Hace algún tiempo les estuve hablando de las declaraciones de Charlie Miller relacionadas a la inseguridad de Safari que, según el hacker, es el navegador más inseguro de la red. El Pwn2Own se llevó a cabo el miércoles y, como dijo, lo hackeó en 10 segundos, llevándose así US$5,000 y la MacBook que vulneró.
El hombre es el principal analista de Independent Security Evaluators que, como su nombre indica, es una empresa de consultoría de seguridad y logró ganar –por segundo año consecutivo- el concurso no porque haya vulnerado el sistema, sino de la forma en la que lo hizo y el tiempo. Utilizó un exploit que le permite al atacante, a través de una URL maliciosa, tomar control del ordenador con sólo un clic.
No es fácil, pero funciona con un solo clic”, aseguró.
Pero Miller se equivocó en algo. ¿Por qué? Porque una de las predicciones que hizo fue errónea. En el post anterior comenté que él decía que ni Firefox ni el IE8 se podrían vulnerar. Lógicamente, alguien pudo hacerlo y también se llevó parte del dinero.
Me parece que el nombre del ‘hacker’ es Charlie Miller, no Chris :)
Exactamente, un estudiante alemán de 25 años hackeo IE8, Firefox y Safari, llevandose así una Sony Vaio y 15,000 dlls.
Saludos Axel.
Usuarios de Mac (y linux) no se preocupen con los encabezados.
Esto solo es un truco de publicidad, windows sigue siendo mas inseguro para usar internet.
Corregido :)
@Charly: bueno una cosa es q sean mas seguros y otra q no se pueda hacer teniendo una q otra ayuda, como desabilitar ciertas protecciones, etc.
la dichosa pelea eterna de los S.O inseguros, q mas da, todos son vulnerables algun tiempo.
@Charly: Siiii… claaaroo, creo que no has leído el post
Charly: “El Pwn2Own se llevó a cabo el miércoles y, como dijo, lo hackeó en 10 segundos, llevándose así US$5,000 y la MacBook que vulneró” Me imagino que la MacBook venia con una version de Windows Vista.
Jajajajajaja en su cara maqueros, a apestar con sus manzanas a otro lado que estan peor que windows
@Angello @Vertu Hdz @Juar Juar
Esta clase de ejercicios no tiene nada que ver con el mundo real y no demuestran la verdadera seguridad de una plataforma ya sea windows mac o linux. (tampoco creo que este concurso es justo para windows o ie o firefox)
En este concurso se uso windows 7, por ejemplo, una plataforma que no es usada por la gran mayoría.
En el mundo real la mayoría de las computadoras usan XP de forma insegura y sin usar los parches más recientes.
Charlie Miller tuvo meses de preparación y un conocimiento extenso en la plataforma y la vulnerabilidad ha sido comunicada a Apple.
Hackear safari solo se ha logrado hackear safari en un ambiente controlado, contando con la cooperacion del usuario.
Mientras tanto windows sigue plagado de virus, malware, adware y troyanos. En la Mac todavía no existe un virus real que la afecte.
@Juar Juar: Si de verdad crees que en Mac estamos peor que en Windows, te propongo un reto, configura tu Windows PC como yo estoy usando mi Mac ahora mismo:
-No uses Antivirus o anti-spyware. -Deshabilita cualquier firewall -Navega en internet sin restricciones. -Abre cualquier memoria usb de tus amigos sin precauciones -Descarga lo que sea de internet -Permite que cualquier amigo o familiar use tu computadora sin supervisión.
Lo aceptas?
Así tengo a mi Ubuntu
@ juar juar: Jjajajajajaja
yo así tengo mi ubuntu.
Y mi windows, igual pero en el punto “-Descarga lo que sea de internet” es bastante general, yo descargo todo lo que necesito sin mayores problemas, y si bien tengo antivirus, no da más de una alerta cada muchísimo tiempo, y es tan fácil como bajarlo de otro lado.
Claro que windows se va a infectar si te pones a bajar y ejecutar archivos “contaminados”, pero hay que ser re**rd para hacerlo..
@Charly: te falto resaltar “mundo real”…. XD
y que pasó con chrome y opera estuvieron a prueba?
10 segundos??,, bueno entonces si creo que se haya preparado por mucho tiempo,,, al igual y si, todos los S.O. son vulnerables. Estoy de acuerdo con Charly, El que me da risa es Juar juar,,, ese si dio risa,,, ademaas estabmos hablando de navegadores, y Firefox, Opera y Safari estan en Windows y Mac, asi que me imagino (que no estoy seguro) la vulnerabilidad tambien esta en windows…..saludos…..
@Charly Creo que hago todos y cada uno de los puntos que dices sin problemas y con un Windows XP (eso si, la intuicion que me da mi experiencia en ordenadores me dicta quá situacion puede ser potencialmente peligrosa para la seguridad basica de mi equipo). Mucha parte de la inseguridad de un sistema viene de unos usuarios que, ignorantes de todo, cogen del suelo cualquier cosa y se la llevan a la boca.
Sinceramente opino que hay sistemas mas o menos seguros pero no hay sistemas 100% seguros, y si no hay formas de vulnerar un sistema es porque no hay una base de usuarios lo suficientemente amplia como para justificar esa inversion de tiempo y esfuerzo.
Dicho esto, y centrandonos en lo que nos ocupa, esta clase de ejercicios publicos de destreza y vilipendio (de tecnologias) yo nunca lo he entendido bien. Yo entiendo que todas las herramientas que usamos tienen exploits y si no se conocen es sencillamente porque, o bien no han transcendido a los circulos menos especializados del sector o porque no se han encontrado. Yo no creo que en pleno concurso un hacker se saque de la chistera un exploit, o lo improvise sobre la marcha. Si les dicen que tienen que atacar un sistema x ellos ya traeran el repertorio preparado porque ya sabran por donde peta.
Con lo cual yo no se realmente que valor tienen estos concursos (conjuras judeo-masonicas aparte claro). Que posibilidades hay de que te pisen cierta area de memoria con una url mal formada o descargando un fichero grafico especialmente diseñado para petar el navegador, si siempre navegas por los mismos sitios, que son ademas de reconocida solvencia? no digo de ir en pelotas por la vida pero vamos a ver si aplicamos todos un poco el sentido comun y no nos rasgamos las vestiduras por cosas como esta cuando es de todos conocida la cantidad de manuales que hay por internet de como abrir cerraduras y no montamos una barricada en la puerta principal de casa cuando nos vamos a dormir…
@Charly: Seguro. Así he usado mis computadoras Windows durante años. ¿Sabes cuántos virus he tenido? Cero. Así es: Ninguno. Nada. Zilch.
Windows bien configurado y haciendo uso de cuentas controladas, tal como lo haces con Mac, es bastante seguro.
No es totlalmente seguro porque no hay un sólo sistema operativo que lo sea, pero sí bastante seguro.
Por otro lado, sí ha habido virus y troyanos reales para Mac, el más reciente es el que se distribuyó con versiones pirateadas de Photoshop. La gran diferencia es que al haber muchas menos Macs se esparce más lentamente. La otra gran diferencia es que el usuario de Mac no se lo espera.
no se para que se pelean tanto por los s.o. pero si molesta tanto fanatismo ami en lo personal me gusta linux y windows si en estos momentos es tan seguro andar en Internet en una mac es por que no es un S.o. popular usado por el 90% de las personas en el mundo por lo que no veo ganancia crear un virus o spyware para esta plataforma esa es la única razon por la cual es el s.o. mas seguro.
@Charly:
no tiene virus por ke a nadie le importa hacer virus para macs, por ke las macs son una mierda
@desu
hay que madurar un dia no ?
jajaja que ardillas todos los comentarios, cada quien usa lo que le acomode. Yo uso windows, no es mi mejor experiencia pero es lo que mas me acomoda, eh usado ubuntu y tambien hackintosh. todos son buenos solo hay que saberlos usar. creo que la noticia tiene que ver con que la persona hackeo una mac por medio de su navegador, no que si le entran virus!!! con que uno pierda el hilo del post la gente se aloca ajaja. comenten sobre el post y no que si le entran virus o no. chau