Autor Tema: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min) (Leído 5019 veces)

rdoggsv · « : marzo 28, 2008, 09:15:46 am »

En una Conferencia conocida como CanSecWest les dan slots de tiempo a los participantes que lo desean para intentar hackear una laptop con Linux, una laptop con Mac y una laptop con Vista, pues resulta que en tan solo 2 minutos hackearon la Mac Book Air y ya hay un feliz ganador !

Para ganar el concurso les permitían utilizar la laptop con el software que venia instalado, tenían todos los parches anunciados por el vendedor del software, y aplicaciones como navegadores de internet, aplicaciones de correo y todo lo demas, ala parecer abrio con el safari un sitio que tenia su código para el exploit y así fue como logro entrar, tenían que ejecutar un comando en la laptop que les iba a permitir ver el método para reclamar el premio. Así que no era solo de entrar a leer un archivo o algo así.

Citar

And just think -- last year you were singing Dino Dai Zovi's praises for taking control of a MacBook Pro in nine whole hours. This year, the PWN 2 OWN hacking competition at CanSecWest was over nearly as quickly as the second day started, as famed iPhone hacker Charlie Miller showed the MacBook Air on display who its father really was. Apparently Mr. Miller visited a website which contained his exploit code (presumably via a crossover cable connected to a nearby MacBook), which then "allowed him to seize control of the computer, as about 20 onlookers [read: unashamed nerds] cheered him on." Of note, contestants could only use software that came pre-loaded on the OS, so obviously it was Safari that fell victim here. Nevertheless, he was forced to sign a nondisclosure agreement that'll keep him quiet until "TippingPoint can notify the vendor," but at least he'll have $10,000 and a new laptop to cuddle with during his silent spell.

Fuente Noticia

conferencia

Gil_Lazo · « **Respuesta #1 :** marzo 28, 2008, 09:34:18 am »

Juela como quisiera poder aser eso, no para andar jodiendo a la mara sino para aprender mas

salvadoresc · « **Respuesta #2 :** marzo 28, 2008, 10:16:09 am »

juela que pelado... casi nada le dieron por su silencio ¬¬ pero que chivo de algo a nada

Alexiel · « **Respuesta #3 :** marzo 28, 2008, 10:20:12 am »

Mas que impresionanate la verdad.. Esos majes no tienen nada q hacer.

Cita de: Gil_Lazo en marzo 28, 2008, 09:34:18 am

Juela como quisiera poder aser eso, no para andar jodiendo a la mara sino para aprender mas

Comparto ru opinion. Me llega ver en las peliculas como la mara se me te a las redes de la CIA y ondas asi

mxgxw · « **Respuesta #4 :** marzo 28, 2008, 10:26:38 am »

Cita de: Alexiel en marzo 28, 2008, 10:20:12 am

Mas que impresionanate la verdad.. Esos majes no tienen nada q hacer.Comparto ru opinion. Me llega ver en las peliculas como la mara se me te a las redes de la CIA y ondas asi

Lástimosamente esa noticia no esta completa.

Todo sucedió más o menos así. En un principio la competencia comenzo con las laptops totalmente aisladas. Es decir, sin que los hackers tuvieran acceso físico a ellas. La única forma de accederlas era por medio de la red.

Luego de un día completo, ninguna de las tres computadoras logro ser vulnerada. Como no se veía que la competencia avanzara, se le permitió a los concursantes que hicieran uso de "ingenieria social". En realidad no era ingenieria social, sino que le daban a los hackers la oportunidad de enviar links a paginas, y los operadores de las laptops debían de acceder a las mismas.

El tipo que logro acceso a la mac, al parecer utilizo una vulnerabilidad descubierta hace poco en el navegador safari que le permitió acceder a la laptop. Obviamente el tiempo que se tardo en accesar a la laptop no fueron 2 minutos, sino un día mas dos minutos.

Vulnerabilidades de este tipo existen no solo en OS X sino en windows y tambien en linux. La diferencia es la gravedad con que estas puedan permitir el acceso al sistema o los programas. Lo interesante es que el acceso lo logro alguien muy experimentado en safari y en sus vulnerabilidades, así que realmente no era de extrañar que se llevara el premio.

Alguien muy experimentado en vulnerabilidades de windows o linux, posiblemente pudiera abrir un ataque preparado para firefox en windows por ejemplo, haciendo que se abriera un link a una página con algun exploit.

Caz · « **Respuesta #5 :** marzo 28, 2008, 10:38:09 am »

si tan solo pudiera usar Linux como lo dioses,que no haria,pero por el momento me conformo que ya no tengo trabas en el sistemas ya que uso ubuntu,pero iremos mejorando poco a poco,larga vida a linux

rdoggsv · « **Respuesta #6 :** marzo 28, 2008, 12:45:30 pm »

Cita de: mxgxw en marzo 28, 2008, 10:26:38 am

Lástimosamente esa noticia no esta completa.

Todo sucedió más o menos así. En un principio la competencia comenzo con las laptops totalmente aisladas. Es decir, sin que los hackers tuvieran acceso físico a ellas. La única forma de accederlas era por medio de la red.

Luego de un día completo, ninguna de las tres computadoras logro ser vulnerada. Como no se veía que la competencia avanzara, se le permitió a los concursantes que hicieran uso de "ingenieria social". En realidad no era ingenieria social, sino que le daban a los hackers la oportunidad de enviar links a paginas, y los operadores de las laptops debían de acceder a las mismas.

El tipo que logro acceso a la mac, al parecer utilizo una vulnerabilidad descubierta hace poco en el navegador safari que le permitió acceder a la laptop. Obviamente el tiempo que se tardo en accesar a la laptop no fueron 2 minutos, sino un día mas dos minutos.

Vulnerabilidades de este tipo existen no solo en OS X sino en windows y tambien en linux. La diferencia es la gravedad con que estas puedan permitir el acceso al sistema o los programas. Lo interesante es que el acceso lo logro alguien muy experimentado en safari y en sus vulnerabilidades, así que realmente no era de extrañar que se llevara el premio.

Alguien muy experimentado en vulnerabilidades de windows o linux, posiblemente pudiera abrir un ataque preparado para firefox en windows por ejemplo, haciendo que se abriera un link a una página con algun exploit.

Se te esta saliendo el mac fanboy que llevas dentro

, no tuvo acceso fisico a la laptop, simplemente envio un link y una persona desde la laptop lo abrio, posteriormente a eso se tardo 2 minutos en acceder a las instrucciones de reclamar el precio.

Es cierto que no lo hizo sin que la otra persona siguiera el link pero de todas maneras esa es la manera en la que comunmente el usuario pone en riesgo el sistema :P

Los otros sistemas operativos también tienen instalados muchos programas y todavia por ninguno de ellos han logrado entrar :P

moyo18 · « **Respuesta #7 :** marzo 28, 2008, 12:58:32 pm »

Cita de: rdoggsv en marzo 28, 2008, 12:45:30 pm

Se te esta saliendo el mac fanboy que llevas dentro , no tuvo acceso fisico a la laptop, simplemente envio un link y una persona desde la laptop lo abrio, posteriormente a eso se tardo 2 minutos en acceder a las instrucciones de reclamar el precio.

Es cierto que no lo hizo sin que la otra persona siguiera el link pero de todas maneras esa es la manera en la que comunmente el usuario pone en riesgo el sistema :P

Los otros sistemas operativos tambiï¿½n tienen instalados muchos programas y todavia por ninguno de ellos han logrado entrar :P

exactamtne lo q dice rod xD.... el primer dia no pudieron hacer nada, todo fue hasta el segundo q dieron mas chances a tener accceso desd otros lado via email o web.......

Cita de: Caz en marzo 28, 2008, 10:38:09 am

si tan solo pudiera usar Linux como lo dioses,que no haria,pero por el momento me conformo que ya no tengo trabas en el sistemas ya que uso ubuntu,pero iremos mejorando poco a poco,larga vida a linux

como los dioses

a q t refieres si usando linux tambien t pueden huakear

Caz · « **Respuesta #8 :** marzo 28, 2008, 01:10:47 pm »

Cita de: moyo18 en marzo 28, 2008, 12:58:32 pm

como los dioses a q t refieres si usando linux tambien t pueden huakear

me reifero a que por lo menos usarlo adecuadamente para tratar que eso no suceda,creo que teniendo lo conocimientos y la informacion adecuada se puede lograr,ya que por lo que he leido linux es un sistema de los mas seguro que hay o me equivoco??
por eso brindo por linux,espero llegar a conocerlo mas a fondo!!!!

mxgxw · « **Respuesta #9 :** marzo 28, 2008, 01:27:25 pm »

Cita de: rdoggsv en marzo 28, 2008, 12:45:30 pm

Se te esta saliendo el mac fanboy que llevas dentro , no tuvo acceso fisico a la laptop, simplemente envio un link y una persona desde la laptop lo abrio, posteriormente a eso se tardo 2 minutos en acceder a las instrucciones de reclamar el precio.

