Pwn2Own 2011: ¡Google Chrome intocable!

14 03 2011

Otro año más que se lleva a cabo el Pwn2Own, un evento que pone a prueba a la seguridad de los principales sistemas operativos y navegadores. En esta edición hubo algunos cambios en la organización: la versión que se puso a prueba no es la más nueva, sino la que estaba disponible una semana antes del evento. Así, los fallos encontrados se llevaban un premio, pero el dinero sólo lo ganaban si el fallo permanecía en la última versión.

Al igual que el año pasado, y el anterior, y el anteriorApple no ha salido muy bien parada: tanto Safari como iOS cayeron rápidamente a través de una página web específicamente preparada. Por suerte, el fallo de iOS (concretamente, en Safari Mobile) no se puede explotar en iOS 4.3 por la inclusión de ASLR, aunque sigue existiendo.

Leer el resto de esta entrada »





WikiLeaks desata guerra de ataques DDoS y la próxima víctima será Twitter

7 12 2010

El mundo entero está viendo como se traza un movimiento en contra de WikiLeaks y su fundador Julian Assange, quien se encuentra injustamente detenido en una prisión británica, incluso le han negado la libertad bajo fianza. Al parecer el gobierno de EE.UU. está muy asustado con las próximas revelaciones que puedan aparecer. Ahora Wikileaks esta en manos de Kristinn Hrafnsson, para que no cese la actividad. Pero cuidado que ahora entran en juego los hackers de Anonymous quienes han manifestado el apoyo al grupo WikiLeaks.

Anonymous es un grupo que se encarga de la defensa y transparencia de Internet, donde buscan y luchan en contra la censura enmarcada en los derechos de autor, los mismos el pasado verano hackearon el sitio web de la SGAE, como medida de protesta por las leyes que se discuten en España sobre Internet.

Leer el resto de esta entrada »





Un hacker asegura que Safari es el navegador más vulnerable de la red

6 03 2009

safari1

Siguiendo con el Post anterior porque me agrado ver como destruían a Apple me interesó bastante…

 Charlie Miller, un hacker que ganó US$ 10.000 en el Pwn2Own 2008 (especie de competencia donde el primero que hackea determinado programa gana dinero) por haber quebrantado la seguridad de una MacBook Air a través de Safari en sólo 2 minutos, comentó que este año Safari será el primer navegador en caer (de nuevo).

El hombre le dio una entrevista a Computerworld y aseguró que es sin duda el navegador más fácil de hackear.

Este año el Pwn2Own comienza el 16 de marzo y finaliza el 20 del mismo mes (así es, sólo 5 días) y los expertos en informática tendrán que luchar contra una MacBook corriendo Mac OS X con Safari y Firefox instalados y una Sony Vaio P con Windows 7 y con IE8, Firefox y Chrome.

Se supone que a través de los navegadores los hackers podrán ejecutar sus “exploits” y así superar las pruebas ganando US$ 5 mil por cada navegador explotado.

“Los productos de Apple son realmente friendly para los usuarios y Safari está diseñado para manejar todo, incluyendo todos los tipos de formatos. Con muchas funcionalidades viene el incremento de la posibilidad de crear bugs. Mientras más complejo sea un software, menos seguro es.”

Y para finalizar, Miller dijo que considera que ninguno de los otros navegadores serán hackeados.

Si esto es o no cierto todavía nadie lo sabe. Pero si Miller no se equivoca Apple va a tener que comenzar a hacer algo porque la seguridad de sus usuarios corre peligro.

Fuente de Información: Blog ALT1040








Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.