el 19 de Marzo de 2009 @ 16:21
¿Es el modelo freemium un paso atrás?
Hace algún tiempo les estuve hablando de las declaraciones de Charlie Miller relacionadas a la inseguridad de Safari que, según el hacker, es el navegador más inseguro de la red. El Pwn2Own se llevó a cabo el miércoles y, como dijo, lo hackeó en 10 segundos, llevándose así US$5,000 y la MacBook que vulneró.
El hombre es el principal analista de Independent Security Evaluators que, como su nombre indica, es una empresa de consultoría de seguridad y logró ganar –por segundo año consecutivo- el concurso no porque haya vulnerado el sistema, sino de la forma en la que lo hizo y el tiempo. Utilizó un exploit que le permite al atacante, a través de una URL maliciosa, tomar control del ordenador con sólo un clic.
No es fácil, pero funciona con un solo clic”, aseguró.
Pero Miller se equivocó en algo. ¿Por qué? Porque una de las predicciones que hizo fue errónea. En el post anterior comenté que él decía que ni Firefox ni el IE8 se podrían vulnerar. Lógicamente, alguien pudo hacerlo y también se llevó parte del dinero.
¡Gracias por dejarnos tus comentarios! — por favor intenta mantener tu opinión relacionada con la anotación, no usar insultos, agresiones, o faltas de respeto al autor y otros participantes de la discusión, en caso de no hacerlo tu comentario podría ser borrado.
Existe mucha más información en nuestra política de comentarios.
Me parece que el nombre del ‘hacker’ es Charlie Miller, no Chris :)
Exactamente, un estudiante alemán de 25 años hackeo IE8, Firefox y Safari, llevandose así una Sony Vaio y 15,000 dlls.
Saludos Axel.
Usuarios de Mac (y linux) no se preocupen con los encabezados.
Esto solo es un truco de publicidad, windows sigue siendo mas inseguro para usar internet.
Corregido :)
@Charly: bueno una cosa es q sean mas seguros y otra q no se pueda hacer teniendo una q otra ayuda, como desabilitar ciertas protecciones, etc.
la dichosa pelea eterna de los S.O inseguros, q mas da, todos son vulnerables algun tiempo.
@Charly:
Siiii… claaaroo, creo que no has leído el post
Charly:
“El Pwn2Own se llevó a cabo el miércoles y, como dijo, lo hackeó en 10 segundos, llevándose así US$5,000 y la MacBook que vulneró”
Me imagino que la MacBook venia con una version de Windows Vista.
Jajajajajaja en su cara maqueros, a apestar con sus manzanas a otro lado que estan peor que windows
@Angello
@Vertu Hdz
@Juar Juar
Esta clase de ejercicios no tiene nada que ver con el mundo real y no demuestran la verdadera seguridad de una plataforma ya sea windows mac o linux. (tampoco creo que este concurso es justo para windows o ie o firefox)
En este concurso se uso windows 7, por ejemplo, una plataforma que no es usada por la gran mayoría.
En el mundo real la mayoría de las computadoras usan XP de forma insegura y sin usar los parches más recientes.
Charlie Miller tuvo meses de preparación y un conocimiento extenso en la plataforma y la vulnerabilidad ha sido comunicada a Apple.
Hackear safari solo se ha logrado hackear safari en un ambiente controlado, contando con la cooperacion del usuario.
Mientras tanto windows sigue plagado de virus, malware, adware y troyanos.
En la Mac todavía no existe un virus real que la afecte.
@Juar Juar: Si de verdad crees que en Mac estamos peor que en Windows, te propongo un reto, configura tu Windows PC como yo estoy usando mi Mac ahora mismo:
-No uses Antivirus o anti-spyware.
-Deshabilita cualquier firewall
-Navega en internet sin restricciones.
-Abre cualquier memoria usb de tus amigos sin precauciones
-Descarga lo que sea de internet
-Permite que cualquier amigo o familiar use tu computadora sin supervisión.
Lo aceptas?
Así tengo a mi Ubuntu
@ juar juar: Jjajajajajaja
yo así tengo mi ubuntu.
Y mi windows, igual pero en el punto “-Descarga lo que sea de internet” es bastante general, yo descargo todo lo que necesito sin mayores problemas, y si bien tengo antivirus, no da más de una alerta cada muchísimo tiempo, y es tan fácil como bajarlo de otro lado.
Claro que windows se va a infectar si te pones a bajar y ejecutar archivos “contaminados”, pero hay que ser re**rd para hacerlo..
@Charly:
te falto resaltar “mundo real”…. XD
y que pasó con chrome y opera estuvieron a prueba?
10 segundos??,, bueno entonces si creo que se haya preparado por mucho tiempo,,, al igual y si, todos los S.O. son vulnerables. Estoy de acuerdo con Charly,
El que me da risa es Juar juar,,, ese si dio risa,,, ademaas estabmos hablando de navegadores, y Firefox, Opera y Safari estan en Windows y Mac, asi que me imagino (que no estoy seguro) la vulnerabilidad tambien esta en windows…..saludos…..
@Charly
Creo que hago todos y cada uno de los puntos que dices sin problemas y con un Windows XP (eso si, la intuicion que me da mi experiencia en ordenadores me dicta quá situacion puede ser potencialmente peligrosa para la seguridad basica de mi equipo). Mucha parte de la inseguridad de un sistema viene de unos usuarios que, ignorantes de todo, cogen del suelo cualquier cosa y se la llevan a la boca.
Sinceramente opino que hay sistemas mas o menos seguros pero no hay sistemas 100% seguros, y si no hay formas de vulnerar un sistema es porque no hay una base de usuarios lo suficientemente amplia como para justificar esa inversion de tiempo y esfuerzo.
Dicho esto, y centrandonos en lo que nos ocupa, esta clase de ejercicios publicos de destreza y vilipendio (de tecnologias) yo nunca lo he entendido bien. Yo entiendo que todas las herramientas que usamos tienen exploits y si no se conocen es sencillamente porque, o bien no han transcendido a los circulos menos especializados del sector o porque no se han encontrado. Yo no creo que en pleno concurso un hacker se saque de la chistera un exploit, o lo improvise sobre la marcha. Si les dicen que tienen que atacar un sistema x ellos ya traeran el repertorio preparado porque ya sabran por donde peta.
Con lo cual yo no se realmente que valor tienen estos concursos (conjuras judeo-masonicas aparte claro). Que posibilidades hay de que te pisen cierta area de memoria con una url mal formada o descargando un fichero grafico especialmente diseñado para petar el navegador, si siempre navegas por los mismos sitios, que son ademas de reconocida solvencia? no digo de ir en pelotas por la vida pero vamos a ver si aplicamos todos un poco el sentido comun y no nos rasgamos las vestiduras por cosas como esta cuando es de todos conocida la cantidad de manuales que hay por internet de como abrir cerraduras y no montamos una barricada en la puerta principal de casa cuando nos vamos a dormir…
@Charly: Seguro. Así he usado mis computadoras Windows durante años. ¿Sabes cuántos virus he tenido? Cero. Así es: Ninguno. Nada. Zilch.
Windows bien configurado y haciendo uso de cuentas controladas, tal como lo haces con Mac, es bastante seguro.
No es totlalmente seguro porque no hay un sólo sistema operativo que lo sea, pero sí bastante seguro.
Por otro lado, sí ha habido virus y troyanos reales para Mac, el más reciente es el que se distribuyó con versiones pirateadas de Photoshop. La gran diferencia es que al haber muchas menos Macs se esparce más lentamente. La otra gran diferencia es que el usuario de Mac no se lo espera.
no se para que se pelean tanto por los s.o. pero si molesta tanto fanatismo ami en lo personal me gusta linux y windows si en estos momentos es tan seguro andar en Internet en una mac es por que no es un S.o. popular usado por el 90% de las personas en el mundo por lo que no veo ganancia crear un virus o spyware para esta plataforma esa es la única razon por la cual es el s.o. mas seguro.
