sábado, 21 de noviembre de 2009
Ayúdanos a crecer, haz NeoTeo tu página de inicio RegistrarseIniciar sesión

Record: Hackean un Mac en 10 segundos

Por: Kir Ortiz  @  jueves, 19 de marzo de 2009  Nota vista 6721 veces

¡Lo ha vuelto a conseguir! Ya comentábamos hace poco que un genio llamado Charlie Miller había conseguido hackear un Mac el año pasado en el concurso anual denominado Pwn2own que se celebra en Vancouver y que consiste en tratar de penetrar los sistemas de seguridad de varios sistemas informáticos. En aquella ocasión tardó menos de 2 minutos. Hace unas horas ha empleado la escandalosa cifra de 10 segundos. ¿Quién se atreve a desafiar ahora al gran Miller?

¿te interesa?
53 -1
54 votos
A ver, Charlie ¿esa sonrisilla qué significa? Confiesa

A Charlie Miller se lo deben estar rifando las compañías de software pues su talento no tiene límites. En el concurso del 2008 ya demostró maneras al reventar un MacBook Air en menos de 2 minutos. Sin embargo, este año se ha superado a sí mismo, consiguiendo penetrar un Mac con la increíble marca de 10 segundos. Al concurso se le bautizó como Pwn2own y es organizado cada año en el marco de la conferencia de seguridad Cansecwest en Canadá. Un requisito mínimo de concurso es ejecutar código en el sistema intervenido, cuestión que Miller ha cumplido a rajatabla, dejando al Mac temblando de tal modo que no sabe ni por donde le ha venido el ataque. Según Miller, su hack fue posible aprovechando una vulnerabilidad que detectó durante el concurso del año pasado, cosa lógica porque si no, resulta extremadamente difícil hackear un sistema en tan sólo 10 segundos. Un tipo listo este Charlie, pues se guardó esa información crucial en el 2008 para aprovecharla en el siguiente concurso y llevarse unos buenos 5.000 dólares.

Con los teléfonos móviles no han podido, iPhone incluido

Este año, Cansecwest se ha concentrado en el tema de los iPhone y los navegadores, por lo tanto, el premio gordo de 10.000 dólares estaba destinado al que consiguiera el hackeo de estos sistemas. Hace dos semanas, Miller declaró que Safari sería sin duda alguna el navegador más fácil de vulnerar. Explicó que el alto nivel técnico y numerosas funciones de Safari implican que éste tiene un gran potencial para vulnerabilidades, que los desarrolladores sencillamente han olvidado corregir. "No puedo comentar los detalles de la vulnerabilidades, pero se trata de una Macintosh con las últimas actualizaciones de seguridad. Me tomó entre 5 y 10 segundos hackearla", comentó Miller.

Los hackers participantes también lograron intervenir fácilmente los navegadores Firefox y Explorer 8, además de Windows 7. Parece que este tipo de sistemas no representan inconvenientes para los expertos en seguridad informática. Sin embargo, ninguno pudo con los sistemas de teléfonos móviles, incluido el iPhone. El premio por descubrir un bug de seguridad de ese tipo habría sido el doble pero el dinero este año se ha quedado en las arcas de la organización. Los detalles de los hacks descubiertos en los demás casos fueron proporcionados a las empresas desarrolladoras de las aplicaciones de software, para su análisis y corrección.

Que no se confíen, que como a Charlie le de por comprarse un coche nuevo y necesite dinero...



« Volver a Neoteo
Enlazar esta nota:
RSS de Neoteo¿Te interesa esta nota? Suscríbete al RSS de Neoteo.
Artículo Siguiente
Cerebro vivo construido con células de cáncer
Artículo Anterior
InnovaGlass: El escaparate interactivo
CopyRight
Prohibida su copia total con o sin fines comerciales. Copias parciales deben citar la fuente.
RSS de Comentarios de NeoteoSuscríbete a los comentarios de este artículo.

 

URL Trackback para esta noticia:
Votos: 1 de 3
fernando
fernando
fernando
19/03/2009
15:20:33
#1   q grande!!!!
esos 10 segundos demuestran las deficiencias de los softs propietarios
     Responder 
Votos: -3 de 7
Veyron
Veyron
Veyron
19/03/2009
15:50:19
#3   por que siempre salen con eso de viva linux, linux le rompe la "#$"% a cualquier O.S, linux esto, aquello, enserio, ya como aburren!, por que no simplemente comentan sobre el tema que es lo interesante!!!!!!11 me vale un gorroo la vida de linux!
     Responder 
Votos: 2 de 4
MarioFrost
MarioFrost
MarioFrost
19/03/2009
17:10:00
#1   Eso es simple: se les llama fanáticos. Usualmente el tipo de personas que entran a diferentes lugares a flamear usando a GNU/Linux son los que se pasaron a Ubuntu y sienten que no creen en nadie.
No, no soy un fanático de Windows (No niego que lo uso, me sirve para jugar) pero por ello no voy por la vida diciendo "Hey! Yo uso GNU/Linux, soy mejor que tú".

Bueno, con respecto al artículo solo puedo decir que este Miller es un tipo brillante en lo que respecta a seguridad informática. Me causa gracia el hecho de que los "Makeros" fanáticos se jactan de la seguridad de su sistema y dejaron un hueco de seguridad un año entero (A ver que Miller dijo que lo notó en 2008) que este Miller aprovecho para "destruirlo". Pero bueno, este tipo de cosas son las que permiten a las compañías mejorar sus sistemas.
     Responder 
Votos: -2 de 4
sebapon
sebapon
sebapon
20/03/2009
0:44:29
#2   Resulta que si lees mejor veras que en el concurso de 2008 la unica que quedo en pie fue la notebook que llevaba instalado UBUNTU. Ni mac osx ni windows pudieron soportar la prueba.
Por algo será......
     Responder 
Votos: -1 de 1
MarioFrost
MarioFrost
MarioFrost
20/03/2009
8:00:21
#1   Dime algo: ¿En que momento he dicho que Ubuntu sea un nido de inseguridad?
Lo que dije es que la mayoría de los linuxflammers suelen ser usuarios de Ubuntu, especialmente los que recién llegados a ese mundo.
La verdad es que, pese a ser una buena distro, Ubuntu no es la mejor distribución de todas. Hay muchas distros que superan en creces a Ubuntu, sin querer insinuar que es mala.
Recuerdo cuando actualicé mi Ubuntu a la versión 8.04, era todo un nido de errores (Al menos en mi laptop). Si activaba el Wireless (En ese entonces me tocaba con el Ndiswrapper, pues la versión libre del controlador no servía) no podía probar mis aplicaciones J2ME con el emulador y el gedit no corría como root, solo por mencionar algunas.

El punto es que, no hay ninguna seguridad perfecta en este mundo. Todo es vulnerable sea física o lógicamente.

"Y, por favor, no confundan software libre con software gratuito, que mucha gente lo confunde."
Eso aplica principalmente a los novatos en GNU/Linux. Precisamente por eso dije en mi post que muchos lo decían, no todos. Todos acá sabemos que un software es libre si se rige por los cuatro principios de este último, y que el Software gratuito es el conocido como Freeware (Windows no lo es, solo es pirateware) pero ¡Hey! Si la piratería es tan mala, a la larga lo que hacemos es joder a Microsoft, eso es bueno ¿No?.

Para terminar, no se si piensen esto pero: la razón por la que GNU/Linux es mas seguro es precisamente por ser libre. Es decir, MS es como un tirano que impone su voluntad, y el pueblo, naturalmente, querrá destruir al tirano (En este caso, reventar al SO). GNU/Linux es mas como, digamos, un Robin Hood, el cual ayuda al pueblo y demás (Por eso este último no lo revienta). Si GNU/Linux tuviese las mismas características actuales, pero no fuese libre, ni Freeware, si no propietario, mas de uno se empeñaría en reventarle también.
       
Votos: -3 de 3
migan
migan
migan
19/03/2009
15:51:10
#4   tan pasaoo a linux si vale callampa pa un usuario comun y eso es lo que importa por que no son todos nerd pegados al pc entiendan eso!
     Responder 
Votos: 0 de 4
Bind
Bind
Bind
19/03/2009
16:26:55
#5   Jajajajaja...!!!

