En 10 segundos toman el control de un Mac gracias a Safari
Publicado el 19-3-2009 a las 13:00 por 
ZooTV
ZooTV 
(c) eecue
Charlie Miller nuevamente obtuvo el primer lugar en la competencia de hacking que se realiza cada año en Vancouver, Canada.
Claro que si el año pasado tardó dos minutos en tomar el control de un MacBook Air, ahora sólo tuvo que sudar 10 segundos para lograrlo (gracias a una vulnerabilidad de Safari).
El segundo en caer bajo las manos de los hackers fue un portátil Sony equipado con Windows 7 e IE8; en tanto que Firefox ocupó el tercer lugar.
Miller es un reconocido experto en seguridad informática que ha descubierto diversas vulnerabilidades, incluyendo la primera que afectaba al G1.
Como ganador del concurso se hizo acreedor del MacBook vulnerado y USD$5000, señalando que ya tenia estudiada con anterioridad la vulnerabilidad que le permitiría tomar el control del sistema.
El grupo que logró la misma hazaña pero gracias a IE8, se quedó con el equipo Vaio y otros USD$5000 como premio. La estrategia que utilizaron para vulnerar el navegador y obtener el control del sistema fue considerada como “brillante”.
Link: Researcher cracks Mac in 10 seconds at PWN2OWN, wins $5K (ComputerWorld)
Publicado por ZooTV el 19 de March 2009 en la categoría Software con los tags Hackers, Navegadores, Seguridad, Vulnerabilidad. Tiene 76 comentarios.
Compartir76 Comentarios
En 10 segundos toman el control de un Mac gracias a Safari
3PaYaZo dijo el 19-3-2009 a las 14:54:
y linux como anduvo ?? con firefox
algo ?? también
Saludos
Linuxla.cl
0matias dijo el 19-3-2009 a las 15:08:
jaja los locos maestros, q conveniente vulnerarlo sobre un vaio..
-6PlooPERST dijo el 19-3-2009 a las 15:13:
@NIGGER, la “Aplicación absurda para el iPhone cuesta 1.000 dólares” blablabla fue creada por un simple developer que nada tiene que ver con Apple mas que saber XCODE. osea….no se cual es el punto de tu comentario o a que viene en esta nota…Si vamos a hablar de absurdos, te podría nombrar una lista interminable de fiascos que SI ha creado Microsoft …. WINDOWS encabezaría la lista, podríamos seguir con DOS, LIVE METTING, SPOT, Microsoft TV, MS Money… en fin todos ideados por la mente brillante de Bill……..
Por otro lado la app que haces referencia, para comprarla, debías primero clikear en BUY, luego ingresar tu contraseña y luego re-confirmar la compra….(que clase de lelo puede comprar algo que no quiere de esa manera…) si en este mundo hay lugar para cosas como VISTA porque no puede haberlo para pequeñeces narcisistas como una App con un Diamante y que diga I´m Rich!….(creo que es mejor que cualquier blue-dead-screen….)
Ver Comentario... PlooPERST dijo el 19-3-2009 a las 15:13 ...
-2AsDeEspadas dijo el 19-3-2009 a las 15:27:
Bueno, me quede con la duda… como lo hizo?, cual es la vulnerabilidad?
4Toño dijo el 19-3-2009 a las 15:27:
Definitivamente este fue un vacilón a todos los tipos que defienden a muerte un SO o un explorador.
No existe mejores ni peores, “sólo el más adecuado para cada persona”.
Ver Comentario... Fabian Ramirez dijo el 19-3-2009 a las 15:32 ...
1Hernan M. dijo el 19-3-2009 a las 15:37:
Para @PlooPERST… Me pregunto si Steve te defendería con tanta vehemencia de algo que en definitiva… A QUIEN LE IMPORTA!! Tomate la vida mas light, en buena onda, saludos. Respecto al tema YO SIEMPRE QUISE SER HACKER!! pero con cueva programo en visual… saludos
0Desenfoque dijo el 19-3-2009 a las 16:02:
@Cofla69. O se paga unas putas, que para eso tiene plata.
Otra pregunta… una cosa es sacar el 1er lugar por valocidad pero ¿Y los otros? ¿hubieron muchos otros hackeos un poco más lentos y menos “brillantes” pero igualmente efectivos?
Como dijo alguien por ahí, sería bueno que pusieran información extra para que la noticia no apestara tanto a copy/pasta.
1Algalord dijo el 19-3-2009 a las 16:03:
Es obvio que iban a vulnerar primero el mackbook, si era el premio principal, quién iba a querer el con win7??
-2flasheadito dijo el 19-3-2009 a las 16:17:
5000$ por hackear eso?
porque no hackea un banco y gana mucho mas que eso?
0afslug dijo el 19-3-2009 a las 16:18:
La “Hackearon”, disculpen la ignorancia pero que hicieron exactamente? eso de “la hackearon” no me dice mucho.
