Noticias Sobre El Concurso Pwn2Own [Chrome & Safari]
Categoria: Noticias, Artículos y Videos | Enviado por: Tony3
Google Chrome sobrevive a los hackers!
Noticia!
La tercera competencia de seguridad anual Pwn2Own, evento donde hackers y expertos de seguridad compiten por encontrar vulnerabilidades en navegadores web y dispositivos móviles, ha llegado a fin y como siempre ha cobrado varias víctimas. El navegador Safari fue puesto en jaque en menos de 10 segundos mientras que Internet Explorer y Firefox también cayeron en poco tiempo. Sin embargo, el navegador Google Chrome logró esquivar los intentos de penetración para ser el único en quedar intacto – a pesar de que las reglas fueron modificadas el segundo día para facilitar los ataques.
El anterior campeón de Pwn2Own Charlie Miller expresó que a pesar de encontrar un agujero en el navegador de Google no pudo aprovecharlo por el ‘sandboxing’ de Chrome y las medidas de seguridad que ofrece Windows 7. Por el lado de dispositivos móviles las plataformas BlackBerry, Windows Mobile, iPhone y Android salieron ilesas.
Charlie Miller finalmente hackeó Safari en 10 segundos
las declaraciones de Charlie Miller relacionadas a la inseguridad de Safari que, según el hacker, es el navegador más inseguro de la red. El Pwn2Own se llevó a cabo el miércoles y, como dijo, lo hackeó en 10 segundos, llevándose así US$5,000 y la MacBook que vulneró.
El hombre es el principal analista de Independent Security Evaluators que, como su nombre indica, es una empresa de consultoría de seguridad y logró ganar –por segundo año consecutivo- el concurso no porque haya vulnerado el sistema, sino de la forma en la que lo hizo y el tiempo. Utilizó un exploit que le permite al atacante, a través de una URL maliciosa, tomar control del ordenador con sólo un clic.
No es fácil, pero funciona con un solo clic”, aseguró.
Pero Miller se equivocó en algo. ¿Por qué? Porque una de las predicciones que hizo fue errónea. En el post anterior comenté que él decía que ni Firefox ni el IE8 se podrían vulnerar. Lógicamente, alguien pudo hacerlo y también se llevó parte del dinero.
Se supone que a través de los navegadores los hackers podrán ejecutar sus exploits y así superar las pruebas ganando US$5 mil por cada navegador explotado.
Los productos de Apple son realmente friendly para los usuarios y Safari está diseñado para manejar todo, incluyendo todos los tipos de formatos. Con muchas funcionalidades viene el incremento de la posibilidad de crear bugs. Mientras más complejo sea un software, menos seguro es.
Y para finalizar, Miller dijo que considera que ninguno de los otros navegadores serán hackeados.
Si esto es o no cierto todavía nadie lo sabe. Pero si Miller no se equivoca Apple va a tener que comenzar a hacer algo porque la seguridad de sus usuarios corre peligro.
El PWN2OWN es un concurso celebrado entre el 26 y el 29 de marzo y creado por la conferencia de seguridad digital CanSecWest. El objetivo es descubrir nuevos fallos de seguridad en los tres sistemas operativos más populares del momento: Windows, Mac y Ubuntu.
Los sistemas están instalados en tres portátiles diferentes, con su última versión y completamente actualizados. Los concursantes son todos hackers con mucho renombre y expertos en seguridad que luchan por quedarse el portátil y un premio económico de 10000 dólares. Leopard se ejecutaba sobre un Macbook Air, Ubuntu 7.10 sobre un Sony Vaio y Windows Vista en un Fujitsu.
El primer día sólo se permitían accesos mediante la red, y nadie consiguió entrar a ningún sistema. Lo más chocante fue que Mac OSX Leopard fue el primero en caer en cuanto se permitió acceder a los sistemas para hacer cosas como visitar páginas web. Charlie Miller tumbó el portátil de Apple aprovechando un bug del navegador Safari. Windows Vista aguantó el empentón hasta el último día, hasta que Shane Macaulay consiguió hackearlo. Ubuntu Gutsy permaneció intacto hasta el final, aguantando como un campeón.
No es un concurso del que se deban extraer muchas conclusiones sobre la seguridad en general de los tres SO, tan sólo intenta descubrir nuevos agujeros y forzar a las empresas a solucionarlos cuanto antes. Los tres sistemas se exponen a varios expertos que desarrollan aplicaciones y métodos para tomar el control usando alguna vulnerabilidad, y que intentan hacerlo lo más rápidamente posible para llevarse el premio. Por tanto, hay que tener cuidado con las conclusiones que se sacan y no pensar que el hecho de que hayan hackeado antes Mac que Ubuntu no significa que Ubuntu no pueda tener muchísimos más agujeros de seguridad, sólo que no han querido desarrollarlos o era más rápido hacerlo para el otro sistema… o simplemente que al hacker le gustaba mucho más el Macbook Air que el Sony Vaio.
Fuentes:TechSpot,Gembeta,Alti040
|
Categoria: Noticias, Artículos y Videos
Muy buen post!!!
(Aunque ya lo postee yo hace 2 horas……)
errarem humanum est
@gergan: Tu eres Mod Uploader(creo) por eso no esperas revision! ya lo habia hecho y enviado a revision8tenia ya unas 3 horas esperando revision!) cuando vi que tu hiciste el tuyo!
y lo deje solo porque tenia un poco mas de informacion! Sorry por la casualidad! pero es solo eso!! gracias por comentar!!! 
salu2
SIN RENCORES AMIGO
IGUALMENTE TE COMENTO QUE LOS MOD UPLOADER IGUAL PASAMOS POR REVISION, SOLO TUVE LA SUERTE DE QUE SE PUBLICO RAPIDO
Y DE PASO SUMAMOS OTRA FLECHA MAS PARA TU POST!!!
SALUDOS!!!!
PERDON
NO SOY MOD UPLOADER ME EQUIVOQUE
SOLO SOY MODERADOR TONY A ESTA HORA YA NO COORDINO BIEN LO QUE ESCRIBO
????????crei que los mod-uploaders no pasaban por revision!??? solo los administradores??? pero tienes razon!!
SIN rencores carnal!! 
y era moderador lo que queria poner no administrador! estamos igual hermano!
@Tony3: los mod uploaders no pasan por revision
@Tony3: solo los moduploaders pueden pasar sin revision
los moderadores
pueden editar post y comentarios pero siguen pasando por revision
un saludo
eso es cierto,que a estos tipos le gusta mas o alcanzan mas popularidad si hackean un mac o un windows,y no un linux que no le interesa a nadie,por eso ponen mas empeño es esos sistemas,
@GratisProgramas: Si! lo que pasa es que gergan me confundio diciendo que el era moduploader y tenia que esperar revision! y despues re retracto pero ya habia enviado mi comentario
!!!
salu2
@Drag: Si carnal! eso sabia yo pero gergan me confundio con su comentario!
@gustozo: @gustozo: SI!!! mira la popularidad que ha ganado para el! por haber ganado 2 años consecutivos el concurso y coronandose como el mejor hacker!( a lo legal claro) ya que hay otros que son igual o mejores pero solo para joder a otros (Cracker) e imaginate la publicidad que gana para su empresa ! ya que es consultora!!!
WoW! gracias por comentar! salu2(aunque izo falta la flecha 
…. te cuidasss 