• Desde: MONTEVIDEO
  • Registrado: 28.01.2006
  • Mensajes: 451

Tema: ganò premio por hackear MacOS X

esto lo saquè de la pàgina de Linux Uruguay, y creo que es interesante y no es off topic:

Seguridad y Redes : Logran hackear una Macintosh con OS X en 30 minutos
Enviado por Sh4ka on 10/3/2006 0:27:46 (16 Lecturas)

Hacker sueco necesitó menos de media hora para ganar una Mac mini hackeando un sistema OS X de Apple. En el concurso informal se proporcionó a los participantes acceso local a una Mac mini configurada como servidor. El propósito era probar si efectivamente un hardware con OS X es más difícil de vulnerar que un sistema Windows.
El concurso habría desmentido lo anterior. Según el sitio de rm-my-mac, un hacker sueco apodado ”Gwerna” necesitó sólo 30 minutos para hacerse del control de la Mac mini.
”Tomó entre 20-30 minutos acceder al root. Primero revisé si habían configuraciones equivocadas u otras cosas evidentes. Pero luego me decidí a usar algunos agujeros no conocidos públicamente. De hecho, hay varios agujeros de ese tipo para Mac OS X”, declaró ”Gwerna” a ZD Net Australia.
Más información desde la [url
=http://diarioti.com/gate/n.php?id=10766]fuente[/url]
..................................................................................................................................

o sea : cierto que las Apple son mas lindas,etc,pero "invulnerable" no hay nada...

(iba a poner esto en el thread de las 30 horas de una Mac online de una universidad a ver si la hackeaban pero me pareciò que la noticia ameritaba un thread nuevo,aunque no sabìa si ponerlo en miscelanea,cafeterìa,sofware o seguridad)

"lo que no se intenta no se logra"
WHO DARES WINS
T R Y

iMac G 3 con MacOS 8.6

Sitio web

2 Respuesta por larvanoir

  • Desde: Montevideo
  • Registrado: 16.03.2006
  • Mensajes: 16

Re: ganò premio por hackear MacOS X

la clave acá está en "acceso local". a cualquier OS se le puede entrar si contás con una cuenta de usuario... esto pasó hace como un mes y causó que se abriera otro "concurso" para lograr acceso root a una Mac mini conecatda como servidor a la red de una universidad (está en el post a que se refiere ^). en 38 horas nadie logró acceso (aunque le tiraron con ataques de DoS, diccionarios, lo que hubiera).

Sitio web

3 Respuesta por Cin

  • Cin
  • Cin
  • Administrador
  • No conectado
  • Desde: MVD/UY
  • Registrado: 28.01.2004
  • Mensajes: 19.284

Re: ganò premio por hackear MacOS X

Exacto Larvanoir. Acá está la explicación del tema http://www.siliconvalleysleuth.com/2006 … d_in_.html. Hay que documentarse antes de hablar.

MacBook Pro Retina 15" + MacBook Air M2 15” + Apple Studio Display 27" + Apple Thunderbolt Display 27" + iPhone 14 Pro + iPad 2 + Newton 100
"Iguana iguana Powersurgius"

Sitio web

4 Respuesta por Sera

  • Sera
  • Sera
  • Moderador
  • No conectado
  • Desde: Montevideo
  • Registrado: 28.01.2004
  • Mensajes: 11.145

Re: ganò premio por hackear MacOS X

Y ya fue hablado creo no ?

La facultad de Wisconsin declaro hace unos dias que esta "pirateria" no fue realizado en condiciones normales, lo que se debe hacer es habilitar el Acceso por SSH a la maquina desde la maquina host. La falla no esta ahi sino en que el utilizador entrando por SSH como utilizador puede subir de nivel y pasarse en primero en administrador hasta lleguar a ser un Root.
Osea, solo es posible si el usuario lo permite, lo que no lo califica como un hacking...

Todas estas informaciones, es importante filtrarlas y ver de quienes vienen, ya que estas son en general hechas por usuario antimac o inexpertos. Lo que promueve a que la informacion este cambiada y exagerada.


Mas info:
Según informan en Faq-Mac, después de 38 horas de competencia en la Universidad de Wisconsin el Lunes pasado, nadie pudo hackear una Mac mini con OS X 10.4.5. con Security Update 2006-001 y dos cuentas locales y ssh y http abiertos con sus configuraciones por defecto.

"La mayor parte del tráfico registrado, visitantes casuales aparte, correspondió a scripts de exploit, ataques de diccionario ssh y herramientas de escaneo como Nessus. La máquina estuvo bajo ataque DoS intermitente. Durante los dos breves períodos en los que denegaba el servicio, el host permaneció en marcha. Ningún ataque tuvo éxito a lo largo de las 38 horas que duró el test."

Fuente: Faq-Mac / MacDailyNews

Serafin Patiño / Apple Certified Macintosh Technician

Macintosh for Productivity - Linux for Development - iPhone for Mobility - Windows for Solitaire
Emergencia Macaca Online

Sitio web

5 Respuesta por sao

  • sao
  • sao
  • Macaco
  • No conectado
  • Desde: Montevideo
  • Registrado: 12.05.2004
  • Mensajes: 444

Re: ganò premio por hackear MacOS X

Fabián escribió:
se proporcionó a los participantes acceso local a una Mac mini configurada como servidor.

Así no vale. Dame 10 minutos.... big_smile

  • Desde: MONTEVIDEO
  • Registrado: 28.01.2006
  • Mensajes: 451

Re: ganò premio por hackear MacOS X

parece que son sumamente seguras....

   a veces con la MacOS9 me pasa que se tranca, o viene un mensaje como con una bomba redonda y dice "error 3,reinicie el equipo" ,o algo asì.

