Geek the Planet


Seguridad no image

Published on Marzo 30th, 2008 | by Angelfire

0

PWN To OWN 2008, el pinguino fue el vencedor

El desafió de Hacking PWN to OWN celebrado durante la conferencia de seguridad de CanSecWest, finalizó el día 28 de Marzo luego de tres días de intensas pruebas, donde dos han perdido la batalla.

Tres eran los objetivos, todos parchados, típicas configuraciones del cliente con típicas configuraciones de usuario.

Objetivos:

  • VAIO VGN-TZ37CN corriendo Ubuntu 7.10
  • Fujitsu U810 corriendo Vista Ultimate SP1
  • MacBook Air corriendo OSX 10.5.2

El objetivo principal de este concurso es dar a conocer nuevas vulnerabilidades en estos sistemas, con el fin que lo vendedores afectados puedan trabajar en ello.

El primero día no hubieron dados de baja, solo era posible acceder a los equipos a través de la red, las reglas eran bastante estrictas y ninguno de los participantes logró vulnerar alguno de los sistemas.

En el segundo día las reglas cambian, tenian los equipos de manera física y ya los ataques podian ir dirigidos hacia aplicaciones instaladas por defecto (clientes de correo, mensajeria instantánea, navegadores, etc); tan sólo 2 minutos le tomó a Charlie Miller Vulnerar la OSX, la vulnerabilidad es desconocida ya que firman un acuerdo de silencio, pero todos los rumores apuntan hacia Safari.

En el tercer día es posible atacar aplicaciones de tercero, por lo que el abanico de posibilidades es aún mayor; el siguiente en caer fue windows vista de la mano de Shane Macaulay, la vulnerabilidad explotada tiene como responsable el Flash de Adobe, como en el caso del OSX no se conocen muchos detalles.

Ubuntu 7.10 fue finalmente el victorioso.

Según LinuxWorld en el concurso algún participante conocía la forma de comprometer a la maquina con Ubuntu, pero al parecer ninguno se sentó a desarrollar el exploit. Sobre esto también se oyen rumores, al parecer la comunidad hacker tiene cierto respeto hacia el pinguino, por esta razón el PWN To OWN transcurrio de la anterior manera.

Es muy apresurado dar conclusiones, sin embargo siempre he dicho lo mismo, uno nunca destruye su hogar, para nadie es extraño que un alto porcentaje de hackers usan y colaboran con el OS del pinguino, asi que es muy posible que esta haya sido la razón para que Ubuntu haya sido el único Sistema operativo no vulnerado.

Leer Más: CanSecWest PWN2OWN 2008

Tags:


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Comments are closed.

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa