1 (editado por iBob 19.03.2009 11:48:42)

Tema: Y lo tiró de nuevo, y de nuevo, en segundos.....

http://img.applesfera.com/2009/03/charliemiller.jpg



A Charlie Miller se lo deben estar rifando las compañías de software pues su talento no tiene límites. En el concurso del 2008 ya demostró maneras al reventar un MacBook Air en menos de 2 minutos. Sin embargo, este año se ha superado a sí mismo, consiguiendo penetrar un Mac con la increíble marca de 10 segundos. Al concurso se le bautizó como Pwn2own y es organizado cada año en el marco de la conferencia de seguridad Cansecwest en Canadá. Un requisito mínimo de concurso es ejecutar código en el sistema intervenido, cuestión que Miller ha cumplido a rajatabla, dejando al Mac temblando de tal modo que no sabe ni por donde le ha venido el ataque. Según Miller, su hack fue posible aprovechando una vulnerabilidad que detectó durante el concurso del año pasado, cosa lógica porque si no, resulta extremadamente difícil hackear un sistema en tan sólo 10 segundos. Un tipo listo este Charlie, pues se guardó esa información crucial en el 2008 para aprovecharla en el siguiente concurso y llevarse unos buenos 5.000 dólares.

Este año, Cansecwest se ha concentrado en el tema de los iPhone (los cuales no ha podido), y los navegadores, por lo tanto, le premio gordo de 10.000 dólares estaba destinado al que consiguiera el hackeo de estos sistemas. Hace dos semanas, Miller declaró que Safari sería sin duda alguna el navegador más fácil de vulnerar. Explicó que el alto nivel técnico y numerosas funciones de Safari implican que éste tiene un gran potencial para vulnerabilidades, que los desarrolladores sencillamente han olvidado corregir. "No puedo comentar los detalles de la vulnerabilidades, pero se trata de una Macintosh con las últimas actualizaciones de seguridad. Me tomó entre 5 y 10 segundos hackearla", comentó Miller.

Los hackers participantes también lograron intervenir fácilmente los navegadores Firefox y Explorer 8, además de Windows 7. Parece que este tipo de sistemas no representan inconvenientes para los expertos en seguridad informática. Sin embargo, ninguno pudo con los sistemas de teléfonos móviles, incluido el iPhone. El premio por descubrir un bug de seguridad de ese tipo habría sido el doble pero el dinero este año se ha quedado en las arcas de la organización. Los detalles de los hacks descubiertos en los demás casos fueron proporcionados a las empresas desarrolladora de los software, para su análisis y corrección.

Que no se confien, que como a Charlie le de por comprarse un coche nuevo y necesite dinero...


Visto en Neoteo

Se algo de programación, de música, de edición de video, un poco de carpintería también, se cocinar, lavar platos, también un par de idiomas, pero sobre todo: sé googlear; eso sí, nada de mecánica..
Soy de Familia, Amigos, Animales, Espiritualidad, y si logicallymente Tecnología... Estoy pasado de peso si, pero también tengo buena fibra porque hago pesas...
Tengo MacBook Em-uan, aiFon Tuelv Prou Max, un aiPed prou segunda gen con pensol, unos erpads prou, an Apl Uach quinta gen, y para androide dev, una tablet Semsung es six, y un Nout Ten...
También una pí-sí AMD Ryzen 9 3900X 12-Core, GPU AMD Radeon RX 5700 XT con Windors y Línu y HTC Vive hooked to it...
Ah, muy importante: Me gusta la cerveza principalmente tipo IPA, y también el Whiskey re-viejo...

2

Re: Y lo tiró de nuevo, y de nuevo, en segundos.....

Estos son los 1 ja!... se que no es nada feliz saber que hay agujeros en la seguridad... pero ta... bien merecido el premio!.

Re: Y lo tiró de nuevo, y de nuevo, en segundos.....

¿De que te reís Charlie?







Ahh, claro 10.000

www.costadipasca.com

4

Re: Y lo tiró de nuevo, y de nuevo, en segundos.....

Si la verdad, al menos hay uno que es capaz de encontrarlo cuando dentro de las mismas empresas no lo hay.
Por cierto, cambié el texto del post por uno mas extenso. smile

Se algo de programación, de música, de edición de video, un poco de carpintería también, se cocinar, lavar platos, también un par de idiomas, pero sobre todo: sé googlear; eso sí, nada de mecánica..
Soy de Familia, Amigos, Animales, Espiritualidad, y si logicallymente Tecnología... Estoy pasado de peso si, pero también tengo buena fibra porque hago pesas...
Tengo MacBook Em-uan, aiFon Tuelv Prou Max, un aiPed prou segunda gen con pensol, unos erpads prou, an Apl Uach quinta gen, y para androide dev, una tablet Semsung es six, y un Nout Ten...
También una pí-sí AMD Ryzen 9 3900X 12-Core, GPU AMD Radeon RX 5700 XT con Windors y Línu y HTC Vive hooked to it...
Ah, muy importante: Me gusta la cerveza principalmente tipo IPA, y también el Whiskey re-viejo...

5

Re: Y lo tiró de nuevo, y de nuevo, en segundos.....

Aparte de vulnerable Safari apesta, se cae a pedazos!

Fenómeno este flaco, en 10 segundos clink caja.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  4 TB SSD M.2 PCIe + 20 TB HDD / RADEON / Blu-Ray SuperDrive / USB3 / iSight FW
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

6

Re: Y lo tiró de nuevo, y de nuevo, en segundos.....

ahora el flaco es el de la foto? ta usando una MacBook, lo debe tener cerrado hasta las bolainas su sistema.

Creo que lo mas me preocupa es que el tipos sepa una vulnerabilidad desde hace 1 año  y ningun ingeniero de Apple se dio cuenta.

There are 10 types of people in the world: Those who understand binary, and those who don't...

“Los videojuegos no afectan a los niños,es decir; si pac-man nos hubiera afectado de niños, ahora estariamos todos moviendonos por habitaciones oscuras, tragando pastillas mágicas y escuchando música repetitiva.”  Kristian Wilson, Nintendo, Inc, 1989

7 (editado por Toleman 19.03.2009 15:08:18)

Re: Y lo tiró de nuevo, y de nuevo, en segundos.....

Creo que si Apple contratara a este -genio- le saldria muuucha plata, por lo cual me atrevo a opinar que el SO se encareceria.. a no ser que  sea una politica de seguridad de parte de Apple y diga "aguanten muchachos.. nosotros lo contratamos, hacemos mas seguro el SO y bancamos todo nosotros, y a ustedes les rebajamos el precio del SnowLeopard" yikes

Los ingenieros de Apple son buenos si.. pero de seguro algunos participaron en este concurso pero el premio se lo llevo Charlie jiji

MacBook White, Intel Core Duo, 13.3", OSX 10.6.8, 1.83Ghz, 2Gb RAM, 320Gb HD, año 06'
PowerBook G3 series, PPC, WallStreet, 13.3", OS Classic 9.2.2, 250Mhz, 96Mb RAM, 4Gb HD, año 98'
Performa 475, PPC, OS 8.1, 25 Mhz, 36Mb RAM, 250Mb HD, año 94'

Re: Y lo tiró de nuevo, y de nuevo, en segundos.....

poca plata... parece ¿no?, 10.000 por encontrar una vulnerabilidad y reventar un objeto de culto.
Cuanto cuesta una vulneralidad? : la torta de USD anuales en sueldos de ingenieros y programadores + el efimero premio a Charlie por encontrarla.
pd: en realidad los sueldos de DOS años... porque fue encontrada en el evento anual pasado y se la guardó durante un año con la esperanza que aún estuviera sin resolver.

# J9N6M3KVNF - MacBook Pro [Mac15,3] Apple M3 [8 cpu | 10 gpu]/ 14"/ 24GB/ 512GB SSD/ Teclado SP/ Sequoia 15 [Z1C80000KE/A]
# F5203KF9NY - iPad Pro 11"/ 256GB/ IpadOS 17.3.1 [MTXQ2LL/A]
# C39D18G9N6XR - iPhone 11 Pro / 256GB/ IOs 17.3.1 [MW9V2LL/A]

9

Re: Y lo tiró de nuevo, y de nuevo, en segundos.....

See esta como esos concursos de logos aca en uruguay... un diseñador con buena creatividad aparta de su tiempo y se dedica a un concurso de logo para determinada empresa conodida del medio y puff. le terminan dando mucho menos de lo que saldria ese mismo logo con el mismo diseñador en una agencia.

MacBook White, Intel Core Duo, 13.3", OSX 10.6.8, 1.83Ghz, 2Gb RAM, 320Gb HD, año 06'
PowerBook G3 series, PPC, WallStreet, 13.3", OS Classic 9.2.2, 250Mhz, 96Mb RAM, 4Gb HD, año 98'
Performa 475, PPC, OS 8.1, 25 Mhz, 36Mb RAM, 250Mb HD, año 94'

10

Re: Y lo tiró de nuevo, y de nuevo, en segundos.....

la verdad no me puse a analizar el OS X ni  lo "abierto" que queda instalado por default, pero al verdad da miedo, no se si notaron que el flaco este tuvo un 0day durante un año, eso en seguridad es una enormidad, se da cuenta que si alguien mas lo sabia si hizo una fiesta?

no sera que soy paranoico pero la verdad esto mete miedo

There are 10 types of people in the world: Those who understand binary, and those who don't...

“Los videojuegos no afectan a los niños,es decir; si pac-man nos hubiera afectado de niños, ahora estariamos todos moviendonos por habitaciones oscuras, tragando pastillas mágicas y escuchando música repetitiva.”  Kristian Wilson, Nintendo, Inc, 1989