Resultados 1 al 10 de 10

Tema: Qu es ms fcil de hackear? Vista, Ubuntu Mac?

  1. #1 Qu es ms fcil de hackear? Vista, Ubuntu Mac? 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    A finales de mes en la Conferencia de seguridad CanSecWest, que se celebrar en Vancouver, van a realizar un concurso de seguridad (Pwn2Own) para comprobar qu sistema es ms fcil de hackear. El premio sern 25.000 dlares y no ser vlido usar fallos ya reportados.

    Este ao el concurso constar de 3 equipos corriendo cada uno un sistema operativo: Fujitsu U810 con Vista Ultimate, un Vaio VGN-TZ37Cn con Ubuntu 7.10 y un MacBook Air con Leopard. Ganar el primero que pueda correr cdigo de manera remota en uno de ellos se llevar el porttil y entrar en la lista de gente que recibir parte de los 25.000 dlares que ofrece TippingPoint por avisar de fallos y vulnerabilidades de software.


    El ao pasado la prueba se realiz con dos MacBook Pro y el gur de la seguridad Dino Dai Zovi tard menos de 12 horas en hacer uso de una nueva vulnerabilidad de Quicktime para poder obtener el control total del porttil por va remota.

    Para ver qu sucede este ao tendremos que esperar hasta el da 26 que es cuando empieza la Conferencia.

    Enlaces:
    http://www.theregister.co.uk/2008/03...ntest_returns/
    http://cansecwest.com/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicacin
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    pues.. la ria est en ubuntu (gusty gibon) y leopard.

    Y si tuviera que apostar algo, creo que ms facil va a ser ubuntu :-/ desgraciadamente..
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    No pongas la mano en el fuego Cyp, segun Dino Dai Zovi, Windows Vista podria ser mas dificil de hackear que Mac OS X si se aplicasen bien los parches...

    http://www.opensecurity.es/windows-v...dino-dai-zovi/

    Lo se, a mi tambien me dejo sorprendido.

    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Est claro que microsofŧ ha contratado a un crack, que es quien ha diseado el Microsoft’s Security Development Lifecycle, pero la verdad, dudo mucho que sea as, lo que pasa es que este Dino vive de descubrir vulnerabilidades en Mac OS X, y est especializado en ello.

    Al mismo tiempo, Mac OS X es una tecnologa mucho ms madura que Vista, por lo que a pesar de que en las condiciones del concurso se estipula como prohibido el uso de vulnerabilidades ya conocidas, esto slo se aplica evidentemente a vulnerabilidades _pulicadas_, pero cuntos 0_day puede tener Dino en su haber y que no haya publicado?

    Con esa posicin de ventaja podra ganar fcilmente el concurso y adems dejar patente que "Vista es ms seguro" sin ni tan siquiera sacrificar sus mejors 0_day, sino slo aquellos que decida l.

    No creo, ni de lejos, que Vista sea ms seguro que Leopard, pero s que juega con ventaja porque como estamos ya acostumbrados, se trata de una beta cuyos betatesters son los mismos usuarios finales. Una mala treta por parte del ya conocido microsofŧ


    PD: Yo pienso igualque cypress, para m el ms dbil de los contrincantes es, sin lugar a dudas, Ubuntu.
    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Lo raro es que jueguen los mejores contra (no os ofendais) una de las distros mas "simples" de Linux, ya se que esta muy bien y todo lo que querais, pero un Debian bien configurado es chungo de saltar, y es una de las mejores (si no la mejor) distros de Linux.

    Como bien dices j8, seguramente Dino se guarde una buena baraja toda de ASES en la manga, asi que la cosa es:

    Quien de los dos (Apple o Microsoft) va a pagar mas??

    Me explico, a Microsoft seguro le encantara estar por delante de Apple por una vez en su vida, asi que es bastante posible que "donen" una pequea cantidad al seor Dino para que diga "Vista Rocks" en lugar de "Mac OS X ha vapuleado a Vista como si de una niita de 7 aos se tratase"

    A nadie le gusta ver que su SO es una mierda (y Microsoft lleva unas cuantas en esto)


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    Me explico, a Microsoft seguro le encantara estar por delante de Apple por una vez en su vida, asi que es bastante posible que "donen" una pequea cantidad al seor Dino para que diga "Vista Rocks" en lugar de "Mac OS X ha vapuleado a Vista como si de una niita de 7 aos se tratase"
    muhahhahahahaha

    Pero bueno, si hacen eso de donar, el concurso estar amaado, y si el concurso est amaado, qu mierda de concurso es este?...

    Ah, y j8, por qu tachas las "t" de "microsoft"?
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    RaidMan, creo que has dado en el clavo.

    Con respecto a tu pregunta,
    Cita Iniciado por RaidMan Ver mensaje
    Quien de los dos (Apple o Microsoft) va a pagar mas??
    An no lo s con certeza. Viendo la especialidad de Dino, sospecho que es Vista quien paga ms, pero no el nico.

    En este concurso no hay un ganador, sino un perdedor (y no dos como cabra pensar).

    Evidentemente Ubuntu ya ha ganado de sobra slo por estar ah con los otros. Todos sabemos que no tiene nada que hacer ah. Como bien dices, una debian, una gentoo, o cualquier linux from scratch le da cien patadas.

    Y el otro ganador, qu decir. El que salga como ganador oficial. Si es Vista, est claro que Apple es el acorralado en esta historia.

    Personalmente sospecho que ste es el caso, por dos motivos principalmente:

    a) Microsofŧ siempre paga en vez de desarrollar buen software
    b) Apple suele dedicar su esfuerzo a crear hardware especializado en vez de anuncios de hombrecillos vestidos de papel de aluminio

    Pero nunca se sabe, es un juego de tramposos.


    La pregunta del milln para m es otra:

    Qu pretende Mark Shuttleworth cuando gasta tanto dinero en su criatura? Todava recuerdo su grito de "amantes de la libertad" en la II Conferencia de Software Libre.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Nost Ver mensaje
    muhahhahahahaha

    Pero bueno, si hacen eso de donar, el concurso estar amaado, y si el concurso est amaado, qu mierda de concurso es este?...

    Nost, el concurso solo es una excusa para determinar, por un conocido analista de seguridad en sistemas, cual de los dos es mas seguro (esta claro que MAC OS X barre el suelo con la cara de Vista) pero aunque no lo creas aun hay gente convencida de que "Vista es de lo mejorcito que ha sacado Microsoft"

    Es solo una excusa para poder vender mas. El que gane va a subir en ventas como la espuma en una fiesta de la cerveza servida por un escalciador de sidra. (Vaya mierda de comparacion que me he marcado pero esta claro, no?)

    Lo dicho, quien pagara mas? En mi opinion va a ser Microsoft, siempre ha sido, como ha dicho J8, de los de pagar para tapar la mierda que dejan tras su paso, MAC sabra como recuperarse, y ademas, los que hemos tenido la suerte de probar MAC sabemos de sobra que podemos limpiarnos el culo con Vista si tenemos Linux o MAC a la... Vista


    Como bien dices, J8, Linux deberia mantenerse al margen de esta polemica, ya que siempre va a salir perdiendo. Por debajo de MAC y por encima de Vista.

    Yo cada vez lo veo mas claro:

    Nadie mete dinero en algo sin esperar nada a cambio. Y me explico, Ubuntu cada vez es mas sencillo de usar, cada vez seria mas sencillo ponerlo en los PC que se venden como si de Windows se tratase, por si todavia no se entiende, Ubuntu, a mi modo de ver, tiene pinta de ir por la via de Red Hat, y pasar a ser un proyecto por el cual hay que pagar.

    Repito que es a mi modo de ver, que los amantes de Ubuntu no se escandalicen. Pero la verdad es obvia, nadie da sin esperar nada a cambio. Mark Shuttleworth seguro que no penso en "voy a dar pasta al proyecto de Linux Ubuntu y a ver que pasa..." NO, algo tiene que sacar el, aparte de publicidad.


    Un saludo
    ltima edicin por RaidMan; 24-03-2008 a las 01:22
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  9. #9  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicacin
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    pues... estn alabando mucho a OS X, y la verdad que leopard, no ha sido la continuacin de Tigger,

    Leopard fue lanzado muy rapidamente, y a pasar de sus 300 mejoras, han largado actualizaciones que generan cuelgues del sistema.
    En Leopard han 'revivido' bugs antiguos que fueron parcheados en tigger.
    El firewall de leopard, viene en su defecto desactivado, - incluso si lo tenias activado en tigger, te lo desactiva -
    En una politca de "bloquear todas las conexiones " el firewall no lo hace.

