Wu Shi el cazador de bugs


Desde 2007, este investigador de 35 años de edad ha encontrado y dado a conocer más de cien agujeros de seguridad críticos en navegadores web como Internet Explorer, Safari o Chrome; y en sólo el último año ha vendido más de 50 de estas vulnerabilidades a proyectos como la iniciativa Zero Day o iDefense, y a empresas como HP o Verisign. Con estos antecedentes, el señor Shi es todo un héroe de la seguridad.





La mayoría de los fallos de seguridad hallados han sido en Safari, el navegador de Apple, y no en los sistemas de Microsoft, como siempre parece que sucede. Un ejemplo, en la actualización de seguridad del pasado mes, Apple lanzó 64 parches para su sistema operativo iPhone, y sólo seis de estos problemas de seguridad fueron identificados por investigadores internos de la compañía de Steve Jobs; 12, por investigadores de Google, y 15 por Wu Shi.

La katana secreta de Wu Shi es un algoritmo único de su propiedad que genera estos ficheros de prueba y los lanza a su propio servidor Apache Tomcat, lo que le permite obtener más muestras y a una frecuencia mayor que la media de un investigador. En lugar de alternar simplemente variables en un fichero, Wu afirma que su método cambia la muestra entera haciendo tantos cambios como sea posible y en la medida de que el navegador siga reconociendo el fichero como HTML.

Se estima que el señor Shi ha debido de ganar casi un cuarto de millón de dólares vendiendo agujeros de seguridad.

Nota extraída de:
por: Lores Serrano
http://www.computing.es



Otras noticias de interés:

Greenpeace: ciberactivistas de todo el mundo logran bloquear el web de Fomento
Miles de ecologistas de todo el mundo están enviando desde su ordenador mensajes de protesta por la detención del Rainbow Warrior, y para exigir su inmediata liberación, según Greenpeace, que afirma que a lo largo del viernes se bloqueó en dos o...
Microsoft invita a hackear Windows Vista y exponer sus vulnerabilidades
Microsoft desafía a los participantes en el Congreso Black Hat a encontrar vulnerabilidades y agujeros de seguridad en Windows Vista. ...
El arma infalible: la Ingeniería Social
Los seres humanos con frecuencia solemos pecar de vanidosos. La vanidad es la que no nos permite ver lo sencillo que puede resultar engañarnos. La vanidad no nos permite ver lo obvio: nosotros sabemos algo que por algún motivo puede ser útil para ...
Mozilla publica 14 boletines de seguridad para sus productos
La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). ...
Versión final de Firefox 6 disponible
Los desarrolladores de Mozilla han puesto a disposición de los usuarios la nueva versión prácticamente definitiva del navegador algunos días antes del lanzamiento oficial. Desde hace algunas horas es posible descargar esta nueva entrega para Wind...
Actualización de seguridad para Real Player
RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad. ...
Firmware 2.0 del iPhone hackeado en tiempo récord
Como era de esperarse, el nuevo firmware ha sido completamente jailbroken, descifrado y el grupo iPhoneDevTeam ya encontró la manera de engañar a los certificados incluidos para que los desarrolladores puedan correr cualquier aplicación sin ser ...
Nueva Ley SOPA en gestación
Una nueva ley SOP” se estaría gestando enmascarada como un proyecto de ciberseguridad....
Disponible TuxInfo #41
Está disponible la edición #41 de la excelente revista digital sobre software libre TuxInfo. ...
Google lanza una aplicación que limpia los datos
Google ha actualizado y relanzado una aplicación de código abierto que permite limpiar, analizar y transformar los datos. Se llama Google Refine....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • bugs
  • cazador
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shi
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra