Hackean MacBook Air en dos minutos


El premio eran $10.000 dólares y un Sony Vaio, un Fujitsu U810, y un MacBook. Sí, todos los equipos más el dinero eran el gran botín que los organizadores del PWN 2 OWN decidieron entregar al ingenioso que lograra tomar control de cualquiera de los tres portátiles y leer el contenido de un archivo instalado en el sistema.





Claro que las cosas no fueron tan fáciles para los participantes del concurso, ya que durante el primer día y cuando sólo podían intentar vulnerar la seguridad del equipo vía red, nadie salió airoso. El objetivo se logró al día siguiente luego de que el jurado decidiera relajar las reglas. ¿Qué significó ese relax? que los competidores podían hacer que los PC visitaran sitios web o abrieran ciertos mensajes de email “infecciosos”.

MacAir

Es así como Charlie Miller luego de pedir a los organizadores que visitaran un sitio determinado con el MacBook Air, tomó control del laptop en apenas dos minutos. Luego de ser ovacionado, Miller firmó un acuerdo de confidencialidad en cual se comprometió a no hacer público su método hasta que la organización del evento notifique a Apple de la falencia. Los participantes sólo tenían permitido sacar ventaja del software que viene preinstalado en el equipo y en este caso ese fue Safari.

Link: Gone in 2 minutes: Mac gets hacked first in contest (InfoWorld vía Techmeme)

Fuente:
http://www.fayerwayer.com



Otras noticias de interés:

Botnet creado con Macs
Aunque tradicionalmente este tipo de redes de PCs zombies están mucho más extendidas en el mundo de los PCs, parece que ahora también afectan a los ordenadores con Mac OS X, tal y como indican los investigadores de Symantec....
Spyware comercial: ¿deben ser detectados?
Uno de tantos spyware que se venden para espiar sistemas Windows, que permite capturar contraseñas y visualizar en tiempo real el escritorio de la víctima, intenta escapar de los antivirus y antispyware al incluir en su copyright una cláusul...
¿Novato en Linux? aprende con WikiUnix
WikiUnix es una plataforma educativa, online, libre y gratuita con la que podrás comenzar tus inicios en el mundo GNU/Linux aprendiendo comandos. Sin embargo; no sólo tendrá utilidad para usuarios noveles ya que está estratificado según niveles ...
Aprovechan a Widgets y Gadgets para penetrar en los sistemas
Hackers y Autores de Virus Informáticos Aprovechan a Widgets y Gadgets para Penetrar en los Sistemas. En Google y Facebook hay Miles Disponibles....
Las contraseñas de sólo números son rotas en segundos.
Esta pequeña pero excelente tabla nos puede dar una muy buena idea de por qué tener contraseñas que sólo tiene números, o simplemente utiliza letras en minúscula es una terrible opción, sobre todo si se trata de algo tan importante como nuestr...
Múltiples vulnerabilidades en WordPress
Durante las últimas horas, se ha dado a conocer que los sistemas de gestión de blogs basados en WordPress son vulnerables ante ciertas condiciones de contorno no especificadas....
Microsoft prepara el lanzamiento de la próxima versión de Exchange
La próxima versión del software para servidor Microsoft Exchange, llamada Titanium, estará disponible a mediados de 2003, aproximadamente cuando esté a la venta Microsoft Office 11, según ha confirmado la compañía. ...
Las redes sociales también necesitan seguridad
Los entornos sociales virtuales vivirán un auge espectacular de aquí a diez años y las organizaciones deben implantar ya medidas antispam para protegerlos....
Palm usará Linux
Es probable que Palm introduzca en China un Treo utilizando Linux, sin dejar de seguir produciendo Treos que utilicen Palm OS, segun dijo Paul Blinkhorn, vice presidente para Asia-Pacifico de Palm. ...
Twilight Hack para la última actualización de Wii
Con su última actualización de Wii Nintendo volvió a tapar el exploit del Zelda que permite ejecutar código sin firmar, pero no lo hizo lo suficientemente bien. En menos de una semana el Team Twiizers ha publicado un nuevo Twilight Hack, específ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • air
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackean
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • macbook
  • micros
  • mint
  • minutos
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra