En 10 segundos toman el control de un Mac gracias a Safari

-3gevix dijo el 19-3-2009 a las 13:08:

nada es seguro en este mundo !

8supreme dijo el 19-3-2009 a las 13:09:

Siempre habrán PCs vulnerados, con virus, intrusiones, etc… ya que por más que sean seguros los navegadores o el software en general, siempre habrá un punto débil que es el conocimiento o incluso la inteligencia del usuario. Los usuarios tontos e ignorantes son secos para ser vulnerados, aunque te esfuerces muchísimo en asegurar un sistema siempre se las arreglan para ser vulnerados.

-11supreme dijo el 19-3-2009 a las 13:19:

@NIGGER: entiendo perféctamente lo que dices y de que trata este caso, yo hablo de forma más general, fíjate bien lo que digo:

“Siempre habrán PCs vulnerados, con virus, intrusiones, etc… ya que por más que sean seguros los navegadores o el software en general, siempre habrá un punto débil que es el conocimiento o incluso la inteligencia del usuario.”

No digo que ESTE haya sido ese caso, que está claro que no lo fué… pues el usuario era un hacker.

6Nico1920 dijo el 19-3-2009 a las 13:21:

Me sorprende lo MacFanboy de la gente por aquí.

-2Alien dijo el 19-3-2009 a las 13:25:

LA VERDAD…BRILLANTE!

8cimoc dijo el 19-3-2009 a las 13:36:

Hummm…

como siempre, dejan fuera a Opera, igual que en las comparaciones de velocidad entre navegadores jeje

Opera juega solo, pero en ligas mayores.

El problema es cuando hay empresas como Apple, que demoran meses en sacar parches críticos para sus productos. Eso es más peligroso que los bugs de seguridad de los mismos.

Saludos

3ekx64 dijo el 19-3-2009 a las 13:39:

y OPERA es vulnerable??

1Blackwarrior dijo el 19-3-2009 a las 14:00:

Este tipo de cosas demuestra lo facil ( O_o ) que es vulnerar la seguridad de un
navegador.
Es bueno este tipo de competencias ya que asi indican que no hay navegador ni SO perfecto.

see ya…

Blackwarrior

0Patricio dijo el 19-3-2009 a las 14:09:

Las vulnerabilidades son del sistema operativo más que de los navegadores. Este es el que debe controlar que ninguna aplicación haga algo indebido. Y en linux sí es más dificil hacer daño, porque no sueles operar con privilegios de root

0GUSTAVOX dijo el 19-3-2009 a las 14:18:

@lecaros

Hay gente sin compresión y lecaros.

La estrategia OBVIAMENTE no la van a dar publicamente, se la comunican a la empresa afectada para que solucione el problema.

Ahora, si se filtra, es otro cuento.

soperutano.. O_o

3PaYaZo dijo el 19-3-2009 a las 14:54:

y linux como anduvo ?? con firefox
algo ?? también
Saludos
Linuxla.cl

0matias dijo el 19-3-2009 a las 15:08:

jaja los locos maestros, q conveniente vulnerarlo sobre un vaio..

-6PlooPERST dijo el 19-3-2009 a las 15:13:

@NIGGER, la “Aplicación absurda para el iPhone cuesta 1.000 dólares” blablabla fue creada por un simple developer que nada tiene que ver con Apple mas que saber XCODE. osea….no se cual es el punto de tu comentario o a que viene en esta nota…Si vamos a hablar de absurdos, te podría nombrar una lista interminable de fiascos que SI ha creado Microsoft …. WINDOWS encabezaría la lista, podríamos seguir con DOS, LIVE METTING, SPOT, Microsoft TV, MS Money… en fin todos ideados por la mente brillante de Bill……..
Por otro lado la app que haces referencia, para comprarla, debías primero clikear en BUY, luego ingresar tu contraseña y luego re-confirmar la compra….(que clase de lelo puede comprar algo que no quiere de esa manera…) si en este mundo hay lugar para cosas como VISTA porque no puede haberlo para pequeñeces narcisistas como una App con un Diamante y que diga I´m Rich!….(creo que es mejor que cualquier blue-dead-screen….)

-2AsDeEspadas dijo el 19-3-2009 a las 15:27:

Bueno, me quede con la duda… como lo hizo?, cual es la vulnerabilidad?

4Toño dijo el 19-3-2009 a las 15:27:

Definitivamente este fue un vacilón a todos los tipos que defienden a muerte un SO o un explorador.

No existe mejores ni peores, “sólo el más adecuado para cada persona”.

-2Oscar dijo el 19-3-2009 a las 15:29:

HAN_SOLO y iperich…jajajaja…buena buena!!!…jajajajaja…

1Hernan M. dijo el 19-3-2009 a las 15:37:

Para @PlooPERST… Me pregunto si Steve te defendería con tanta vehemencia de algo que en definitiva… A QUIEN LE IMPORTA!! Tomate la vida mas light, en buena onda, saludos. Respecto al tema YO SIEMPRE QUISE SER HACKER!! pero con cueva programo en visual… saludos

0Desenfoque dijo el 19-3-2009 a las 16:02:

@Cofla69. O se paga unas putas, que para eso tiene plata.