Es cierto que no lo hizo sin que la otra persona siguiera el link pero de todas maneras esa es la manera en la que comunmente el usuario pone en riesgo el sistema :P

Los otros sistemas operativos también tienen instalados muchos programas y todavia por ninguno de ellos han logrado entrar :P

Lee mi comentario bien. En ningun momento he dicho que los hackers tuvieran acceso a la laptop. Sino que se les permitio enviar links a los operadores de las mismas para que pudieran abrirlas.

Como vos decis, es la forma en que el usuario pone en riesgo el sistema, y esto en windows, linux, mac, lo que sea.

Ahora, el tipo que se gano la laptop no es ningun cualquiera. Segun leia es el que ha descubierto varias vulnerabilidades en el iphone para poder instalar software.

Ademas.... en la entrevista que le hicieron, el chero dice que eligio la mac porque era la mas facil... me imagino que el chero este conociendo bien la vulnerabilidad y sabiendo que la instalacion no estaba parcheada para la misma.. lo mas facil era atacar dicha vulnerabilidad que estar probando algo similar en la maquina windows o linux.

rdoggsv · « **Respuesta #10 :** marzo 28, 2008, 04:12:34 pm »

Lee bien mi comentario yo no he dicho que vos dijistes que tuvieron acceso físico :P

Sí lo que no termine de entender es si era un xploit que ya tenía un buen rato de estar o que ondas, porque en lo que si tenes razón es que pareciera que el ya sabia por donde atacar :P y hasta le han pagado para que no diga cuál fue el que utilizo sino que después lo dirán según entiendo los de tippingpoint :S

taoreloads · « **Respuesta #11 :** marzo 28, 2008, 05:20:59 pm »

:box:uff no men yo leeere mucho y yyyy saboteare un bancoo jiijjij anotence los que quieran billetes juajua

moyo18 · « **Respuesta #12 :** marzo 28, 2008, 05:48:22 pm »

Citar

me reifero a que por lo menos usarlo adecuadamente para tratar que eso no suceda,creo que teniendo lo conocimientos y la informacion adecuada se puede lograr,ya que por lo que he leido linux es un sistema de los mas seguro que hay o me equivoco??
por eso brindo por linux,espero llegar a conocerlo mas a fondo!!!!

pues ..... t digo q si es seuro porq no hay muhcos virus para linux.... y los que hay se contan con los dedos d la mano.... ahora si nos ponemos a contar vulnerabilidades q fue por dond atakearon esa maquina pues ahi si q tienen d dond agarrar y ubuntu tiene tantas vulnerabilidades igual los kernels y bla bla bla........

pero gueno hay t dejo para q googlees un rato y t informes mas.....

por cierto brindo contigo xD q viva linux.

mxgxw · « **Respuesta #13 :** marzo 28, 2008, 07:14:38 pm »

Cita de: rdoggsv en marzo 28, 2008, 04:12:34 pm

Lee bien mi comentario yo no he dicho que vos dijistes que tuvieron acceso físico :P

Sí lo que no termine de entender es si era un xploit que ya tenía un buen rato de estar o que ondas, porque en lo que si tenes razón es que pareciera que el ya sabia por donde atacar :P y hasta le han pagado para que no diga cuál fue el que utilizo sino que después lo dirán según entiendo los de tippingpoint :S

Ni va a decir.. firmo un NDA. jajajaja lo unico que se sabe es que aprovecho unas vulnerabilidades recien descubiertas para los cuales no hay fix todavia.

fermarroquin · « **Respuesta #14 :** marzo 28, 2008, 08:54:34 pm »

NDA?

Sv Community El Salvador

Noticias:

Autor Tema: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min) (Leído 5019 veces)

rdoggsv

Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

Gil_Lazo

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

salvadoresc

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

Alexiel

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

mxgxw

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

Caz

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

rdoggsv

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

moyo18

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

Caz

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

mxgxw

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

rdoggsv

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

taoreloads

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

moyo18

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

mxgxw

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)

fermarroquin

Re: Pwn2Own - Hackea esta laptop y es tuya - (Ya hackearon la Mac! 2min)