Follow @AlexUCeli
Para los incrédulos que piensan que 550 programadores tienen mas capacidad de desarrollo de toda una comunidad entera, aquí les paso este interesante y gracioso artículo acerca del reto que hicieron los de Micro$oft para que hackeen su nuevo Windows Vista, y al día siguiente ya estaba hackeada su ultra/archi/super seguridad.
Bueno pues, Microsoft ya nos tiene acostumbrados a esto, como dijo la consultora Gartner hace tiempo, Windows ha sido la prueba Beta mas grande de la historia. No les bastó con su carta de respuesta de Micro$oft en el tema de la ley de software libre y siguen cometiendo burradas, sintiendose seguros, cuando son una coladera.
Y para que se sigan entreteniendo, aquí les pongo los links y los textos al respecto:
Aquí está el famoso reto
http://www.diarioti.com/gate/n.php?id=11976
| En congreso de hackers Black Hat | |
|---|---|
 [ 04/08/2006 – 16:34 EST ] Microsoft desafía a los participantes en el Congreso Black Hat a encontrar vulnerabilidades y agujeros de seguridad en Windows Vista. Diario Ti: El nuevo sistema operativo de Microsoft, Windows Vista, que probablemente será lanzado a comienzos de 2007 para consumidores, está colmado de procedimientos y funciones de seguridad.Tantas son las funciones de seguridad y protección, que algunos usuarios de la versión beta 2 reportan en diversos blogs que “en momentos, incluso son una molestia”, escribe BetaNews.Seguridad robustecidaUno de los elementos centrales del nuevo esquema de seguridad es la incorporación de distintos niveles de usuarios, con distintos niveles de permisos. De esa forma se evita que los usuarios inexperimentados sean engañados por intrusos e inducidos a ejecutar malware o a desactivar funciones de seguridad.Vista tendrá además un núcleo mucho más sólido que Windows XP, lo que dificultará la acción invasiva de los denominados rootkits, y su estrategia de ocultamiento.Windows Vista no solamente tendrá antivirus, sino también cortafuegos y anti-spyware como estándar. Por si lo anterior no fuera suficiente, todos los datos escritos en el disco duro serán cifrados por el sistema, de forma que si un PC es robado, sus contenidos no quedarán expuestos. El desafío Esta es la primera vez que Microsoft participa en la conferencia Black Hat, lo que puede ser interpretado como una señal de que Microsoft se siente confiada en la seguridad y alta protección de Windows Vista. |
|
y aquí esta la (rápida) hackeada en 1 día.
http://www.diarioti.com/gate/n.php?id=11987
| En respuesta a desafío de Microsoft | |
|---|---|
 [ 08/08/2006 – 07:50 CET ] Con la ayuda de un programa que denomina Blue Pill, la hacker polaca Joana Rutowska logró vulnerar los elementos de seguridad y protección de Windows Vista, solo un día después que Microsoft lanzara el desafío. Diario Ti: Rutowska concitó la atención general del público asistente a la gran sala de fiestas del Hotel Ceasars Palace en Las Vegas. La hacker demostró lo fácil que es eludir los sistemas de protección del próximo sistema operativo de Microsoft.La demostración fue realizada en el marco de la conferencia Black Hat, para hackers “malignos”, que concluyó el fin de semana.Irónicamente, Microsoft disertaba en la sala contigua sobre la “óptima protección y seguridad de Windows Vista”.
El programa Blue Pill de Rutowska desactiva el mecanismo de seguridad que debería impedir la instalación y ejecución de conectores no autorizados en Windows Vista. Cabe destacar que el método sólo puede ser usado si el sistema está funcionando en modo de administrador. De igual modo, es necesario que esté funcionando con un procesador de AMD. Un representante de Microsoft comentó que las demás capas de seguridad de Vista, como el cortafuegos fuertemente mejorado, varios niveles de usuario y seguridad mejorada en el navegador Internet Explorer habrían evitado eventuales daños. “Microsoft está investigando soluciones que protejan a Windows Vista de ataques como el demostrado acá. Trabajamos además con nuestros partners del área del hardware para evitar ataques de virtualización como el que Blue Pill representa”, comentó un portavoz de Microsoft, citado por San Jose Mercury News, después de la bochornosa situación. Tono soberbio La propia Microsoft hizo un llamado a los participantes en la conferencia Black Hat, desafiándolos a hackear la última versión beta de Windows Vista. |
|
Alex Celi
No es por defender a Windows, pero que no se puede hacer como Administrador? Despues de todo “en teoria” tienes todos los privilegios solo es cuestion de aprovecharlos.
Al llamado sólo se presentaron unos cuántos hackers, mas no la comunidad entera. Por qué?… Es obvio, Microsoft no pretende demostrar que su sistema es seguro (saben que no lo es). Lo que quieren es que los hackers encuentren cuáles son las peores fallas del sistema antes de que salga a la venta; así Microsoft no se desvive buscando errores ya que los hackers lo harán felices y gratis…
No considero tu ejemplo uno muy bueno.
Y por si acaso no soy defensor de Microsoft.
Rutowska ya declaro que el hack no se debio a ninguna carencia en la seguridad del Vista. Ella lo instalo usando los privilegios de Administrator, y el Blue Pill tomo ventaja de la tecnologia de virtualizacion del chip AMD para instalarse y controlar el OS sin ser detectado. El BP tecnicamente, funcionaria tambien en un sistema Linux o BSD, siempre y cuando se tenga acceso a los privilegios de Administrador.
La interesante del Blue Pill es que su autora asegura que el programa no podra ser detectado por el sistema operativo, es como tener un virus o un malaware por siempre y jamas enterarte de ello. Imaginense las posibilidades de hackeo y robo de informacion que se podria lograr con un programa asi. Sin embargo, otros expertos opinan lo contrario, y aseguran que el BP podria ser detectado durante la instalacion o despues de esta.
Este es un mejor ejemplo de lo lejos que esta el Vista de ser lanzado al mercado:
http://www.youtube.com/watch?v=kX8oYoYy2Gc
Esoswe ¬.¬’
pinches weyes de microsoft no le pierden lo que quieren es que los hakers les trabajen gratis, lanza un reto para que encuentren las fallas, no les es suficiente tener el monopolio
LIMA PERU.- EN LIMA PERU SE REALIZARA LA III REUNION LATINOAMERICANA DE HACKERS, EL 05 DE DICIEMBRE 2008, ORGANIZADO POR LA SOCIEDAD NACIONAL DE COMPUTACION INFORMATICA E INTERNET, DONDE SE REUNIRAN LOS PROFESIONALES DE COMPUTACION INFORMATICA E INTERNET DE LAS 21 UNIVERSIDADES DEL PERU Y 81 UNIVERSIDADES DE AMERICA LATINA Y 09 UNIVERSIDADES DE EUROPA Y 4 DE EEUU SIENDO MAS DE 1,000 ASISTENTES AL EVENTO DONDE SE TRATARA TEMAS RELACIONADOS A LOS HACKERS SUS AVENTURAS, EXITOS Y RIESGOS PELIGROS Y LAS GANANCIAS MILLONARIAS QUE LOGRAN LOS HACKERS EN EL MUNDO, ASI COMO LAS PERDIDAS MILLONARIAS QUE OCACIONAN A LAS EMPRESAS. LOS INTERESADOS EN EL EVETO INSCRIBIRSE A presidencia@peru.com