Seguridad en Linux OSX vista

[cabfl]

Concurso de seguridad: Linux vs vista vs Mac OSX.
10.000$ para el primero que consiga hackear alguna de las 3 máquinas.

Adivinan cual ha sido el primero en caerá. Mac hacked in two minutes flat - The Inquirer
cansecwest organiza un concurso para romper la seguridad de Mac OSX, Linux y vista | www.faq-Mac.com
Mac, el primero en caer | kriptópolis.

El OSX lo hackearon en solo 2 minutos, sin embargo, al Linux y el Windows Vista han sido invulnerables tras 2 jornadas completas de concurso.

[SHAZAM]

No hace falta decir más.

[Extraterroide]

Ya, pero y lo bien que quedan las chorradas del Dock? Y las sombras tan bonitas en los lanzadores? Vaya macho, es que no veis más que lo malo.

[Unaided]

La seguridad es cuantitativa, no booleana. Seguramente la máquina con OSX no estaba tan bien configurada como la de Linux.

En condiciones similares de configuración en términos de seguridad (con funcionalidad) hubiese caído el Windows Vista el primero, estoy seguro.

OSX es Freebsd. Es evidente que estaba mal configurado.

Y probablemente vista lo hayan capado de toda funcionalidad para poder protegerlo.

Es el concepto de seguridad que usa Windows.

[Extraterroide]

Y probablemente vista lo hayan capado de toda funcionalidad para poder protegerlo. Es el concepto de seguridad que usa Windows.

Que equivocado estas, y no empecemos con la típica guerra Mac vs Windows o Linux vs Windows, paso de esas historias.

Tengo PC en casa desde que recuerdo (tengo 32 años), hace ya bastantes años que tuve mi primera conexión a internet con infovia (telefónica, era una auténtica historia conectar), y he sido algo cafre me ha gustado dar por saco (en su día), y empecé en internet como todo hijo de vecino que no halla pasado por una ingeniería informática con Windows 95 (mi hermana me sacaba 7 años, estudió informática -que no la acabó- Y con Windows 3.0, 2.0 y ms-dos yo creía que los PC solo servían para jugar sin tener que estar echando 5 o 25 pelas en cada partida), la seguridad informática es algo que me ha llamado la atención siempre (más la no seguridad de los demás que otra cosa).

Yo creo que es más cuestión de estar en el punto de mira y el acoso/derivo al que es sometido que otra cosa, si Windows fuera igual de popular que Solaris o plan 9, fijo que nadie diría nada acerca de su seguridad.

Vista, es un so bastante robusto (en mi opinión) en cuanto a seguridad, de echo, lo único que me mata del es el gestor de so (el bot manager), por lo demás, como so, está bastante mejor de lo que se oye hablar por ahí, al menos desde el punto de vista de uno que se dedica a darle al max y demás, la verdad, es que no veo que vista sea mejor que, por ejemplo, Mandriva (que es mi distribución favorita), o que Mandriva sea mejor que vista, lo que si diferencia a Linux de otros so, es el apabullante desarrollo que tiene y por supuesto el precio de las distribuciones de licencia libre, las demás diferencias son sencillamente historias/estrategias/monopolios comerciales/empresariales. Un saludo.

[cabfl]

Unaided, dime de que presumes y te diré de que careces infórmate antes de hablar, que casi todos los Mac-eros son iguales, los atacantes deben conseguir una vulnerabilidad previamente desconocida en los sistemas para conseguir el acceso a los archivos dentro de la máquina, utilizando sólo una conexión de red. tippingpoint | dvlabs | pwn todo own: final day (and another winner.)
tippingpoint | dvlabs | .

El concurso ha sido limpio, y las máquinas estaban bien configuradas.

OSX está basado en Freebsd, pero lo han transformado tanto, que poco tiene que ver con el original, es un Unix de risa, tal y como ya se ha demostrado en comparativas entre servidores con OSX server, Windows server, y Redhat.

La realidad es clara, lo hackearon en solo 2 minutos. Está claro que Apple lleva años presupuestomiendo de seguridad, cuando en realidad simplemente a nadie le llama hackear a la manzanita, ahora que se están haciendo populares empezaran a sufrir todas las vulnerabilidades de un sistema que esta inmaduro en seguridad, y que tardará años en pulirse como Windows.

El 2º en caer fue el Windows Vista, por medio de una vulnerabilidad en una aplicación de terceros, instalada con posterioridad. Se supo que fue un bug en java, independiente de la plataforma Windows. (un fallo que no tiene nada que ver con vista). En otras fuentes dicen que fue un fallo de Adobe flash. (también es una aplicación independiente de la plataforma Windows) Ubuntu sigue sin ser threshold. Al parecer se encontraron fallas prometedoras en Ubuntu Linux, pero ninguno de los programadores y hackers, dice venga dget, quiso hacer el trabajo extra de programar el código de exploit que les permitiría ganar el concurso.

[Stewie]

¿Por qué hackearon primero el Mb Air? Porque el ordenador que rompieras te lo llevabas de premio. ¿quién va a querer un mísero PC? Todos los hackers fueron a la vez a por el Mac, por eso fue el primero en caer. Si es que los árboles no os dejan ver el bosque.

[cabfl]

Stewie, se crearon 3 grupos de hackers, cada grupo concentrado en una máquina en particular, siendo las 3 máquinas atacadas por igual.

Y quien quiere un portátil que no sirve para nada? El Sony Vaio le da mil patadas.

[cold]

Oh algo más de que preocuparme en la vida, espera creo que hoy no podré dormir así que, dejare prendida la luz.

[cabfl]

Aunque los detalles de cómo consiguieron obtener acceso a vista con service pack 1 no han sido publicados, se sabe que tiene que ver con un bug presente en varias plataformas, pero que es parte de java. Al final, se anunció que encontraron varios bugs en Linux, pero que nadie quiso trabajar desarrollando el código necesario para ganar el concurso.

El bug en java que permitió acceder al vista, es un fallo multiplataforma, afecta igual a OSX y Linux.
1.- Ningún sistema pudo caer al primer día en el cual solo se tenía acceso por red, pero el equipo que lograra se llevaría 20 000 dólares más el equipo threshold.
2.-para el segundo día se tuvo acceso físico al equipo y fue el MacBook Air con Mac OSX Leopard el caer por un agujero en safari de la mano de Charlie Miller, jake honorof y marque Daniel (de independent security evaluators).
3.- Para el tercer día ya se permitía el uso de aplicaciones de terceros, y fue así como Windows Vista cayó en las manos de shane macaulay (de security objectives), comprometiendo una Fujitsu u810 corriendo Windows Vista Ultimate service pack 1. La vulnerabilidad explotada tiene como responsable al java de Sun, por lo que de momento no se conoce más que el simple hecho de que su desarrollador ha sido informado en forma confidencial.
4.- Según la gente de Linux world, algunos de los participantes conocían algunas vulnerabilidades (no reportadas) para comprometer la máquina con Ubuntu, pero ninguno se sentó a desarrollar el exploit necesario para hacerlo (¿respeto quizás?) o ¿se necesitaba más tiempo de lo necesario para desarrollar y burlar la seguridad del sistema?

[batou]

Vamos, que no pudieron con Linux.seria ridículo no ganar 20mil dólares y el equipo completo por respeto.

[SHAZAM]

Vamos, que no pudieron con Linux.seria ridículo no ganar 20mil dólares y el equipo completo por respeto.

Pues sí, razonamiento lógico, no booleano.

[Extraterroide]

Lo último sobre la seguridad maquera: bc news | technology | PayPal todo block unsafe browsers. Un saludo.

[oniri]

Vaya y yo que iba por un Mac este año.

[Miguelit0]

Este clafb me suena. Siempre preocupado por un so minoritario. Pues no me he divertido yo años con Windows 95, 98, XP. Usando algunos programas de cult of the dead Cow.
Win toda la vida el so más inseguro lleno de virus y demás guarrería.

Y van ahora y, y lo arreglan.

Ya era hora hombre, enhorabuena.

Venga pasarlo bien.