Can SecWest es el nombre de la conferencia de seguridad que desde el pasado 16 de este mes se está realizando en Vancouver Canadá y a la vez, se está llevando a cabo el PWN20WN, un concurso cuya finalidad es que los participantes -expertos en el tema obviamente- tienen el reto de encontrar la debilidad de los aparatos, aplicaciones y softwares en diferentes plataformas.
Los navegadores webs son la primera etapa del concurso y la primera en llegar a su final, el ganador en esta ocasión fue, al igual que el año anterior, el señor Charlie Miller, quien logró dar con la clave de la vulnerabilidad de Safari en Mac.
Charlie Miller sólo se demoró unos segundos en aprovecharse de un error no anunciado hasta hoy, le bastó con dar un click en un enlace X y de inmediato logró vulnerar el sistema, es de anotar que ésta constituía la última versión estable de Safari con todas las actualizaciones existentes hasta el día de hoy.
Miller el año pasado logró hackear en sólo dos minutos un MacBook Air con Mac OS X Leopard y en esta oportunidad tras ganar nuevamente se llevará consigo la MacBook que utilizó para su “hazaña” y 10.000 dólares, se dijo que los detalles del exploit no se darán a conocer para evitar que sean aprovechados por avivatos para hacer cosas indebidas, obviamente primero van a corregir la falla.
Los derechos de este error los adquirió TippingPoint, patrocinadores del evento y ellos se pondrán en negociaciones con Apple.
Los navegadores webs son la primera etapa del concurso y la primera en llegar a su final, el ganador en esta ocasión fue, al igual que el año anterior, el señor Charlie Miller, quien logró dar con la clave de la vulnerabilidad de Safari en Mac.
Charlie Miller sólo se demoró unos segundos en aprovecharse de un error no anunciado hasta hoy, le bastó con dar un click en un enlace X y de inmediato logró vulnerar el sistema, es de anotar que ésta constituía la última versión estable de Safari con todas las actualizaciones existentes hasta el día de hoy.
Miller el año pasado logró hackear en sólo dos minutos un MacBook Air con Mac OS X Leopard y en esta oportunidad tras ganar nuevamente se llevará consigo la MacBook que utilizó para su “hazaña” y 10.000 dólares, se dijo que los detalles del exploit no se darán a conocer para evitar que sean aprovechados por avivatos para hacer cosas indebidas, obviamente primero van a corregir la falla.
Los derechos de este error los adquirió TippingPoint, patrocinadores del evento y ellos se pondrán en negociaciones con Apple.
Simplemente me parece alucinante.. Qué máquina... pfff!!! En realidad no creo que haya muchas personas como ésta, aunque gracias a ellas se pueden testear al máximo la seguridad de los equipos. Está claro que quien quiera vulnerar la intimidad/seguridad de un ordenador lo va a hacer.. pero lo ideal es que lo haga con el mayor esfuerzo posible no?? :D
ResponderEliminarYa sabéis cuáles son mis preferencias en el tema de los ordenadores.. y aunque existan noticias del tipo "Apple también es vulnerable", después de 1 año y 4 meses de uso de apple (iMac bajo Leopard) sigo pensando que es la mejor opción para una gran mayoría. En todo este tiempo me he olvidado de muchas cosas típicas en Windows: virus, bloqueos inesperados de ordenador y pérdida de información, ruidos, archivos innecesarios y cargas de aplicaciones lentas, instaladores sospechosos, incompatibilidades de hardware... etc. Claro está que todo esto tiene un precio... pero en mi caso compensa!
xD