Por otro lado,me extraña que la hayan dejado menos de 2 dias la compu para hackear....creo que los descubridores de virus,lo que hacen es tener gente webeando las 24 hs, incluso visitando  pàginas porno y de mùsica gratis y de protectores de pantalla,etc, que es donde suelen repartir los virus...

"lo que no se intenta no se logra"
WHO DARES WINS
T R Y

iMac G 3 con MacOS 8.6

Sitio web

7 Respuesta por sao

  • sao
  • sao
  • Macaco
  • No conectado
  • Desde: Montevideo
  • Registrado: 12.05.2004
  • Mensajes: 444

Re: ganò premio por hackear MacOS X

Fabián escribió:
parece que son sumamente seguras....

Ningún sistema es 100% invulnerable. Solo que algunos sistemas son más seguros que otros. En el caso de Mac OS X, la arquitectura del sistema ayuda mucho a protejerlo.


Fabián escribió:
me extraña que la hayan dejado menos de 2 dias la compu para hackear...

En el mundo de los hackers, dos días serian como dos años. No te olvides que en esos dos días continuadamente hubo todo tipo de ataques, por supuesto sin resultado. Pero por ejemplo, si el sistema es fácil de entrar, un ladrón de coches profesional, puede abrir la puerta y hacer contacto en menos de 3 minutos (bueno, mas o menos). smile

.

  • Desde: MONTEVIDEO
  • Registrado: 28.01.2006
  • Mensajes: 451

Re: ganò premio por hackear MacOS X

Sao ¿se habràn enterados TODOS los hackers y crackers, o solo algunos ?


¿habìa algùn premio o incentivo ?

tal vez a las "empresas" de `phising,phreaking, pornografìa,etc,no les dio el tiempo de prepararse...o tal vez se especializan en hackear PCs y compatibles porque ,al ser mayor su nùmero,son mas redituables...

(tal vez por eso hay  mas desarmaderos clandestinos de VW y de Fiat que de Dacia o de Mahindra)


lo bueno de esto ,es que me dieron mas ganas de intentar comprar la POWER Mac G3 de 350 verdes...y creo que en deremate.com le ofrecieron 320...

"lo que no se intenta no se logra"
WHO DARES WINS
T R Y

iMac G 3 con MacOS 8.6

Sitio web

9 Respuesta por Sera

  • Sera
  • Sera
  • Moderador
  • No conectado
  • Desde: Montevideo
  • Registrado: 28.01.2004
  • Mensajes: 11.145

Re: ganò premio por hackear MacOS X

Debe ser porque no pidio garantia
wink

Serafin Patiño / Apple Certified Macintosh Technician

Macintosh for Productivity - Linux for Development - iPhone for Mobility - Windows for Solitaire
Emergencia Macaca Online

Sitio web

10 Respuesta por Zephirum

  • Desde: MVD
  • Registrado: 01.11.2004
  • Mensajes: 222

Re: ganò premio por hackear MacOS X

Para mi que estuvo masl si me hubieran dado 38 horas y 1 minuto yo lo hacia....

Notese mi intento de sarcasmo.....(O_o)


Signin' Out

Macintosh Performa 6200 CD
iMac 500 Mhz PowerPC G3, 576 MB RAM, 40 GB, OS 10.3.9
iMac 2.66 GHz Intel Core 2 Duo, 2 GB RAM, 320 GB, OS 10.6.3
MacBook Pro 2.53 GHz Intel Core 2 Duo, 4 GB RAM, 250 GB, OS 10.6.3

Sitio web

11 Respuesta por sao

  • sao
  • sao
  • Macaco
  • No conectado
  • Desde: Montevideo
  • Registrado: 12.05.2004
  • Mensajes: 444

Re: ganò premio por hackear MacOS X

Fabían escribió:
¿se habràn enterados TODOS los hackers y crackers, o solo algunos ?

Tres repuestas:

1- No lo sé si todos los hackers se enteraron, pero nos enteramos todos los demás.

2- Dos hackers de Mongolia me llamaron por teléfono quejándose que nadie les avisó.

3- En el último conteo se habían enterado 11,250 hackers mientras que a 3,580 hackers los ignoraron y nadie les dijo nada.


big_smile big_smile big_smile

12 Respuesta por sao (editado por sao 20.03.2006 17:41:38)

  • sao
  • sao
  • Macaco
  • No conectado
  • Desde: Montevideo
  • Registrado: 12.05.2004
  • Mensajes: 444

Re: ganò premio por hackear MacOS X

Fabián escribió:
¿habìa algùn premio o incentivo ???

tal vez a las "empresas" de `phising,phreaking, pornografìa,etc,no les dio el tiempo de prepararse...o tal vez se especializan en hackear PCs y compatibles porque ,al ser mayor su nùmero,son mas redituables...

Perdón, me olvidaba...dijiste premio o incentivo?

Imagínate que escribir el primer virus para Mac OS X o hackear un sistema con Mac OS X con pocos puertos abiertos y un firewall activado, convertiría a cualquier 'script kiddy' en una persona mundialmente famosa en un instante. Fama, gloria, reconocimiento inmediato. La noticia saldría al minuto en la primera página de CNN, C|Net, SlashDot's, etc etc etc. No existe una manera mejor para conseguir el reconocimiento público mundial instantáneamente, comparado al reconocimiento que obtendría hackeando una PC o escribiendo uno de los cientos de virus diarios que salen para Windows. Seguridad porque las computadoras con Mac OS X no son tan numerosas como las PCs es un argumento que no se mantiene en pie. Se cae sólo.

.