Windows Vista, ha sido Hackeado en Black Hat


Fueron por lana y salieron trasquilados. Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica Blue Pill para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit.





Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados...

Según informa CNet, la investigadora afirmó que "el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado".

Microsoft, por su parte, afirmó estar investigando soluciones para proteger la versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus socios en hardware para investigar formas de prevenir el ataque de virtualización desarrollado por Rutkowska.

 

Enlaces
Blue Pill
http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html

Más detalles:
http://invisiblethings.org/papers/redpill.html

Fuente:
kriptopolis.org



Otras noticias de interés:

Información crítica en discos de segunda mano
Información delicada todavía puede ser encontrada en discos de segunda mano. BT, la Universidad de Glamorgan en Gales y la Universidad Edith Cowan de Australia, publicaron un informe basado en una investigación para determinar si los discos de ...
Facebook: En contra de la neutralidad de la red
Leo en Genbeta.com los cuales se enteraron desde wired.com que supuestamente la reina de las redes sociales: Facebook esta bloqueando los enlaces que colocan los usuarios de Torrent....
Ataques a los puntos claves de Internet
DoubleClick Inc., la compañía que proporciona servicios para la publicidad en línea (banners publicitarios), de la mayoría de los sitios Web más populares, fue el blanco de un sofisticado ataque este martes. Es la tercera vez en dos meses qu...
Vulnerabilidad en protocolo Chrome de Firefox
Una vulnerabilidad en Firefox, puede permitir a un atacante instalar ciertos scripts en la máquina de su víctima, y acceder a su contenido local. ...
DDOS y cross-site scripting en Django
Se han solucionado tres vulnerabilidades que afectan a Django 1.3 y 1.4, una de ellas permitiría un ataque de tipo cross-site scripting y las otras dos podrían provocar una denegación de servicio....
El uso de redes sociales vulnera la seguridad de las empresas
Según se desprende de un estudio realizado por Trend Micro, a pesar de que muchas empresas controlan el uso que sus empleados realizan de las redes sociales, lo cierto es que estos están encontrando alternativas para que, estas páginas, sean una f...
Delitos informáticos han aumentado en Colombia
El Colegio Colombiano de Juristas señala que cada mes en el país se presentan cerca de 187 denuncias por fraudes a entidades bancarias por cuentas de estas acciones delictivas....
Ataques de Malware a través de e-Commerce
Sin lugar a dudas, los desarrolladores de malware con base en Brasil son los que mayor tasa de actividades maliciosas presentan actualmente en la región de América Latina, y de hecho hemos adelantado algo a respecto al abordar las implicancias del ...
Month Of Twitter Bugs - Mes de busqueda de Bugs en Twitter
TwitPwn es un blog conducido por el investigador israelí Aviv Raff, que participó en la iniciativa Month Of Browser Bugs promovida por H.D. Moore, y que planteaba ir posteando en el blog citado, día a día, una vulnerabilidad asociada a cualquier ...
Publicada lista con los 25 errores de código más peligrosos
La mayoría de las vulnerabilidades que los hackers aprovechan para atacar sitios Web y servidores corporativos son generalmente el resultado de errores de programación comunes y bien conocidos. Para paliar este problema, un grupo de compañías ha ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • black
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hat
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sido
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra