Linux gana frente a Mac OS y Vista en un concurso de “crackeo”
por : Diana Delgado: 31 Mar 2008, 13:56
De los tres sistemas operativos, Linux -instalado en un Vaio de Sony- fue el único que resistió a los ataques en una competición celebrada en Vancouver.
El MacBook Air cayó el primero y después el portátil Fujitsu que contenía Vista. Pero fue Linux, corriendo en un Vaio, el que se mantuvo infranqueable al terminar la competición organizada por CanSecWest.
El lunes pasado, los patrocinadores de la conferencia celebrada en Vancouver pusieron tres portátiles a disposición de todo aquel que quisiera intentar atacarlo y hacer correr su propio sistema operativo. El Mac fue crackeado el segundo día de la competición por Charlie Miller, de Independent Security Evaluators, con un exploit que atacaba al navegador Safari y con el que traspasó la seguridad del sistema de Apple en sólo dos minutos. Se llevó 10.000 dólares a casa y un portátil de regalo.
Shane Macaulay se centró en el portátil con Vista, y tardó dos días en crackearlo, finalmente con la ayuda de dos amigos. Macaulay fue el ganador de esta competición el año pasado, y esta vez necesitó unos truquillos cortesía del investigador de VMware, Alexander Sotirov, para hacer funcionar su bug. Lo que pasó es que Macaulay no sabía que tendría que atacar la versión SP1 de Vista. Por eso necesitó la ayuda adicional de un colega del trabajo, Derek Callaway.
Ninguno de los dos ganadores puede revelar los detalles de las vulnerabilidades encontradas hasta que Microsoft y Apple saquen los parches respectivos.
vINQulos
Infoworld
Comentarios
jajajaja, y además el windows vista corriendo el service pack 1.
Del Mac, mejor ni hablar, menuda vergüenza para Apple.
Venga, bufalo, estamos esperando que salgas a decir tonterías en defensa de windows.
En realidad Linux tampoco salió inmune… lo que creo que hicieron es no si quiera hackearlo… sólo echar un vistazo… por un lado me parece mal, pero por otro me parece bien :P
http://es.engadget.com/2008/03/29/linux-es-el-unico-sistema-operativo-que-sobrevivio-los-ataques-e/
Diana Diana da la noticia completa…….que sino se te nota el plumero.
“”Al final, se anunció que encontraron varios bugs en Linux, pero que nadie “quiso trabajar desarrollando el código necesario para ganar el concurso”, por lo que los fanáticos de Tux podrán dormir en paz… por unas horas más.”"
@Azarot: claro… y por orgullo friki linux no vas a hacer un exploit para ganar 10.000 o 20.000 dólares? Si es lo más normal del mundo! Vamos, hombre, piensa con un poco de sentido común…
En primer lugar lo que hay que decir es que todos los sistemas pueden llegar a ser hackeables.
La cuestión aquí es ponerlo dificil. y en ese punto es donde se nota la prepotencia de Apple, que cree que por tener un microkernel del BSD muy estable y seguro, esta libre de pecado.
En la competición fue un programa de Apple (el infumable, por su seguridad, Safari) el que permitío dejar el credito de los Mac en entredicho. Que Dios coja confesados a los maqueros, porque al ritmo que se estan vendiendo los Mac, van a ser una presa tan facíl para los cracked que va a ver deseado veinte veces que se les colgara sus viejos Windows…
Por otro lado, aunque windows cayo utilizando una vulnerabilidad de Adobe, lo cierto es que siempre peca en el mismo punto, los privilegios del administrador. Pero es cierto que han mejorado mucho desde el W 98 :D
Y por otro lado, que Ubuntu no cayera, no fue por falta de errores, sino por falta de ganas y tiempo, dado que sabiendo los bugs, habia de dedicarles más tiempo para poder desarrollar los exploits..
Por tanto, y por resumir. aquí todos pecan, pero unos más que otros…
Mucho love.
Señores, bienvenidos a la mayor flamewar nunca vista en The Inquirer
@nom: Chico, ¿Te has leido la noticia o solo has venido a meterte con Azarot? si te lees la noticia en inglés, verás que decían que tenían 400 posibles bugs con los que probar, pero que no quisieron gastar el tiempo en eso. ¿Orgullo friki? llámalo como quieras, pero linux es tan hackeable como windows, solo hacen falta ganas.
Unas cosillas:
- Vista no cayó por problemas de permisos. El concurso sólo requiere para “ganar” leer un fichero de un cuenta de usuario, y no se necesitó trabajar en elevación de privilegios.
- La página oficial del concurso habla de que la vulnerabilidad usada para romper Vista estaba en el Flash de Adobe, y no en Java. Esta vulnerabilidad además es multiplataforma y no exclusiva de Windows.
@Roger
por lo visto entraron en el SP1 usando un bug de JAVA :D informate algo mas que leyendo esta basura de blog amarillista. Por cierto leete bien los articulos en otros blogs menos asquerosos y veras lo que pone:
“Aunque los detalles de cómo consiguieron obtener acceso a Vista con SP1 no han sido publicados, se sabe que tiene que ver con un bug presente en varias plataformas, pero que es parte de Java. Al final, se anunció que encontraron varios bugs en Linux, pero que nadie “quiso trabajar desarrollando el código necesario para ganar el concurso”, por lo que los fanáticos de Tux podrán dormir en paz… por unas horas más”
VARIOS BUGS EN LINUX!!! a ver si os enterais!!! :D leeros otros blogs menos pateticos que este da pena ;)
yo mismo he seguido la noticia desde que apareció y he leído, no solo aquí en The Inquirer la noticia, sino en varios blogs mas.
El común denominador de todos es:
1.- Ningún sistema pudo caer al primer día en el cual solo se tenía acceso por Red, pero el equipo que lo lograra se llevaría 20 000 dólares mas el equipo hackeado.
2.-Para el segundo día se tuvo acceso físico al equipo y fué el MacBook Air con Mac OSX Leopard el caer por un agujero en Safari de la mano de Charlie Miller, Jake Honoroff y Mark Daniel (de Independent Security Evaluators).
3.- Para el tercer día ya se permitía el uso de aplicaciones de terceros, y fué así como Windows Vista cayó en las manos de Shane Macaulay (de Security Objectives), comprometiendo una Fujitsu U810 corriendo Windows Vista Ultimate SP1. La vulnerabilidad explotada tiene como responsable al Flash de Adobe, por lo que de momento no se conoce más que el simple hecho de que su desarrollador ha sido informado en forma confidencial.
4.- Aquí lo más importante NO FUÉ LINUX quien competía, sino Ubuntu que, al igual que Debian, Fedora, Red Hat, SuSE, Mandriva, etc…, es una distribución Linux, es decir, un sistema operativo que utiliza el kernel Linux.
Según la gente de Linux World, algunos de los participantes conocían algunas vulnerabilidades (no reportadas) para comprometer la máquina con Ubuntu, pero ninguno se sentó a desarrollar el exploit necesario para hacerlo (¿respeto quizás?) o ¿se necesitaba más tiempo de lo necesario para desarrollar y burlar la seguridad del sistema?
Podríamos sacar conclusiones rápidas y desmedidas que un sistema es más seguro que otro, pero en realidad no es el objetivo principal de este tipo de concursos (aunque bien causan una mala imagen para tanto Apple como Microsoft), ya que gracias a los resultados, permiten informarle de forma segura a sus desarrolladores para que arreglen las vulnerabilidades, pero algo es seguro: Windows Vista SP1 mejoró sustancialmente su seguridad, Ubuntu costaría mas tiempo y dedicación poder comprometer su seguridad y no todo lo que brilla es oro (verdad Mac).
@bufalo
Cierto, da pena :P
Es lo que ocurren cuando dan las noticias mal y a medias…
Pero tened en cuenta que a pesar de eso Linux no llegó a Hackearse…
Es el más seguro? Seguramente
Es perfecto?… Nadie…
:P
@tears of the sun
Totalmente deacuerdo contigo… pero siendo la vulnerabilidad multiplataforma, no se la trabajaron en Linux. ¿Por…?
Mucho love.
A los que les pica que no se pararan a reventar un linux: Por lógica debería ser más fácil encontrar fallos si tienes el código fuente, como es el caso de una distro linux. PERO ESTO ES UN CONCURSO y se trataba de romperlo LO ANTES POSIBLE, y por muchas vulnerabilidades que los atacantes encontraran (o conocieran) en linux o cualquiera de los programas que vienen con ubuntu, era mucho más rápido ir a por windows y mac.
No se trata de que una distro de linux sea imbatible o no, se trata del trabajo (tiempo y esfuerzo) que cuesta romperlo.
PD: por la misma razón por la que es más fácil encontrar fallos en una distro de linux, también es más fácil que se solucione de rápidamente y no halla que esperar meses para tener un parche.
Exacto Maximus_detritus, siendo la seguridad de Windows Vista SP1 violada mediante JAVA, que todos sabemos que es multiplataforma, creo que tanto Ubuntu como Windows Vista hubieran caído, pero solo fué Windows Vista quien cayó y principalmente:
El modesto, gratuito y libre Ubuntu fue quien ganó el torneo, ya que nadie pudo explotar una vulnerabilidad de forma SATISFACTORIA en ninguno de los tres días del evento, esto es, no se pudo violar completamente la seguridad en Ubuntu, no que no se haya intentado.
Esto pone a pensar: Si Ubuntu es “gratuito” y de código abierto, ¿no sería más fácil de hackear que los otros 2 sistemas propietarios?, si esto fuera así, creo que hubiera caído en el primer día de la competencia (ganar 20 000 dólares y aparte una Sony VAIO no son nada despreciables), pero no fué así, antes cayeron Mac (por problemas con Safari) y Windows Vista, aunque Vista cayó por una aplicación de terceros.
[...] visto | theinquirer [...]
[...] Linux gana frente a Mac OS y Vista en un concurso de “crackeo” [...]
Existe un sistema operativo que es casi infranqueable, al menos en su instalación por defecto, el OpenBSD.
Nosotros lo usamos para firewalls, sólo verlo ya provoca la desgana de cualquiera que quiera saltárselo.
em,Bueno gracias a Diana por usar la palabra “crackeo”!,bien solo decir excelente por ubuntu y ubiera sido interesante haber probado tambien a opensolaris y openbsd!
Si teniendo el codigo fuente y conociendo 400 bugs no lo han hackeado antes, es por que son tontos o se han metido un moco del carajo.
¿Han reportado esos 400 bugs?
¿Realmente esos “bugs” son explotables?
¿Soy el unico que ha leido que no han vulnerado al ordenador con Ubuntu?
De todas formas creo que la seguridad no se demuestra en un “torneo”, sino en el dia a dia.
[...] Fuente: theInquirer.es [...]
[...] FUENTE Categorías: GeneralTags: , linux, noticia, seguridad [...]
#elbuit
Si, eso mismo digo yo: que si la culpa fue de java, que si ubuntu tenía 400 bugs, que si no lo “reventaron” por que no quisieron (¿?).
Un montón de excusas, me parecen a mi.
Es increíble: de los tres sistemas petan dos y las conclusiones son clarísimas: el que no ha reventado es el peor de los tres, pasa que claro, es tan malo que ni siquiera perdieron el tiempo con él, es más, parece que por puro odio a windows, respetaron Ubuntu y se fueron todos a por vista XD!!
Entonces y en otra pirueta de justificar y demostrar lo injustificable e indemostrable, culpan a esta web de amarillista y a cualquiera que diga que ubuntu aguantó más de desinformado y de que se moleste en leer más.
En fin, que yo sigo con mi ubuntu y quien quiera creer que Vista es mejor, allá él y sus creencias.
[...] LaRepaweb [...]
Esto no quiere decir nada de la seguridad de uno u otro sistema, eso depende de quien sea el hacker y cuan bueno sea…el que hackeo la MAC es el mismo que desbloqueo el Iphone, es un experto del los sitemas MAC, el resto eran desconocidos…
A mi no me dice nada…es solo un concurso y hay que tomarlo como tal.
Y nadie ha caido además en la cuenta que reventar a Windows y a Mac les puede reportar más beneficios que los que se repartían en premios??
la version 8.04 sera aun mas seguro que la 7.10, tendra firewall, policykit, mas estabilidad, etc.
aun si ubuntu tiene algun fallo es imposible apoderarse del sistema de archivos.
existen distros linux mucho mas seguros que ubuntu, aunque ya sabia que igual iba a ganar jeje.
en estos tipos de concursos linux siempre ha vencido, era de esperarse
Totalmente de acuerdo con quienes dicen que los resultados son elocuentes por si mismos. Si la vulnerabilidad de adobe que permitio entrar en vista hubiera permitido entrar en ubuntu, este habria caido tambien. Es que nisiquiera tener el codigo fuente publicado desde hace años en la red lo hizo mas facil. De hecho me pregunto (retoricamente nada mas, claro) si quienes hackearon linux o mac tambien tenian esa inmensa ventaja, y tambien me pregunto cuanto codigo tuvieron que desarrollar para lograrlo (y todos sabemos que esa respuesta tiende a cero: por algo prefirieron molestarse desarrollando codigo para quebrar vista y no linux los muy perezosos. Y lo mas chistoso de todo es que no falta el windows-zombie que quiere pintarlo como la gran ventaja de seguridad en vista ahora, juajjajaja…!). El premio era igual para los 3 sistemas operativos en disputa: 20000 dolares y la maquina en cuestion. Si ubuntu hubiera sido el mas facil con o sin 99999999999999999999 bugs habria sido el 1ro en caer. Seamos francos: por 20000 dolares y un buen portatil en una sola tarde??? todos los que vienen aqui a parlotear defendiendo windows sencillamente hubieran ido a por la pasta y a por la cabeza del pinguino (si pudieran realmente hacerlo). Por algo linux es el sistema operativo mas popular del mundo para servidores (que suelen ser mucho mas atacados por hackers que los PCs de escritorio) y aun asi tiene tan pocas vulnerabilidades reales. Las posibles seran muchas, si, pero ni un vaio y 20000 dolares a cambio de un solo dia de trabajo lo terminan de hacer real!!! claro que no hay ni habran cosas perfectas en la realidad, pero si hay ganadores o perdedores y en este caso el #1 es “el pinguino”. Y en este mundo el numero 2 solo existe para que pueda haber un numero 1. Es tan cierto como que hasta el momento nadie aqui se ha molestado siquiera en argumentar (o preguntar) que si el vista es mas seguro que el leopard (o viceversa). Asi de poco importa el numero 2, o el 3, o el 999999999999….
[...] TheInquierer com link para [...]
[...] TheInquierer com link para [...]
[...] Bueno, creo que no esta por demas poner este titulo, el la pasada, CanSecWest 2008, se pusieron a prueba tres ordenadores, una MacBook Air, una pc Fujitsu con windows Vista y un equipo Vaio con Linux. La Mack book air, fue la primera en ser hackeada, al parecer solo fue cuenstion de un par de minutos, luego siguio la Vaio con windows vista sp1(2 dias), Linux fue el unico que soporto los ataques, entonces en seguridad ya saben que linux es mucho mejor que mac y lo logicamente muchisimo mejor que vista. Via [...]
aja si, mac es muy estable mjjjjjjjjj jajajajajajajajajaja
mas facil cae un mentiroso que un cojo…………..
[...] noticía leída en The Inquierier me ha gustado mucho, tres sistemas operativos (Linux, Mac y Vista) montados en tres portátiles [...]
Yo me cargaria un Linux solo por la notebook(si supiera como), y habia ademas un premio en efectivo… vamos.. sean realistas ;)
completamente de acuerdo con sergio, con linux solo era los 20 mil us pero con los otros viene lo que se pueden ganar por parte de ms y apple a pesar de que digan que la vulnerabilidad no es revelada hasta que ms y apple realice los parches, pero es obvio que puedo sacar mas beneficio de eso?? o cuanto pagaria ms para le dijeran la falla?? por ahi alguna vez lei que ms contrataba a hackers para mejorar windows,
ahora bien, no es mas RETO y gratificante para el hacker vulnerar la seguridad de algo CERRADO (como quien dice descubrir) en cambio con un linux al ser abierto los hackers por lo menos ya tienen idea por donde va el fallo, pero como lo dije antes es mas RETO personal hackear algo que no te aconsejan ni te dicen vea este es el codigo encuentre fallos, por el contrario sin el codigo trata de romper mi seguridad…
eso es mucho mejor, por esa razon y quien sabe otras cuantas no intentarion mucho con linux asi que los linuxeros de aqui dejen de creer que su sistema es la maravilla ( por el contrario ni los hackers se molestaron a entrar ja jaj aj aj)
Hola, veamos: para alguien fanatico de Windows o Mac(¿cuantos habria allí?), seria lo más gratificante crackear un Linux.
