¡¡Linux gana un concurso de seguridad!!

Se llevo a cabo un concurso en Vancouver, en donde se pusieron a disponibilidad tres equipos, una Sony Vaio con Ubuntu Linux, un MacBook Air y un portátil Fujitsu con Vista, de los 3 portátiles el primero en caer fue el MacBook Air, (dos días) seguido de una portatil Fujitsu con Vista,(dos días) y a Linux nadie lo pudo tocar.

Se comentó por parte de los expertos que participaban en dicho concurso que al MacBook Air vulneraron fácilmente su sistema de seguridad con un exploit dirigido al navegador safari, el sistema fue crackeado el segundo día de la competición por Charlie Miller, de Independent Security Evaluators, en sólo dos minutos. Se llevó 10.000 dólares a casa y un portátil de regalo (originalmente eran 20000 pero el premio disminuyo conforme los días pasaban)

A Windows Vista lo vulneraron "montandose" en java para explotar luego otras vulnerabilidades del sistema, para vulnerar a vista se tardaron mas pues el experto Shane Macaulay no contaba con que debía probar su bug en la reciente salida del servicepack1 de vista, pero aun así; logro su objetivo ayudado de algunas asesorías de Alexander Sotirov, investigador de vmware y un compañero de su trabajo de nombre Derek Callaway.

Otros expertos que estuvieron trabajando en Linux, encontraron varias vulnerabilidades pero no pudieron o no quisieron dedicarse a programar sus herramientas para introducirse al sistema, por ser muy laborioso o simplemente por que no sabían como hacerlo.

Ninguno de los dos ganadores puede revelar los detalles de las vulnerabilidades encontradas hasta que Microsoft y Apple saquen los parches respectivos.

fuente: http://www.espaciolinux.com/articulo-978.html

Pues en realidad esto me parece un tanto "relativo" y mas por que si hay dinero de por medio, los participantes tienen que ponerse a pensar como hacerle para obtener el premio, es un tanto logico pensar que si tenemos un sistema que es el mas utilizado y como consecuencia es el mas estudiado y vulnerado como lo es windows, tambien es logico pensar que si queremos ganar dinero sin tantas preocupaciones lo mejor sera irnos por el SO que quizas muchos no intenten vulnerar como lo es MAC OSX.

ademas tambien podemos ponernos a pensar en que hay vulnerabilidades que no afectan directamente sobre el sistema operativo y que de este modo se pueden vulnerar los pcs indepedientemente del sistema operativo sobre del que trabajen (recuerden el caso del fuzzing sobre las wireless) y si a esto le sumamos que aun existen grupos under que tienen vulnerabilidades que no se publican pues ni hablar sobre el hecho de que vulnerabilidades existen para todos los sabores y colores.

pero pues esa es solo mi opinion y no lo digo por el hecho de defender a ningun SO o por defender a Windows, acyualmente uso solamente Debian y Leopard.

saludos

- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - -

unser Durst des
Wissens ist unersättlich

bueno bueno, la noticia tuviera un gran impacto en mi si linux no hubiera sido ubuntu $:-\$
Me late que no es que nose pueda,sino mas bien era un poquito mas complicado y decidieron irse a por vista y el otro.
salu2

ja ja ja ja ja eso me da riza, yo soy amante de linux, pero no se engañen linux no es el gran sistema ni tiene la gran seguridad como todos creen.

es cuestion matematica: 97% de los usuarios en internet y fuera utilizan Windoze
el 3% utiliza linux.

la prenguta: a cual le dedicarias tu esfuerzo para hackearlo?

en la respuesta esta el poruqe linux es mas seguro, casi nadielo utiliza por eso a nadie le interesa.

ahora el 100% de los hack usan linux, ya que es muy facil y docil a la hora de programar para poder entrar a un windoze ya que al tener este ultimo su codigo encriptado es muy trabajoso programar en el para lograr loq ue uno quiere.

Cita de: zhyzura en 05 Abril 2008, 06:47

... um... aver ¿sabes algo de programacion? ¿sabes lo que cuesta crear un sistema operativo? ¿sabes cuanta gente y cuantos especialistas se necesito en la creacion de vista? y sobre todo ¿sabes cuanto tiempo le dedicaron a la creacion del sistema operativo?

todas estas preguntas son la clave para saber por qué un sistema falla mas facilmente con respecto a otro, y el truco es: el tiempo y sistemas de diseño de software.

un sistema, sea cual sea, cuando se desarrolla como suelen hacer bajo las politicas de Microsoft, suele dar mas fallos que la furgoneta de un hippy

cuando se desarrolla un sistema, sea lo que sea, si todo lo basas en hacerlo lo antes posible,sin revisar codigo, y todo a la carrera, para que el producto resultante sea rentable, entenderás que lo obtenido será una porquería.