    Cdigo:
    $ sudo lsof -i udp
    COMMAND   PID           USER  NODE NAME
    mDNSRespo  37 _mdnsresponder  UDP  *:mdns
    ntpd       46           root  UDP  *:ntp
    nmbd      685           root  UDP  *:netbios-ns
    nmbd      685           root  UDP  *:netbios-dgm
    Analisis del firewall de Leopard

    Incluso Oliver Rist en PC Magazine, dijo " Leopard es Vista "
    Leopard no es ni la mitad de Tigger, y por eso mis fichas estn entre leopard y ubuntu :-/

    Saludos,
    Cypress
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicacin
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Como bien dices, J8, Linux deberia mantenerse al margen de esta polemica, ya que siempre va a salir perdiendo. Por debajo de MAC y por encima de Vista.
    Yo tambin estoy de acuerdo con esto... aun as creo que el primero en caer ser el OSX, por un motivo muy simple, porque suceder lo mismo que sucedio el ao pasado, alguin usar una de las vulneravilidades de las aplicaciones normalmente instaladas con el Leopard (el ao pasado fue el QuickTime) y es que las aplicaciones para OSX son una fuente inagotable de bugs... casi todas las fallas de seguridad (y casi la totalidad de las graves) se deben al QuickTime (su concecin de navaja suiza lo hace tremendamente vulnerable), ilife y muchas otras aplicaciones muy usuales en cualquier Mac, como pueden ser el SuffIt...

    Adems lo comentado, estos eventos crean mucha espectacin, con lo que ello implica, muchos pondrn mucho dinero por salir bien parados (MS es bien conocida por "pagar" por quedar bien en tests)...

    pues... estn alabando mucho a OS X, y la verdad que leopard, no ha sido la continuacin de Tigger,

    Leopard fue lanzado muy rapidamente, y a pasar de sus 300 mejoras, han largado actualizaciones que generan cuelgues del sistema.
    En Leopard han 'revivido' bugs antiguos que fueron parcheados en tigger.
    El Tigger era una maravilla, el Leopard tambin, pero Apple tiene un problema, aunque es una gran empresa tiene el problema de que tiene muchos productos y sus recursos son limitados (un ejemplo es que tiene aproximadamente la misma cantidad de programadores que tiene Adobe, pero con la diferencia de que Apple no solo desarrolla aplicaciones, tambin SO, drivers...) y si pones muchos programadores para que desarrollen tal o cual nueva caracterstica (el Time Machine es la leche, otros SO tardaran aos en tener algo equivalente) pues te quedan pocos recursos para depurar el trabajo final... y en esta ocasin Apple se centro en nuevas caractersticas y no tanto en mantener el liston tan alto como lo haba puesto el Tigger... ello no quiere decir que el Leopard sea mal SO, sin duda es el mejor SO sobre la tierra, pero se ha sacrificado una buena parte de la seguridad y robusted de sus predecesores en favor de agregar nuevas caractersticas... Y esto es algo muy peligroso cuando lo combinas con un diseo pensado para que cualquiera sin ni puta idea de informtica pueda usarlo...

    Por otro lado hay que decir que Vista por ahora casi no llamo la atencin de los que suelen jugar a esto, todo lo contrario que Leopard que ltimamente despierta una atencin desproporcionada comparada con su parquet de usuarios... en este punto Linux sale mucho mejor parado, ya que desde hace unos aos pocos se interesan por buscar fallas de seguridad importantes para usarlas para "jugar", en su lugar lo usual es que si detectas una falla la remitas para que la soluciones...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia est tan ciego como el que confa en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 1
    ltimo mensaje: 01-10-2010, 00:18
  2. Microsoft inicia la 'Operacin Perdamos de vista a Vista'
    Por clarinetista en el foro NOTICIAS
    Respuestas: 0
    ltimo mensaje: 09-01-2009, 11:53
  3. Windows Vista Aero Vs Linux Ubuntu Beryl
    Por rat en el foro OFF-TOPIC
    Respuestas: 2
    ltimo mensaje: 02-08-2007, 21:34
  4. Y si instalo el Ubuntu en lugar del Vista ?
    Por clarinetista en el foro LINUX - MAC - OTROS
    Respuestas: 5
    ltimo mensaje: 11-02-2007, 01:16
  5. Ubuntu ms fcil de usar, Automatix
    Por Grenuille en el foro LINUX - MAC - OTROS
    Respuestas: 1
    ltimo mensaje: 23-08-2006, 11:35

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •