Archive for August 12th, 2006

Windows Vista fué hackeado por una mujer al día siguiente de que Microsoft soltara el reto

Saturday, August 12th, 2006

Para los incrédulos que piensan que 550 programadores tienen mas capacidad de desarrollo de toda una comunidad entera, aquí les paso este interesante y gracioso artículo acerca del reto que hicieron los de Micro$oft para que hackeen su nuevo Windows Vista, y al día siguiente ya estaba hackeada su ultra/archi/super seguridad.

Bueno pues, Microsoft ya nos tiene acostumbrados a esto, como dijo la consultora Gartner hace tiempo, Windows ha sido la prueba Beta mas grande de la historia. No les bastó con su carta de respuesta de Micro$oft en el tema de la ley de software libre y siguen cometiendo burradas, sintiendose seguros, cuando son una coladera.

Y para que se sigan entreteniendo, aquí les pongo los links y los textos al respecto:

Aquí está el famoso reto

http://www.diarioti.com/gate/n.php?id=11976

En congreso de hackers Black Hat
[ 04/08/2006 – 16:34 EST ] Microsoft desafía a los participantes en el Congreso Black Hat a encontrar vulnerabilidades y agujeros de seguridad en Windows Vista. Diario Ti: El nuevo sistema operativo de Microsoft, Windows Vista, que probablemente será lanzado a comienzos de 2007 para consumidores, está colmado de procedimientos y funciones de seguridad.Tantas son las funciones de seguridad y protección, que algunos usuarios de la versión beta 2 reportan en diversos blogs que “en momentos, incluso son una molestia”, escribe BetaNews.Seguridad robustecida
Uno de los elementos centrales del nuevo esquema de seguridad es la incorporación de distintos niveles de usuarios, con distintos niveles de permisos. De esa forma se evita que los usuarios inexperimentados sean engañados por intrusos e inducidos a ejecutar malware o a desactivar funciones de seguridad.Vista tendrá además un núcleo mucho más sólido que Windows XP, lo que dificultará la acción invasiva de los denominados rootkits, y su estrategia de ocultamiento.Windows Vista no solamente tendrá antivirus, sino también cortafuegos y anti-spyware como estándar. Por si lo anterior no fuera suficiente, todos los datos escritos en el disco duro serán cifrados por el sistema, de forma que si un PC es robado, sus contenidos no quedarán expuestos.

El desafío
Microsoft exhorta a los hackers participantes en la conferencia Black Hat que se realiza esta semana en Los Angeles, EEUU, a “hackear y exponer todas las vulnerabilidades de Vista”. En la conferencia Black Hat se reunen los “hackers malignos”, aunque también los “hackers bondadosos”, calificados como “White Hat” estarán representados en el evento.

Esta es la primera vez que Microsoft participa en la conferencia Black Hat, lo que puede ser interpretado como una señal de que Microsoft se siente confiada en la seguridad y alta protección de Windows Vista.

y aquí esta la (rápida) hackeada en 1 día.
http://www.diarioti.com/gate/n.php?id=11987

En respuesta a desafío de Microsoft
[ 08/08/2006 – 07:50 CET ] Con la ayuda de un programa que denomina Blue Pill, la hacker polaca Joana Rutowska logró vulnerar los elementos de seguridad y protección de Windows Vista, solo un día después que Microsoft lanzara el desafío. Diario Ti: Rutowska concitó la atención general del público asistente a la gran sala de fiestas del Hotel Ceasars Palace en Las Vegas. La hacker demostró lo fácil que es eludir los sistemas de protección del próximo sistema operativo de Microsoft.La demostración fue realizada en el marco de la conferencia Black Hat, para hackers “malignos”, que concluyó el fin de semana.Irónicamente, Microsoft disertaba en la sala contigua sobre la “óptima protección y seguridad de Windows Vista”.

El programa Blue Pill de Rutowska desactiva el mecanismo de seguridad que debería impedir la instalación y ejecución de conectores no autorizados en Windows Vista. Cabe destacar que el método sólo puede ser usado si el sistema está funcionando en modo de administrador. De igual modo, es necesario que esté funcionando con un procesador de AMD.

Un representante de Microsoft comentó que las demás capas de seguridad de Vista, como el cortafuegos fuertemente mejorado, varios niveles de usuario y seguridad mejorada en el navegador Internet Explorer habrían evitado eventuales daños.

“Microsoft está investigando soluciones que protejan a Windows Vista de ataques como el demostrado acá. Trabajamos además con nuestros partners del área del hardware para evitar ataques de virtualización como el que Blue Pill representa”, comentó un portavoz de Microsoft, citado por San Jose Mercury News, después de la bochornosa situación.

Tono soberbio
La demostración hecha por la hacker polaca podría ser un llamado de atención para Microsoft, que durante meses ha publicitado su sistema operativo recalcando el argumento de la seguridad mejorada.

La propia Microsoft hizo un llamado a los participantes en la conferencia Black Hat, desafiándolos a hackear la última versión beta de Windows Vista.

Alex Celi