Makeros... están ardidos de coraje.. Resulto ser mas fácil que hackear el Windows...

Y para que les duelas mas Viva Linux

PD: QUE BUENO QUE STOY DEL OTRO LADO DEL RIO que si no estaría haciendo Bilis como los makeritos... jajajajajajaja-..!!!!!
     Responder 
Votos: 1 de 3
ecoronel
ecoronel
ecoronel
19/03/2009
17:09:33
#1   Me uno a tu propuesta!!!! Viva Linux!!!!

Que feo tener que pagar por un Sistema Operativo, y encima que sea mas vulnerable que uno gratuito; Particularmente creo que, cuando uno paga por algo, pretende que sea por lo menos bueno, no perfecto, no excelente, sólo bueno...
     Responder 
Votos: 0 de 0
pikilon
pikilon
pikilon
19/03/2009
17:33:27
#6   Lo de los móviles me suena a las empresas de móviles pagando a todos los que se acercasen a hackear sus móviles. Me refiero. Si hackean iphone ¿cuanto perderán en ventas por fama de inseguridad?

Yo soy de ubuntu y xp para lo irrenunciable. Pero casi que puedo asegurar que 5000$ es poco. Seguro que se paga mucho más por no hackear que por hackear. No dudo tampoco que MS pague por "si, pero hackeame también el mac eh?
     Responder 
Votos: 0 de 0
chrismax
chrismax
chrismax
19/03/2009
17:38:08
#7   SI por intenter se consigue el windows gratis XD creo que la gran mayoria de personas que anda en este tipo de foros sabe eso, por eso hay hasta lite que ni serial ni nada necesitas.. asi que eso de soft gratis es relativo.
     Responder 
Votos: 2 de 2
MarioFrost
MarioFrost
MarioFrost
19/03/2009
18:46:04
#1   Si, tienes razón. Muchos de los Linuxeros siempre dicen eso: "¿Por qué pagar por un SO malo si puedes tener uno excelente gratis?". Pues la realidad es otra. Por acá puedo asegurar que mas de 70% de las personas bajaron el instalador de Windows de alguna página, de forma gratuita o les vino de fábrica (Ese es el pago indirecto por la licencia). El punto es que, para bien o para mal, hay tareas que se hacen mas comodamente en un SO que en el otro. Por ejemplo, a nivel personal, el openOffice me resulta incómodo de utilizar (Ojo! No dije que es malo, solo que a MI especificamente me resulta incómodo) por lo que salto a Windows y uso el MS Office (Por el que tampoco he pagado XD).
     Responder 
Votos: 0 de 0
Jon
Jon
Jon
19/03/2009
18:33:28
#8   viva BEOS!!! o Xero-star :D
     Responder 
Votos: -1 de 1
Martinsoft
Martinsoft
Martinsoft
19/03/2009
18:44:33
#10   jaja que risa
     Responder 
Votos: 0 de 0
Max Ferzzola
Max Ferzzola
Max Ferzzola
19/03/2009
18:47:29
#1   No hagas flood, Martin. Gracias.
     Responder 
Votos: -2 de 2
Martinsoft
Martinsoft
Martinsoft
19/03/2009
19:03:06
#1   Lo siento pero esque las ganas eran irresistibles, disculpa
       
Votos: 0 de 0
Chuck Norris
Chuck Norris
Chuck Norris
19/03/2009
19:20:59
#11   Los sistemas operativos mas seguros son BSD (al menos, de eso tienen fama).

El mayor problema del software privativo es que, sólo unas pocas personas tienen acceso al código fuente y dependen de ellas mismas, por eso la comunidad del software libre suele ser tan segura y suele ser bastante eficiente, tiene soporte de muchísimos programadores con una meta común.

Y, por favor, no confundan software libre con software gratuito, que mucha gente lo confunde.

Felicidades a la gente de NeoTeo por este brillante blog, lo leo todos los días.
     Responder 
Votos: 0 de 0
Glenn
Glenn
Glenn
19/03/2009
20:02:40
#12   Asi es, ultimamente los tratan como iguales. Puedan conseguir una copia de Windows descargandolo de alguna web y asi llamarlo "gratuito", pero eso jamas lo convertira en software libre.

Yo soy de los que creen que cada sistema tiene un proposito, ahorita mismo me estoy tomando un descanso de los juegos y ando en Windows, es exelente como centro de entretenimiento. Pero para navegar por internet, e-mail, mensajeria instantanea, descargas y otras cosas siempre preferire mi Ubuntu. Ademas tambien es cuestion de gustos. No todos estarian dispuestos a cambiar a un sistema operativo que no les gusta o en el que no se sienten comodos aunque sepan que es "algo" mas eficiente.

Regresando al tema, Miller es un verdadero genio, simplemente por detectar 2 vulnerabilidades en un sistema en 2 minutos, y con eso ganar 2 años consecutivos un concurso de nivel internacional.
     Responder 
Votos: 0 de 0
ChUkIsLuKiS
ChUkIsLuKiS
ChUkIsLuKiS
19/03/2009
20:11:55
#13   jajja losiento por la risa pero como lo hizo con poco tiempo

pobre de MAC pero esta vez tendran que testear bien sus sistemas antes de venderlas

Y es que me queria cambiar a ese sistema para probarlo pero al haber visto esta noticia macabra pero chistosa no me cambiare


@@

Deberian tambien hacerlo con los sistemas de linux porque lo que veo en lo comentarios los linuxeros se creen porque su sistema es bueno. Haber si hacen un concurso para que hackeen los sistemas famosos de linux.

no estoy de lado de nadie ni de windows de NINGUN sistema es seguro; bueno un poquito linux PERO ningunooo XD
     Responder 
Votos: -4 de 4
Aaron
Aaron
Aaron
19/03/2009
21:30:41
#14   La otra vez hackee windows vista con Bactrack un distro de linux ...ja ja ja viva linux
     Responder 
Votos: 0 de 0
vidalruta
vidalruta
vidalruta
19/03/2009
21:41:12
#15   no hackean linux por una simple razón: quién les pagará a cambio de decirle el bug de seguridad?, creo que no tiene caso, pero si se propone en hackear ubuntu, miller lo hará con los ojos cerrados...

todo es cuestión de dinero
     Responder 
Votos: 0 de 0
Chuck Norris
Chuck Norris
Chuck Norris
20/03/2009
14:56:21
#1   Los sistemas operativos GNU/Linux también son "hackeables", aunque es mucho mas difícil que "hackear" un Windows o un OS X. La diferencia de la comunidad libre de las empresas de software es que todo el mundo puede leer el código y así modificar los errores que encuentren. El software libre es mas seguro porque está hecho por los usuarios de cada día, sólo el usuario promedio sabe que hace con el software que usa y sus necesidades.

Miller, eres un crack!
     Responder 
Votos: -3 de 3
alex
alex
alex
19/03/2009
22:48:44
#16   jajaja todos bien geeks. en fin yo sigo persistente en que como la MAC no hay 2. como todo buen sistema operativo todos tienen un talon de aquiles.

saludos desde ee.uu razaaaa

ciao
     Responder 
Votos: 4 de 4
sacrisangel
sacrisangel
sacrisangel
21/03/2009
3:19:54
#1   Jajaja , para criticar a Windows eres muy bueno, para aceptar lo negativo de apple eres muy malo.

En fin asi son los fan boys.

pd:a quien le importa que estes en EEUU? eso te da mas cache?.
     Responder 
Votos: 2 de 2
MarioFrost
MarioFrost
MarioFrost
21/03/2009
15:54:04
#1   Sabias palabras. Los fanáticos son los que niegan las imperfecciones de lo que admiran y, cuando se meten con su objeto de adoración, responder agresivamente.

:O El dice que está en EEUU, pero olvidó que ese país es la cuna de la estupidez colectiva :P.
       
Votos: -1 de 1
Truko
Truko
Truko
20/03/2009
1:09:43
#17   Yo nunca e usado una computadora de la manzanita tampoco ningún otro dispositivo de la marca, pero siempre he visto la rivalidad que hay ente makeros y winuseros (disculpe si no es así como se escribe) en foro y en you tube pero creo que a nivel mundial seria linux Vs win, y otra entre los mismo usuario de win que seria win XP Vs vista o el 7.
Pero lo mas importante que hay diversidad de opciones.

Pero que este señor hackeara en 10 seg y dijera que safari era fácil de vulnerar, es golpe duro.
Ayer en el transporte publico dos chico estaba paliando cual dispositivo, era mejor entre el nuevo Tlf de la manzanita y un micro PC asus con ubuntu + compiz. Yo solo me deleite con eso dos marivillosos aparatos y todas su cualidades que mostraban =D
     Responder 
Votos: -1 de 1
Carlos
Carlos
Carlos
20/03/2009
3:01:33
#18   Yo creo que el termino correcto es CRACKEAR!!!!
     Responder 
Votos: 0 de 0
José Luis
José Luis
José Luis
22/03/2009
9:32:51
#1   Evidentemente NO ES CRACKING, porque no se cambia nada del código ni se hace ingeniería a la inversa para obtener un beneficio. El término correcto es hacking, que consiste en entrar a un sistema sin autorización, y que puede venir acompañado de zapping (lo más probable, si es hecho por un buen hacker). La mayoría de los hackers, tienen un código de conducta que les impide aprovecharse de las circunstancias. Más bien, son bastante útiles en la seguridad de una empresa, pues muchos de ellos ni siquiera cobran por sus servicios (violar un sistema de seguridad no es necesariamente nocivo, y más bien el encontrarse con un buen hacker, puede ser la diferencia entre ser atacado por grupos de baja o nula ética o tener un sistema de seguridad más robusto).
     Responder 
Votos: 0 de 0
if
if
if
24/03/2009
2:38:03
#19   Para que preocuparse por un sistema operativo que no lo usa ni el 10% de los que tienen pc. Los ataques no estan destinado un nicho tan chico.
     Responder 
Votos: 0 de 0
Chuck Norris
Chuck Norris
Chuck Norris
24/03/2009
21:22:52
#1   A ver si llegas a entenderlo, GNU/Linux es igual de hackeable que lo es OSX o Windows *, lo que ocurre, es que hackear un sistema operativo que tiene el kernel Linux es mucho mas complicado, porque:

*Es libre

La libertad en el software, muchos la veis como software gratuito alternativo a pagar X dinero, cuando no es así, sería recomendable (aunque se que no se hará) que se leyese las cuatro libertades del software libre.

Yo soy programador, he analizado y creado programas, los problemas de seguridad vienen por agujeros en el código fuente del programa, cosas mal escritas, vamos. Programar no es fácil, pero cuando tienes el soporte de miles de personas que sabes que te ayudarán por un bien común en una sociedad consumista (de ahí viene el poder principal de Microsoft), pues te motiva a hacerlo bien.

Linux ha sido desarrollado en C y Ensamblador, que son los lenguajes mas potentes que existen (aunque, bastante difícil de usar si que son), no importa que una cosa funcione, importa como funcione. Por eso, el software libre llega a donde llega y es generalmente mas potente que el software privativo.

Por favor, señor if, lea documentación antes de hablar.
     Responder 
Votos: 0 de 0
Freezekid
Freezekid
Freezekid
25/03/2009
0:32:26
#20   A mi me gusta el Windows pero por los juegos nomás, todos los juegos salen para los Windows, no consigos juegazos para Mac o Linux, como Lineage, Need For Speed, ectétera. Y no me gusta la vida aburrida de solo navegar por internet, asi que no me queda otra que usar el producto de Bill.
     Responder 
 
 
Datos  Login Registrarse
Usuario
   
Email
Website
 
Nuevo comentario:
Enviar Vista previa
.


Tags HTML permitidos: br
 

Síguenos en TwitterAgréganos a tu RSS

 

 

Autores


Copyright 2006-2008 NeoTeo.com   Términos de uso  Declaración de privacidad