y es el sistema de empresas que utiliza microsoft, ya que lo ha hecho, y seguirá haciendolo durante el resto de su existencia. Si no se lo creen, miren la cantidad de fallos que tiene cualquier sistema operativo basado en microsoft, y lo de la revision de codigo "cosa muy importante y que no dejan pasar en el kernel de linux" fijense en los juegos que añadieron los programadores del office

que por cierto, son bastantes de miles de lineas de codigo que jamas se revisó.

para un manager de microsoft, le basta con que su sistema le haga ESTO, pero no mira si mañana va a fallar, para eso están los service packs ¿no?

lo unico que le importa a microsoft, es su porvenir, y nada mas. A los usuarios y su seguridad que les den, mientras paguen y compren el producto, todo lo demas ya se verá.

Citar

ademas tambien podemos ponernos a pensar en que hay vulnerabilidades que no afectan directamente sobre el sistema operativo

a que te refieres, a windows en concreto? porque fallo que encontramos en windows, fallo colosal mas feo que pegarle a un padre en la puerta de una iglesia.

normalmente microsoft se lleva todos los votos para "el peor sistema jamas creado" y ya se ha hecho un par de sistemas que han sido autenticos fracasos por ser tan chapuceros.

Citar

y que de este modo se pueden vulnerar los pcs indepedientemente del sistema operativo sobre del que trabajen (recuerden el caso del fuzzing sobre las wireless) y si a esto le sumamos que aun existen grupos under que tienen vulnerabilidades que no se publican pues ni hablar sobre el hecho de que vulnerabilidades existen para todos los sabores y colores.

sabores colores y sistemas.

es cierto que en antiguas epocas el famoso red hat3 tenia una vulnerabilidad acojonante, pero eso queda atras, y está totalmente solucionado.

salvo excepciones, las vulnerabilidades de sistemas operativos basados en unix, son infinitamente superiores salvo, como comenté antes, excepciones.

los sistemas libres se desarrollan de otra manera. El equipo es muchisimo mas amplio, y suelen formarlo personas que, con su gran afan de aportar algo a este sistema, programan cientos de efectivas lineas de codigo para fortalecerlo y enriquecerlo.

no es lo mismo, un debian, desarrollado por miles de personas en todo el mundo, que programan a su pelota y por gusto, que 2000 personas, en un cuartuco que no caben ni ellos, enjaulados como perros, programando para una enorme consultoria llamada microsoft, porque a efectos practicos y economicos, funciona como una consultoria.

si sabeis lo que es una consultoria entendereis a lo que me refiero $:-\$

Citar

pero pues esa es solo mi opinion y no lo digo por el hecho de defender a ningun SO o por defender a Windows, acyualmente uso solamente Debian y Leopard.

lo mejor que haces, yo ultimamente uso windows porque lo he usado mas años, y por tanto, estoy mas acostumbrado, pero reconozco que cada vez que uso sistemas de microsoft encuentro estos puntos de ventaja e inconvenientes:

inconvenientes:

con miedo: ya que cualquier tonteria o pagina web me jode el xp
inseguro: no sé si un crack o parche me va a fastidiar todo
lento: no anda como debería
fallos por la cara: sin hacer absolutamente nada te sale pantalla azul $:-\$
no se me ocurre mas, pero en cuanto se me encienda la bombilla sigo rellenando

ventajas:

casi la mayoria de programas interesantes se desarrollan bajo windows, ya que tiene entornos de desarrollo bastante potentes
tiene un porrón de juegos, que a pesar de que a veces el propio sistema es un impedimento, funcionan mas o menos bien
desarrollar webs bajo .net es facil, rapido y potente.

gracias a dios ha llegado desde hace tiempo el wine con lo cual podemos ejecutar aplicaciones de windows, anque éstas no sean últimas versiones, asi que el punto de las ventajas donde me refiero a las aplicaciones y juegos de windows, dentro de poco ni si quiera será una ventaja.

Cita de: sempus en 05 Abril 2008, 07:05

bueno bueno, la noticia tuviera un gran impacto en mi si linux no hubiera sido ubuntu $:-\$

lo importante no es la distribucion en sí, sino el microkernel que se utiliza.

date cuenta que tu mismo, mañana puedes crear una distribucion desde cero partiendo del microckernel de unix, usando diferentes técnicas que se ofrecen por internet "no estoy hablando de cosas como tunear slax o similares"

por tanto, el kernel, es lo mas importante del sistema "la base", y sobre él, se construye un conjunto de pilares para construir la casa.