Otra pregunta… una cosa es sacar el 1er lugar por valocidad pero ¿Y los otros? ¿hubieron muchos otros hackeos un poco más lentos y menos “brillantes” pero igualmente efectivos?

Como dijo alguien por ahí, sería bueno que pusieran información extra para que la noticia no apestara tanto a copy/pasta.

1Algalord dijo el 19-3-2009 a las 16:03:

Es obvio que iban a vulnerar primero el mackbook, si era el premio principal, quién iba a querer el con win7??

-2flasheadito dijo el 19-3-2009 a las 16:17:

5000$ por hackear eso?
porque no hackea un banco y gana mucho mas que eso?

0afslug dijo el 19-3-2009 a las 16:18:

La “Hackearon”, disculpen la ignorancia pero que hicieron exactamente? eso de “la hackearon” no me dice mucho.

0pock dijo el 19-3-2009 a las 16:20:

flasheadito porque el tipo no es un delincuente, es un programador experto, que ve vulnerabilidades, las explota, les avisa a los productores, empresas de seguridad, etc, y cobra por sus servicios.

Si el tipo quisiera robar, no se mostraria en publico, ademas cualquier persona comun puede vulnerar la seguridad de bancos y otras empresas, no es el gran reto, ahora como permanecer en el anonimato, y administrar las ganancias es otro cuento.

La gente comun no conoce bien la diferencia entre hackers, lamers, crackers, etc. Y por desgracia lo que mas abunda en la red son los segundos.

3sdfds dijo el 19-3-2009 a las 16:49:

@Pepe
“Pero la falla es del explorador no del SO.
De ser asi hay que tener cuidado, ya que el SO de Apple esta basado en Linux.”
Por lo que yo sé, esta basado en unix, no en linux.

2Fakeroot dijo el 19-3-2009 a las 16:56:

@@Pepe : el nucleo de OSX es basado en darwin, NO linux

2Fakeroot dijo el 19-3-2009 a las 17:02:

@yo: de wikipedia : Núcleo: XNU basado en Mach y BSD

2pelé dijo el 19-3-2009 a las 17:07:

ahi qdo mac, wn si linux la lleva…

3[ n e x u s ] dijo el 19-3-2009 a las 17:19:

¿y cuánto tiempo se tardaron en encontrar la vulnerabilidad?

en 10 segundos no creo que escribas un código capaz de vulnerar algo… o ¿sí?

1Mario dijo el 19-3-2009 a las 17:25:

comentario gracioso el del pinocho

2tu madre dijo el 19-3-2009 a las 17:41:

Pues oviamente tenia todo el trabajito preparado…

-2supreme dijo el 19-3-2009 a las 18:07:

si no entendieron mi comentario besen mi brillante trasero metálico

-5supreme dijo el 19-3-2009 a las 18:08:

y me autopongo negativo porque estos comentarios no tienen nada que ver con la noticia, sólo procastino para no avanzar en la tesis, adios

1Nyx dijo el 19-3-2009 a las 19:18:

@iperich

Acabas de ownear a Han Pinocho xDDDD

Opera simplemente no lo meten al saco por que no es un gran jugador … Es claro y eso la gente de Opera lo sabe bien … Si fueran parte de las ligas mayores, claramente le encontrarian unos bugs ridiculos.

En esas competiciones estan los pesos pesados de la seguridad informatica … Seria filete el poder ir a algo asi aunque sea una vez

-2LiÑux dijo el 19-3-2009 a las 19:21:

Como ven, siempre está ausente ÑuLinux ¿por que? por que no necesita de estos concursos ni premios para encontrar y corregir vulnerabilidades, para eso está toda una comunidad trabajando para mantenernos seguros, si incluyeran en las pruebas alguna distribución como Fedora, LinuxMint, Mandriva, Debian, etc.. el contraste sería demasiado y quedarían demasiado en ridículo Windows o Mac, lo malo de esto es que la gente sigue creyendo que no hay más de esos 2 sistemas operativos

0LiÑux dijo el 19-3-2009 a las 19:21:

Como ven, siempre está ausente ÑuLinux ¿por que? por que no necesita de estos concursos ni premios para encontrar y corregir vulnerabilidades, para eso está toda una comunidad trabajando para mantenernos seguros, si incluyeran en las pruebas alguna distribución como Fedora, LinuxMint, Mandriva, Debian, etc.. el contraste sería demasiado y quedarían demasiado en ridículo Windows o Mac, lo malo de esto es que la gente sigue creyendo que no hay más que esos 2 sistemas operativos

-5NIGGER dijo el 19-3-2009 a las 20:33:

Y mientas liñux revisa dependencias, descarga librerias y compila cada una de sus preciadas aplicaciones, el resto de las personas está jugando, leyendo un buen libro, paseando por la plaza, viendo una película, socializando, etc.

Al paso que va, Windows 7 ni habrá salido y ya tendrá más mercado que Linux, jajajaja.

1cortes dijo el 19-3-2009 a las 20:49:

@iperich : sir , you won the internets today !

1Gargadon dijo el 19-3-2009 a las 21:06:

@NIGGER: Y mientras el resto de personas busca en internet, en el Ares y en eMule algún programa que necesiten, los usuarios de Linux tenemos algo llamado “sistema de paquetes” donde solo ponemos la aplicación de nuestra preferencia y a descargar.

Si llega a salir algo para Windows, seguramente habría que pagar (como todo lo que tienen).

1jefe dijo el 19-3-2009 a las 21:54:

acabó en 10 segundos…

3Fcojav dijo el 19-3-2009 a las 22:06:

HAN_SOLO: “y ese famoso Charlie Miller sabra lo que es una vagina?”

Ja-ja, Notáble comentario.

1Algalord dijo el 19-3-2009 a las 22:28:

@LiÑux: Es que tener como premio una laptop con Linux no es gran premio, al final el premio es el puro laptop, porque Linux lo obtienes gratis ya que es libre, en cambio ganarse un mack book pro de 1 palo pa arriba :baba: buen premio po wn.

3Fernando dijo el 19-3-2009 a las 22:39:

Para lograrlo utilizo un Exploit. Este era en realidad de Quicktime, por lo tanto afecta a Firefox, Safari, Camino, o cualquier navegador en Mac OS X.
Aparentemente este exploit tambien afectaria a Windows.

Miller agrega tambien, que safari es el navegador mas facil de hackear. Esto se lo amerita a que este se encuentra diseñado para manejar todo, incluyendo todo tipo de archivos. Por lo que esto aumenta en gran medida la cantidad de bug’s creados por los programadores, lo que facilita la tarea vulnerarlos.

Conclusion: Utilizar aplicaciones sencillas pero potentes, y bien depuradas. Y si quieren algo complejo solo utilizen varias simples.

0rafgg dijo el 19-3-2009 a las 23:18:

Auspiciado por alguna empresa de software antivirus.

1Eduardo dijo el 19-3-2009 a las 23:44:

Una vez que se tardo casi 8 años en encontrar E=MC², claro… explicarlo y demostrarlo le tomaba solo media hora, pero nadie premio a Einstein por demostrarlo en solo media hora. A este pata no creo que se le debe premiar por el tiempo… si no por que realmente supo COMO hacerlo.

1elgatogordo dijo el 20-3-2009 a las 03:40:

@NIGGER: ¿Sabés cuanto se tarda instalar la nueva versión de firefox en linux? Estoy hablando de la bajada de la página de Mozill. Nada porque no se instala. copias el archivo al directorio /opt, creas el enlace simbólico y ya la tienes funcionando en menos tiempo que darle al aceptar aceptar en windows

1Juan Pablo dijo el 20-3-2009 a las 11:35:

Weones secos la cagaron!!

-3matias dijo el 20-3-2009 a las 18:45:

ME GUSTARIA APRENDER A HACER ESTO!!!!!

MUERTE A APPLE!!!
AGUANTE LINUX!!!!

-3donjuan dijo el 20-3-2009 a las 19:54:

DE CUALQUIER MANERA EL SO DE LOS MAC ES EL MEJOR Y EL MAS ESTABLE, CUANTOS MEDIOCRES LINUXEROS PUEDEN HACER LO QUE HIZO ESTE SUJETO AH…??

2oscar dijo el 21-3-2009 a las 00:58:

que mal rollo, ahora ni los MacBooks son seguros; cabria preguntarnos ahora ¿que hay con Google Crome? ¿es conveniente o nop?

0Silverjm dijo el 24-3-2009 a las 20:54:

¿Por qué en la nota no dicen que GOOGLE CHROME fué el único que no se pudo hackear?

0sky dijo el 30-3-2009 a las 23:06:

che, pensaba, ellos que seguro, creo, ellos mismos los dueños de microsoft, apple, etc. ¿se haran sus computadoras?, quiero decir, seguro que se fabrican sus propias compu y venden la tacharra. ghcsd_87@hotmail.com

0Ronny dijo el 9-8-2009 a las 22:15:

vulnero safari de mac pero no mac en si por que no podía entrar a mac el premio era de 10000 no de 5000 si van a publicar cosas publiquenlas bien por que pierden credibilidad 10 segundos jakjakaja quien sera el tarado que cree estas cosas

1Gashnark dijo el 8-10-2009 a las 01:01:

En realidad ahi dice que ya tenia estudiada la vuln asi que no cuenta, es como ir a un examen y llevar las respuestas.
Seria una verdader competencia, si presentaran un nuevo sistema y todos a quebrarlo.
Pero esto no cuenta, su hermanito pudo haber sido el que descubrio el problema real.

0Tecnotecario dijo el 8-10-2009 a las 01:05:

@Gashnark Totalmente de acuerdo, seguro tenía las respuestas escritas en la mano