 27 de marzo, cuál es el sistema operativo menos vulnerable.

Según el organizador del evento, Dragos Ruiu, el evento permitirá conocer qué sistema es más seguro entre el Leopard X, de Apple, Vista, de Windows, y una versión aún por determinar de Linux. “La idea se nos ocurrió porque es difícil saber la verdad”, asegura Ruiu, que critica el desconcierto que existe entre la propaganda que producen los seguidores de cada uno de los tres sistemas operativos.

En su anterior edición, este congreso de “hacktivismo ético” fue el escenario del primer hackeo del MacBook Pro, que reportó un premio de 10.000 dólares al ganador.

Fuente:

http://www.silicon.fr/fr/news/2008/02/08/linux__vista_et_mac_sous_la_loupe_des_hackers

NeO_PedritO

Que guapo :D A ver que pasa!

Fijo que vista va a acabar como un queso gruyer xD

mongui

Em... ¿Os he dicho ya cual ganará? :)

Vaya, hackear un MB Pro... Madre mia... :p

AcidNos

#3 MAC es un Unix, y por lo tanto su nucleo puede tener bugs derivados de los Linux, si es que hay algun fuente que se use en alguna aplicacion de MAC (aunque seria algo contradictorio).

Yo digo que la sorpresa se la van a llevar muchos de los que dicen que Vista no es seguro xD, o XP, lo mismo da.

Bajo mi punto de vista, estan todos muy a la par y en dependiendo que situaciones.

mongui

Nótese mi tono de ironía en #3 :p

Ya sé que el núcleo de Mac es Unix, y precisamente estoy seguro que el tipo que pirateó el MB Pro lo hizo seguramente a través de bug's de Unix, pero aún así, me maravilla ver que lo han conseguido :)

Y ante lo de Vista, realmente es un SO seguro... Lo que pasa es que estamos acostumbrados a que XP no nos dé la vara con los avisos, y entramos a Vista, nos saltan mogollón de avisos, y enseguida decimos que no vale para nada.

¿Quieres seguridad? Toma seguridad!

Cada vez que quieras ejecutar algo, te pido permiso para ello. Si realmente tú quieres ejecutarlo, ya es tu problema... Ara, luego no te quejes de que Vista no es seguro, ya que te está ofreciendo las posibilidades de serlo, y tú pasas de los avisos, o directamente quitas los avisos del todo...

Es un tema muy variopinto...

En clase tengo mogollón de riñas con los profesores por culpa de Vista :p

Encima, son unos encerraos... No quieren saber nada de Mac!

Apuntes de procesadores, llegan los PowerPc, y dicen que no los estudiemos, que no merecen la pena...¬¬

Ts... En fin...

LzO

DEFCON > CanSecWest

defcon: http://es.youtube.com/watch?v=sbWWri57KuE

1 mes después
dagavi

Resultado del concurso:

De los tres sistemas operativos, Linux -instalado en un Vaio de Sony- fue el único que resistió a los ataques en una competición celebrada en Vancouver.

El MacBook Air cayó el primero y después el portátil Fujitsu que contenía Vista (nota: Vista SP1, lo pone más tarde). Pero fue Linux, corriendo en un Vaio, el que se mantuvo infranqueable al terminar la competición organizada por CanSecWest.

El lunes pasado, los patrocinadores de la conferencia celebrada en Vancouver pusieron tres portátiles a disposición de todo aquel que quisiera intentar atacarlo y hacer correr su propio sistema operativo. El Mac fue crackeado el segundo día de la competición por Charlie Miller, de Independent Security Evaluators, con un exploit que atacaba al navegador Safari y con el que traspasó la seguridad del sistema de Apple en sólo dos minutos. Se llevó 10.000 dólares a casa y un portátil de regalo.

Shane Macaulay se centró en el portátil con Vista, y tardó dos días en crackearlo, finalmente con la ayuda de dos amigos. Macaulay fue el ganador de esta competición el año pasado, y esta vez necesitó unos truquillos cortesía del investigador de VMware, Alexander Sotirov, para hacer funcionar su bug. Lo que pasó es que Macaulay no sabía que tendría que atacar la versión SP1 de Vista. Por eso necesitó la ayuda adicional de un colega del trabajo, Derek Callaway.

Ninguno de los dos ganadores puede revelar los detalles de las vulnerabilidades encontradas hasta que Microsoft y Apple saquen los parches respectivos.

http://www.theinquirer.es/2008/03/31/linux_gana_frente_a_mac_os_y_vista_en_un_concurso_de_crackeo.html

Korso

Te ha faltado mencionar la vulnerabilidad de Vista, que es en el Adobe Flash.

Es decir, la culpa es más bien de... Adobe?

Gnos1s

En estas cosas uno siempre piensa si serán ecuánimes o lo harán para dañar la imagen de unos y no de otros...

qu4ker

Al fin se demuestra que Windows no es tan inseguro como dice el mito. El error fue por culpa de software de terceros y no de Microsoft.

Ademas, Windows no es inseguro, sino el más atacado y esto se debe a que el número de Windows es mucho mayor que el de sus competidores

mongui

De los 3 Sistemas Operativos se ha demostrado que no falla el Sistema Operativo en sí, si no algún complemente, véase el Flash, Safari...

Vista es muy seguro, pero tenemos la manía (entre ellos me incluyo yo), de ponerlo hasta las cejas de mierda :/

AcidNos

Por eso yo digo siempre que Windows no es inseguro. Si alguno sois un poco asiduos al foro de Soft Libre me lo habreis visto decir alguna vez.

Generalmente, los fallos estan en aplicaciones de terceros. Linux es mas seguro si, pero Windows para nada se queda atras. Lo bueno de Linux es que hay mucha gente que se dedica a explotarlo cada dia, y los fallos se resuelven en cuestion de un par de dias, uno a lo sumo si son criticos.

stta

Curioso concurso, que lástima el "fallo" de Safari, me hubiera gustado ver que hubiera pasado si Safari no tuviera ningún agujero :S

Dek0

Si, bueno, mucho rollo con Linux pero...

Por lo visto usaron una Ubuntu 7.1 y había gente en el concurso que conocía vulnerabilidades de la distribución, pero nadie se puso a programar ningún exploit, porque era bastante más sencillo ponerse con OSX o Vista.

Camaradería con Linux?
http://www.linuxworld.com/news/2008/032908-with-vista-breached-linux-unbeaten.html?page=2

Usuarios habituales

  • Dek0
  • stta
  • AcidNos
  • mongui
  • qu4ker
  • Korso
  • NeO_PedritO