Historias
Slashboxes
Comentarios
 

Ubuntu 7.10 sale imbatido en el PWN2OWN 2008

editada por Yonderboy el 30 de Marzo 2008, 01:21h   Printer-friendly   Email story
desde el dept. victorioso
IFM nos cuenta: «El MacBook Air fue hackeado en el concurso PWN 2 OWN en solo 2 minutos aprovechando según parece algún bug de seguridad de Safari. El siguiente en caer ha sido Windows Vista. Al segundo día Shane Macaulay consiguió comprometer al equipo que corría el Windows Vista aprovechando un exploit que tiene como responsable al Flash de Adobe. Finalmente, la portátil Sony Vaio corriendo Ubuntu 7.10 fue la victoriosa del evento, dado que nadie pudo explotar una vulnerabilidad de forma satisfactoria ni siquiera utilizando software de terceros. Según LinuxWorld en el concurso algún participante conocía la forma de comprometer a la maquina con Ubuntu, pero al parecer ninguno se sentó a desarrollar el exploit. Más en español

Historias relacionadas

[+] Eventos: Un MacBook Air con OS X es el primero en caer en un concurso de hacking 30 comentarios
k05h nos cuenta: «[Via Reddit] Un MacBook Air con OS X completamente parcheado es hackeado en 2 minutos en el Concurso PWN 2 OWN que se celebraba durante la conferencia "CanSecWest", en el que también participaban Linux (no se dice qué distribución) y Windows Vista. Charlie Miller, el autor de la intrusión, dijo haber elegido Apple por ser el más fácil de los tres. En el momento de escribir el artículo, Windows y Linux seguían imbatidos. El concurso ofrece varios premios económicos desde 20.000$ a 5.000$ dependiendo de si la vulnerabilidad es en el sistema base, en las aplicaciones típicas o en aplicaciones de terceros.»
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Obvio

    (Puntos:1, Interesante)
    por pobrecito hablador el Domingo, 30 Marzo de 2008, 01:37h (#1029664)

    Según LinuxWorld en el concurso algún participante conocía la forma de comprometer a la maquina con Ubuntu, pero al parecer ninguno se sentó a desarrollar el exploit.

    Por lo general no se atacan las pertenencias.

  • Comparativa absurda

    (Puntos:1, Troll)
    por kelosepas (17069) el Domingo, 30 Marzo de 2008, 04:16h (#1029684)
    ( http://barrapunto.com/ | Última bitácora: Viernes, 11 Febrero de 2005, 08:45h )
    Sin ningún representante de GNU/Linux, esa comparativa carece de valor.
    --

    Eso, eso, los cocodrilos que se jodan!
  • Nadie lee las noticias o que?

    (Puntos:1, Informativo)
    por pobrecito hablador el Domingo, 30 Marzo de 2008, 12:40h (#1029770)
    "Under contest rules, Macaulay and Miller aren't allowed to divulge specific details about their bugs until they are patched, but Macaulay said the flaw that he exploited was a cross-platform bug that took advantage of Java to circumvent Vista's security."

    El fallo explotado en vista, no fue de flash, si no de java. Habra sido una comprobacion del que ha enviado la noticia, para ver si las leemos? xDDDD

    Discrepo del que comenta que OS X tambien es BSD, asi que esta probado este ultimo tambien. Mas que nada por que el fallo explotado fue a traves del navegador safari.
  • Normal

    (Puntos:4, Divertido)
    por NabLa (7064) el Domingo, 30 Marzo de 2008, 17:31h (#1029863)
    ( http://barrapunto.com/ )
    Se trataba del portátil de Chuck Norris. A ver quién tiene cojones de intentar jaquearlo. Igual te revientan los ojos sólo al mirarlo.
    --

    NabLa

    No te dije que sería fácil. Te dije que sería la verdad.
  • Pantomima

    (Puntos:1)
    por UnSleep (37996) el Domingo, 30 Marzo de 2008, 17:39h (#1029866)
    Un concurso asi no tiene ninguna credibilidad. Se quejan de unos y de otros pero despues las comunidades que se quejan son iguales o peores. Que facil es criticar cuando no le toca a uno dar la cara. Un huevo, ubuntu, imbatido. publicidad es lo que es. vamos.... por favor... ¿por encima de debian? juas!!!
  • ¿A quién hay que creer?

    (Puntos:3, Interesante)
    por MetalAgent (35634) el Domingo, 30 Marzo de 2008, 20:48h (#1029917)
    ( http://www.metalagent.com/ )
    Leo mucho lo de que un concurso como este no tiene ninguna credibilidad o no sirve realmente para medir la seguridad de estos SO. Pero ¿Tienen credibilidad los estudios de empresas como Symantec o todas esas empresas que se dedican a la seguridad basadas principalmente en productos para windows?

    Es un concurso, y aún teniendo acceso al código fuente de linux y de los programas que venían con ubuntu fueron a reventar antes a otros SO. Para mí eso dico mucho.
  • por D1e6o! (32509) el Lunes, 31 Marzo de 2008, 03:28h (#1029980)
    "Según LinuxWorld en el concurso algún participante conocía la forma de comprometer a la maquina con Ubuntu, pero al parecer ninguno se sentó a desarrollar el exploit." Cuando era chico sabía pararme con las manos pero ahora no me acuerdo bien como era... o... Yo se como hacer un avión que vuele pero no tengo muchas ganas Es la clásica.. supongo que se pero como se que no lo voy a poder hacer mejor ni intento
  • por howl (32666) el Domingo, 30 Marzo de 2008, 06:05h (#1029696)
    ( http://warsaw.sytes.net/ | Última bitácora: Jueves, 28 Enero de 2010, 13:24h )
    ¿Manos al lodo? ¿"The Dirty Hacker"?
    [ Padre ]
  • por jaims (12025) el Domingo, 30 Marzo de 2008, 08:26h (#1029702)
    Hola

    Pienso que tienes tu parte de razón en bastantes de las cosas que enumeras.
    Pienso también que tienes capacidad de expresión para desarrollar tu opinión.
    Pero pienso también que muchas de las cosas que dices son intransigentemente dogmáticas, presentando tu -opinable/subjetiva- opinión como dato irrefutable.

    Y esto hace que tu post sea un peñazo y cueste de leer. Lástima porque empecé a leerlo con interés ya que parecía que tenía buena pinta, con capacidad de análisis y de crítica

    Por si fuera poco, el aire de suficiencia que desprendes agobia bastante a partir del segundo párrafo, lo que no ayuda en nada a la legibilidad del asunto.

    'Microsoft sacude nuevamente el mercado informático con su reciente e innovador Windows Vista'. Muy bueno el toque de ironía...

    Salud
    [ Padre ]
  • por NiTTaKu (35807) el Domingo, 30 Marzo de 2008, 08:44h (#1029704)
    ( http://www.dev-null.es/ )
    ¿y de donde viene Mac OS X [wikipedia.org]?

    ¡Anda! si resulta que si había un nucleo BSD en la comparativa. En lo de que no sea el BSD mas correcto para esa prueba si que coincido, y que puede ser una herramienta de marketing pues posiblemente...

    [ Padre ]
  • por Garrett (39222) el Domingo, 30 Marzo de 2008, 09:18h (#1029710)
    Bueno, bueno. Un comentario bastante largo para alguien que considera que buscar páginas porno es una tarea importante, y que el hecho de que su sistema no lo deje ver prostitutas en su equipo de cómputo sea un desperdicio. Obviamente que Linux dista de ser un "Standard de facto" entre los equipos comerciales y la razón es más que evidente, pero si retomamos el hecho de que hoy por hoy la palabra Linux dejo de ser algo desconocido para convertirse en un término algo común entre las personas que tienen algún tipo de contacto con una computadora, eso es un avance. Y más aún cuando en las escuelas los peques aprenden a interactuar con una computadora usando Window$, crecen y de casualidad se encuentran con una Mac y lo primero que hacen es buscar donde carajos los diseñadores de ese estilizado mouse escondieron el berraco botón derecho hasta que se dan cuenta que no existe porque no lo consideran necesario o porque no se les dio la gana pegarse "al estándar de facto".

    ...sacan Ubuntu Happyfrog o Kubuntu Gorila, porque mientras ambas variantes (y otras con menos peso y que perdieron el tren, como OpenSuse, Fedora..
    OpenSuse, Fedora y las otras variantes, (las llamamos distribuciones), son solo eso variantes, selecciones de un amplio ramillete de aplicaciones que alguna empresa o persona decidió recopilar y poner a disposición para que cualquier otra persona , institución o empresa la utilice, la implemente la instale y si quiere la elimine, esa es la diversidad que tenemos los usuarios de los sistemas GNU/Linux.

    ...nuevo estándar de facto y por supuesto está incluido en todos ordenadores ... Acer. Todas empresas conocedoras del mercado y de las necesidades de sus clientes, que no quieren quebraderos de cabeza ...
    Pues parece ser que Dell quiere quebrarse la cabeza, ya que está distribuyendo equipos de manera pre instalada con Ubuntu Linux http://www.channelregister.co.uk/2007/11/30/ubuntu _dell_sales/ [channelregister.co.uk], http://www.fayerwayer.com/2007/03/dell-linux-ahora -si-que-si/ [fayerwayer.com], http://linux.dell.com/ [dell.com], http://blog.geektheplanet.net/111/detalles-tecnico s-de-los-pcs-dell-con-linux.xhtml [geektheplanet.net], http://www.pcadvisor.co.uk/news/index.cfm?newsid=8 498 [pcadvisor.co.uk] Bueno y la lista de sitios en donde hablan de la noticia es larga así que creo que en este punto quedo claro que Dell, siendo uno de los vendedores aliados de Micro$oft decide lanzar una línea con Linux demuestra que no es un sistema desestimado y que está tomando fuerza entre los usuarios finales y domésticos. Si quieres saber quien más vende equipos con linux pre instalado: http://www.linux.org/vendor/system/index.html [linux.org] te recomiendo que busques mas y no te fijes en lo que tus escasos conocimientos te dictan.

    Hasta Apple lo soporta, gracias al innovador paquete Bootcamp, que posibilita que se pueda instalar Windows..
    "Innovador", a que te refieres con innovar en esta frase, si lo que quieres es poder emular o correr un sistema en otro existen muchas alternativas, algunas de ellas vieron la luz inicialmente en Linux, igual pasa con las aplicaciones y los Juegos que tanto necesitas, si quieres utilizar un software de Güindos, puedes usar WINEhttp://www.winehq.org/ [winehq.org], CEDEGA: http://www.transgaming.com/ [transgaming.com], CROSSOVER http://www.codew [codeweavers.com]
    [ Padre ]
  • por Cracky (15624) el Domingo, 30 Marzo de 2008, 13:37h (#1029785)
    ( http://www.stackframe.net/ )
    Lo he dicho bastantes veces, el problema de linux en el escritorio no es, para nada, que sea poco amigable o que el hardware sea dificil de instalar (aunque no vendría mal un mejor soporte... que algunas cosas si que es un infierno instalarlas), el principal problema de linux es que la gente no tiene interes en aprender.

    Pero no es que no tengan interés en aprender Linux, es que no tienen interés en aprender nada. La gente realmente no sabe usar ni Linux ni Windows ni MacOsX [thealphasite.org] (la gente de a pie), cuando aprenden a hacer algo (vease abrir el msn, el explorer y ver sus fotos de la camara) no quieren aprender a hacerlo en otro lado (hablo del 95% de la gente profana en informática) así que si lo aprenden en Windows, que es lo que tienen en el trabajo, y cuando les venden un ordenador viene con Windows instalado, no quieren (y es lógico) aprender una cosa nueva.

    A fin de cuentas ¿para que aprender algo nuevo para hacer algo que ya sabes hacer con Windows? Hay que recordar que, por más que nos preocupe a los barrapunteros, la seguridad, es algo que no les preocupa a los usuarios de a pie, no hay más que ver la de wifis sin cerrar q encuentras por la calle (y asumamoslo, si yo pudiera hackear el ordena de mi vecino ... ni me molestaría) y que el objetivo de la gente es resolver sus problemas, no tener más...

    A linux le queda un camino bastante largo por recorrer para conseguir su adopción en el escritorio y para mi, los resultados pasan por hacer como Apple, es díficil luchar contra la popularidad de windows usando factores como velocidad, seguridad, etc al usuario de a pie se la soplan!!, lo mejor sería sacar videos de Compiz, imagenes en los centros comerciales, que si me doy una vuelta por el corte inglés la gente este mirando Compiz y diciendo: "no se qué cojones es, pero es taaaan bonito. Pongame ese, que me lo llevo".
    [ Padre ]
  • 2 respuestas por debajo de tu umbral de lectura actual.