Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Mac, el primero en caer en el CanSecWest 2008; Ubuntu resiste

En dias pasados se llevo a cabo la conferencia anual de seguridad CanSecWest, en Vancouver Canada. La nota que se destaca es el resultado del concurso PWN2OWN 2008 el cual invita a los asistentes del evento a atacar 3 equipos distintos con un sistema operativo diferente cada uno:
  • VAIO VGN-TZ37CN corriendo Ubuntu 7.10
  • Fujitsu U810 corriendo Vista Ultimate SP1
  • MacBook Air corriendo OSX 10.5.2
El resultado.....
En solo 2 minutos aprovechando según parece algún bug de seguridad de Safari la ultradelgada portatil de Mac cayó. Al segundo día fue comprometido el equipo que corría el Windows Vista aprovechando un exploit que tiene como responsable al Flash de Adobe. Finalmente, la portátil Sony Vaio corriendo Ubuntu 7.10 fue la victoriosa del evento, dado que nadie pudo explotar una vulnerabilidad de forma satisfactoria ni siquiera utilizando software de terceros.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20080329232148905
  • Mac, el primero en caer en el CanSecWest 2008; Ubuntu resiste
  • 4comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Mac, el primero en caer en el CanSecWest 2008; Ubuntu resiste
  • Escrito por:zankow el  31/03/2008, 01:44
he estado leyendo esta noticia en varios lugares, pero aun no me convence en si y que no me convence???, que a lo que leo, es que pudieron lograr vencer al equipo no por un error del sistema operativo si no por un error en un aplicación (Safari y Flash) y gracias a ello permitir el ataque satisfactorio, a lo que en mi humilde (no experta)  opinión personal, no fue el sistema operativo si no las otras aplicaciones... no se si me explico :S

---
Zankow

  • Mac, el primero en caer en el CanSecWest 2008; Ubuntu resiste
  • Escrito por:Oscar Hernández el  31/03/2008, 15:12


Saludos


Comparto la misma opinión de Zankow se supone que este tipo de conferencias son para evidenciar la seguridad del los sistemas operativos no  de las aplicaciones instaladas por que si este fuera el caso entonces los 3 sistemas operativos que estuvieron a prueba son buenos. 



---
Sabio no es aquel que dedica su vida a aprender sino el que la dedica a enseñar.

Asi es, de hecho se supone que primero es un ataque directo al sistema operativo de forma remota, despues teniendo acceso a una cuenta de correo y de mensajeria dentro del equipo y despues con cualquier otra aplicacion.

Por supuesto que los tres SO's deben ser buenos, lo destacable sigue siendo que Ubuntu ni siquiera utilizando software de terceros logro ser vulnerado. Y en un evento al que asiste lo mejor de lo mejor en cuestiones de seguridad Informatica ya es mucho decir.

---
La imaginacion es mas importante que el conocimiento. Julio Verne
http://jesusgomez.blogspot.com/

  • Mac, el primero en caer en el CanSecWest 2008; Ubuntu resiste
  • Escrito por:kokeno el  03/04/2008, 03:31
Solo me gustaría aclarar algo respecto al  sistema de seguridad:

Cuando un equipo , sistema, edificio,zona geográfica, zona restringida etc. Es violada (o)  NO importa  como fue  que la violaron o traspasaron sus lineas de seguridad,  lo IMPORTANTE es que fue violada.
Al seguir sus comentarios respecto  si fue  el OS ó  programas  que  trabajan en esa plataforma  la cuestión es que  el equipo fue violado  y No  importa como.
Para  quien  nos dedicamos  a la protección patrimonial como es mi caso lo importante es no dejar  puertas abiertas  que permitan al  intruso  tener alguna posibilidad posible de perpetrar el ilícito.
Mi comentario esta encaminado  a ver el asunto desde  su objetivo principal  la SEGURIDAD 
Saludos
JC Leon