Citar

Me late que no es que nose pueda,sino mas bien era un poquito mas complicado y decidieron irse a por vista y el otro.

ningun sistema está a prueba de vala, simplemente hay unos que son mas faciles que otros.

por dios, como si eso fuera noticia, ya sabemos todos que Linux la mata en seguridad a cualquier SO, hasta se me hace ridículo que quieran hacer esa comparación, con el único que podría competir seria contra cualquier otro Unix.

saludos

Cita de: neo en 05 Abril 2008, 07:31

¿seguro?
yo diria que esa matematica falla
actualmente hay muchos miles de personas, no que utlizan linux, sino que usan sistemas que no están basados en microsoft, que eso ya me dice algo.

recuerda que tambien existe bsd, solaris, etc....

Citar

la prenguta: a cual le dedicarias tu esfuerzo para hackearlo?

yo, si fuese hacker, lo primero que haria es hacer un buen barrido de fallos de sistema, y en base a eso y el nº de fallos recolectados como frutas, planteas tu ataque.

Citar

en la respuesta esta el poruqe linux es mas seguro, casi nadielo utiliza por eso a nadie le interesa.

esto no es realmente lo que pasa, ya que hay miles de personas que lo usan a diario, de la cual incluyo bastantes empresas, de hecho, por la region donde vivo, hay academias de informatica que solo dan clases de sistemas libres

las presonas y empresas, usas mas de lo que nosotros pensamos los sistemas libres, lo que pasa es que como suelen estar tan bien diseñados, los fallos son menores y los que hay, afectan en menor mendida al sistema, o dicho de otra manera, los fallos que existen en sistemas libres, no son tan graves, porque la forma y manera de progrmar que usan en una comunidad es diferente.

un claro ejemplo es lo que usais cada vez que entrais en un foro como este, ya que está creado con SMF, que es un sistema desarrollado por parte de una comunidad de programadores sin animo de lucro.

Citar

ahora el 100% de los hack usan linux, ya que es muy facil y docil a la hora de programar

creeme, nada es facil de programar, simplemene linux te ofrece una serie de caracteristicas las cuales son aprovechadas por un atacante.

darse un buen rato programando en c++ para explotar una vulnerabilidad es una cosa de magos o astros, pero atacar sistemas con lo ya creado es una cosa de tanteo, logica y experiencia.

¿que creeis que estos tios que se han presentado al concurso van a estar sacando codigo para explotar vulnerabilidades? ja, una leche, estos tios van a saco, a lo que ellos saben que pueden los sistemas fallar.

dejemos la programacion para aquellos "magos" de los sistemas que son capaces de ver mas allá de lo que los otros no ven, y esto, cuesta un buen ratito de codigo y de sentar el culo en la silla.

Citar

para poder entrar a un windoze ya que al tener este ultimo su codigo encriptado es muy trabajoso programar en el para lograr loq ue uno quiere.

esto no lo entiendo :huh:

Cita de: k a t z en 05 Abril 2008, 22:43

por dios, como si eso fuera noticia, ya sabemos todos que Linux la mata en seguridad a cualquier SO,

cierto, es mas seguro, pero piensa que no todo en el mundo es linux, tambien hay otros bastante buenos basados en otros sistemas.

todavia existe el os/2 aunque tenga otro nombre y otra chapa. eComStation, comprada por otra compañia y desarrollada de otra manera.

no es que eComStation sea mejor que linux, simplemente digo que es otro sistema que tambien se puede analizar, que no todo en el mundo es linux, hay mas cositas, busquen y preguntense cosas, ya verán que hay sistemas operativos curiosos por ahi

uno que me llama mucho la antencion y es una asignatura pendiente para mi es el BSD, que pinta bonito

Citar

hasta se me hace ridículo que quieran hacer esa comparación, con el único que podría competir seria contra cualquier otro Unix.

pues si, esto está mejor dicho.

puede ser un solaris, bsd, slackware, etc....

no todo es gnu/linux en en mundo, como no todo es windows.

de hecho, ahora mismo estaba escuchando la conversacion de dos vecinos, donde uno le comenta al otro que el vista no le anda bien. Yo pienso para mi, A MI ESO NO ME PASA ::)

si quieres hechale un vistaso a este post http://foro.elhacker.net/index.php/topic,207263.0.html

Cita de: k a t z en 05 Abril 2008, 22:43

totalmente, eso ya se sabe hace rato,

PD: y no digan que lo intentaron menos porque nadie lo utiliza, realmente se utiliza bastante, y por grandes compañias, los grandes servidores de servicios webs mas usados estan montados en Linux...

Salu2s

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.