Para un partidario de Linux, sería ganarse respeto, a ojos de casi cualquiera un reto mayor. Además si tubiera que elegir entre uno de esos tres equipos elegiria la joyita del Vaio. Por último 10.000 dólares no se desprecian y linux, es de código abierto facilitando la creacción de exploits y el descubrimiento de vulnerabilidades. Sumado a que concretamente era Ubuntu (muy conocida y ni mucho menos la más segura, ya que es popular precisamente por ser funcional…). En fin alguien a favor de linux también elegiria esta opción.
Y a los que hablan de Linux tan a la ligera: es una familia de sistemas y no un unico sistema, además a su vez dentro de la familia Unix, lo que lo une de cierto modo con Mac. Con esto quiero decir que podria haber sido cualquier otra seguramente ;) más segura distribución, mientras que Windows y Mac dieron su MÁXIMO.
Bueno quedó un poco extenso, pero creo que claro.
SaluDOS
[...] Un artículo de Diana Delgado para The Inquirer [...]
[...] Linux gana frente a Mac OS y Vista en un concurso de “crackeo”www.theinquirer.es/2008/03/31/linux_gana_frente_a_mac_os_y_v… por Puski hace pocos segundos [...]
Si tal como dice Catrip (31 de marzo) ninguno se pudo crackear por Red, me parece que el problema es puramente metafisico, ya que si para acceder a mi maquina es necesario un troyano de 90 Kg tocando el teclado de mi ordenador, un ataque masivo es improbable y seguro que no pasaria desapercibido.
Saludos
Estos resultados no valen para nada, por que no tienen que ver un sistema con otro, si comparas el abanico de compatibilidad de todos los sistemas, te daras cuenta que no tiene que ver nada uno con el otro.
Hasta que los 3 no esten a la misma altura no hay nada que se pueda comparar.
Por que quereis un sistema mejor que linux, mac y windows?
Se llama por mi nombre FRAN, es un sistema que arranca en el pc y solo te deja escribir letras y borrarlas, es perfecto, nadie puede entrar en el, como veis no tienen comparacion.
@BarKero
Aunque es cierto lo que dices sobre la red, también lo es que en Mac (que cayó por Safarí) si se podría sufrir un ataque “masivo”, por una infectación de páginas “afines” a Mac…
Mucho love.
[...] Poniendo tres portatiles a disposición de los asistentes, con el fin de que fueran crackeados sus sistemas operativos, se realizo una conferencia en Vancouver, en donde el ganador fue nuevamente, y como se esta volviendo cada vez mas común en todos los aspectos, Linux. El MacBookAir fue el primero en ser batido por los asistentes, luego como es común, cayo Windows Vista, pero el Ubuntu GNU/Linux hasta el final no habia sido crackeado.Este interesante artículo lo encuentran aquí. [...]
La verdad es que para los hackers cada vez que sale algo del sistema operativo de las ventanas es un verdadero reto; y en manos de macaulay un superexperto en la materia mas… si se pudo.
Ahora ubuntu u otro color de linux no creo sean la excepcion pero seguramente es un hueso duro de roer……. aun y con la constante actualización del nucleo que siempre representa un peligro para el caso de la seguridad.
[...] TheInquierer com link para [...]
Muy interesante.
Jum por mas ke se diga y se hable definitivamente no hay como criticar cuando no se esta en la cima, no es sino ke Apple tenga mas usuarios para ke vean ke no es si no bonito y ya.
saben yo utilizo linux, y no por eso no lo hackearia por un vaio y por 20.000 dolares saben.
no creo q por odio a windows todos tratasen de gargarselo
ademas si hubiese sido asi, lo habrian hackedo mas temprano. no?
bueno pero elñ fin es que se apple sabe que debe mejorar su navegador,
que java o adobe, deben revisar sus codigos
y que ubuntu debe reparar 400 bugs
y por favor no se ensañen con los foros
todos sabemos que en internet no todo es 100% verdad y que siempre debemos investigar más
Que bien.
[...] Fuente [...]
Publica un nuevo comentario