@Charly:
no tiene virus por ke a nadie le importa hacer virus para macs, por ke las macs son una mierda
@desu
hay que madurar un dia no ?
jajaja que ardillas todos los comentarios, cada quien usa lo que le acomode. Yo uso windows, no es mi mejor experiencia pero es lo que mas me acomoda, eh usado ubuntu y tambien hackintosh. todos son buenos solo hay que saberlos usar. creo que la noticia tiene que ver con que la persona hackeo una mac por medio de su navegador, no que si le entran virus!!! con que uno pierda el hilo del post la gente se aloca ajaja. comenten sobre el post y no que si le entran virus o no. chau
Creo que no es más que un detalle curioso, todos pueden ser vulnerados. Sirve para que los usuarios de OSX no se deliren con que es un sistema impenetrable.
@Charly: Si Mac sigue siendo seguro es por que nadie se pone a programar un virus, un troyano, un malware o algo por el estilo para Mac.
Los bol_dos hackers usan pc, yo uso pc, mi madre usa pc, en mi trabajo usan pcs (es un estudio de diseño).
La cuota de mercado de mac (en el mundo) no supera el 2%, pero los fanboys de apple se hacen notar y parecen mas.
A mi me gusta mac y me gusta su sistema operativo, pero por lo que me sale una iMac me armo yo mismo una pc parecida a un MacPro, no estoy dispuesto a pagar los sobreprecios de apple.
@Maxi: La seguridad por oscuridad es un mito.
En la mac no existen virus simplemente por una base solida Unix con décadas de desarrollo.
http://www.apple.com/es/macosx/technology/unix.html
En realidad existe mucho interés en hacer un buen virus para la mac, sus usuarios son las personas que mas dinero tienen, ¿te imaginas lo que se pagaría por un virus que lograra robarse contraseñas o información financiera de las personas con mas dinero en el mundo?
Sin mencionar la fama mundial y reconocimiento mundial a la persona que lograra vulnerar a la mac como se logra día a día en Windows.
Para eso esta GNU/Linux. Yo se que OSX es un excelente producto, lo que me molesta es ver tanto maquero idiota dandoselas porque NO le entra virus a su OSX sin saber que gracias al Software Libre es que Apple puede publicitar que OSX es mas seguro contra virus. Para los maqueros idiotas (Que NO son todos porque los inteligentes si son bien inteligentes) que creen que Apple es una religión prueben las versiones anteriores a OSX, y verán cual es el verdadero Sistema Operativo de Apple. Incluso hubo un virus que Apple demoró mucho tiempo en corregir. Dejen de sobrevalorar los productos de Apple como si fueran la panacea, son muy buenos eso no se los niego pero son demasiado caros y NO VALEN LO QUE CUESTA!!…
Yo creo que el peor virus que existe es el mismo usuario, no importa que sistema operativo tengas, si no eres precavido tu pc morira :D.
Aunque es cierto que Windows es mas vulnerable a los virus, ¿pero eso no es porque windows tiene mucho mas usuarios y por esa razon crean virus para aprovechar las debilidades del SO?, eso lo lei una vez, no se si es cierto :o
Saludos
Amigo Gunjoaquin. Los sistemas tipo unix como OSX y GNU/Linux son prácticamente invulnerable a virus por muchas razones (Sistemas de permisos, no tienes acceso a las funciones de administrador (root), etc). El que NO sea atacado por virus NO LOS HACE invulnerables. Ejemplo.
Siendo un usuario de Ubuntu y te descargas el archivo Windowslivemessenger9.1.deb de una pagina que NO tienes ni la mas remota idea. Lo instalas, le das permiso de administrador. No te sorprendas si tu equipo peta. Lo mismo pasa con OSX, si te descargas software de dudosa procedencia. Por eso los peores virus o troyanos vienen de la estupidez del usuario. GNU/Linux y OSX de por si ya protegen mucho al usuario de su propia estupidez, pero NO hacen milagros.
Lo de la cuota de mercado yo no creo que sea la excusa para decir que los sistemas unix sean mas seguros, alguien había dicho que en los servidores GNU/Linux tiene la cuota de mercado mas grande y esos servidores constantemente están siendo atacados y los que salen tumbados normalmente son por mala administración mas que porque sean inseguros.
PD: Cuando hablo de la estupidez del usuario NO es que yo sea mas inteligente que todos, incluso he sido mas estupido, simplemente me he informado y NO cometo los mismos errores. Mi familia usa windows y siempre se daña, les he dicho que dejen de usar Ares, al no hacerme caso me toca arreglar el equipo cada 3 meses.