0pock dijo el 19-3-2009 a las 16:20:
flasheadito porque el tipo no es un delincuente, es un programador experto, que ve vulnerabilidades, las explota, les avisa a los productores, empresas de seguridad, etc, y cobra por sus servicios.
Si el tipo quisiera robar, no se mostraria en publico, ademas cualquier persona comun puede vulnerar la seguridad de bancos y otras empresas, no es el gran reto, ahora como permanecer en el anonimato, y administrar las ganancias es otro cuento.
La gente comun no conoce bien la diferencia entre hackers, lamers, crackers, etc. Y por desgracia lo que mas abunda en la red son los segundos.
3sdfds dijo el 19-3-2009 a las 16:49:
@Pepe
“Pero la falla es del explorador no del SO.
De ser asi hay que tener cuidado, ya que el SO de Apple esta basado en Linux.”
Por lo que yo sé, esta basado en unix, no en linux.
![[ n e x u s ]](http://www.gravatar.com/avatar/0c7cbcf11ec93b82ebb1ebcb2b597639?&s=70&d=http%3A%2F%2Fwww.fayerwayer.com%2Fwp-content%2Fthemes%2Ffayerwayer_4.6%2Fimg%2Ffayerwayeriano.png){kind=avatar}
3[ n e x u s ] dijo el 19-3-2009 a las 17:19:
¿y cuánto tiempo se tardaron en encontrar la vulnerabilidad?
en 10 segundos no creo que escribas un código capaz de vulnerar algo… o ¿sí?
-2supreme dijo el 19-3-2009 a las 18:07:
si no entendieron mi comentario besen mi brillante trasero metálico
-5supreme dijo el 19-3-2009 a las 18:08:
y me autopongo negativo porque estos comentarios no tienen nada que ver con la noticia, sólo procastino para no avanzar en la tesis, adios 
1Nyx dijo el 19-3-2009 a las 19:18:
@iperich
Acabas de ownear a Han Pinocho xDDDD
Opera simplemente no lo meten al saco por que no es un gran jugador … Es claro y eso la gente de Opera lo sabe bien … Si fueran parte de las ligas mayores, claramente le encontrarian unos bugs ridiculos.
En esas competiciones estan los pesos pesados de la seguridad informatica … Seria filete el poder ir a algo asi aunque sea una vez
-2LiÑux dijo el 19-3-2009 a las 19:21:
Como ven, siempre está ausente ÑuLinux ¿por que? por que no necesita de estos concursos ni premios para encontrar y corregir vulnerabilidades, para eso está toda una comunidad trabajando para mantenernos seguros, si incluyeran en las pruebas alguna distribución como Fedora, LinuxMint, Mandriva, Debian, etc.. el contraste sería demasiado y quedarían demasiado en ridículo Windows o Mac, lo malo de esto es que la gente sigue creyendo que no hay más de esos 2 sistemas operativos 
0LiÑux dijo el 19-3-2009 a las 19:21:
Como ven, siempre está ausente ÑuLinux ¿por que? por que no necesita de estos concursos ni premios para encontrar y corregir vulnerabilidades, para eso está toda una comunidad trabajando para mantenernos seguros, si incluyeran en las pruebas alguna distribución como Fedora, LinuxMint, Mandriva, Debian, etc.. el contraste sería demasiado y quedarían demasiado en ridículo Windows o Mac, lo malo de esto es que la gente sigue creyendo que no hay más que esos 2 sistemas operativos
-5NIGGER dijo el 19-3-2009 a las 20:33:
Y mientas liñux revisa dependencias, descarga librerias y compila cada una de sus preciadas aplicaciones, el resto de las personas está jugando, leyendo un buen libro, paseando por la plaza, viendo una película, socializando, etc.
Al paso que va, Windows 7 ni habrá salido y ya tendrá más mercado que Linux, jajajaja.
1Gargadon dijo el 19-3-2009 a las 21:06:
@NIGGER: Y mientras el resto de personas busca en internet, en el Ares y en eMule algún programa que necesiten, los usuarios de Linux tenemos algo llamado “sistema de paquetes” donde solo ponemos la aplicación de nuestra preferencia y a descargar.
Si llega a salir algo para Windows, seguramente habría que pagar (como todo lo que tienen).
Ver Todos Páginas: ← 1 [2] 3 Próximos 30 Comentarios →
Descubierta vulnerabilidad crítica en Firefox 3.5
Descubren falla de seguridad en Safari
Revelan una grave falla en el algoritmo MD5 
Clickjacking: Lo que todos callan pero muchos ya saben
Hackers brasileños no pudieron vulnerar urnas electrónicas
Expertos en seguridad son hackeados
Troyano se aprovecha de una vulnerabilidad de Excel
Chrome 1.0: El navegador con el peor sistema de protección de contraseñas
Windows Vista presenta una vulnerabilidad en su Kernel
Impresentable: Microsoft demora siete años en publicar un parche para corregir un fallo
No todos tus amigos son amigos
¿Cómo nos protegemos del Clickjacking?
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 [2] 3 Próximos 30 Comentarios →