Interesante noticia leida en una web sobre un extraño concurso sobre problemas de seguridad celebrado en el mes de Marzo a continuacion la noticia completa:





El PWN2OWN es un concurso celebrado entre el 26 y el 29 de marzo 2008 y creado por la conferencia de seguridad digital CanSecWest. El objetivo es descubrir nuevos fallos de seguridad en los tres sistemas operativos más populares del momento: Windows, Mac y Ubuntu.

Los sistemas están instalados en tres portátiles diferentes, con su última versión y completamente actualizados. Los concursantes son todos hackers con mucho renombre y expertos en seguridad que luchan por quedarse el portátil y un premio económico de 10000 dólares. Leopard se ejecutaba sobre un Macbook Air, Ubuntu 7.10 sobre un Sony Vaio y Windows Vista en un Fujitsu.

El primer día sólo se permitían accesos mediante la red, y nadie consiguió entrar a ningún sistema. Lo más chocante fue que Mac OSX Leopard fue el primero en caer en cuanto se permitió acceder a los sistemas para hacer cosas como visitar páginas web. Charlie Miller tumbó el portátil de Apple aprovechando un bug del navegador Safari. Windows Vista aguantó el empentón hasta el último día, hasta que Shane Macaulay consiguió hackearlo. Ubuntu Gutsy permaneció intacto hasta el final, aguantando como un campeón.

No es un concurso del que se deban extraer muchas conclusiones sobre la seguridad en general de los tres SO, tan sólo intenta descubrir nuevos agujeros y forzar a las empresas a solucionarlos cuanto antes. Los tres sistemas se exponen a varios expertos que desarrollan aplicaciones y métodos para tomar el control usando alguna vulnerabilidad, y que intentan hacerlo lo más rápidamente posible para llevarse el premio. Por tanto, hay que tener cuidado con las conclusiones que se sacan y no pensar que el hecho de que hayan hackeado antes Mac que Ubuntu no significa que Ubuntu no pueda tener muchísimos más agujeros de seguridad, sólo que no han querido desarrollarlos o era más rápido hacerlo para el otro sistema… o simplemente que al hacker le gustaba mucho más el Macbook Air que el Sony Vaio. Fuente

En mi opinion personal no creo que lo ultimo dicho sobre Ubuntu sea cierto de que no les gustaba a los hackers el Sony Vaio sino se desprende de todo esto que el Linux Ubuntu es un SO mas fuerte , nadie duda de que pueda tener fallas pero cuando los otros dos fallaron este SO se mantuvo firme, FELICIDADES para UBUNTU Velcro

Velcro, noticia muy buena, la cual demuestra que ubuntu es tan seguro que es casi imposible de Crakear, a lo sumo que creen un virus para Ubuntu, y que cree un bug y alli hackear, pero es demasiado dificil.

Gracias por la info, velcro

no nos hagamos falsas ideas de seguridad..

Ubuntu es un buen sistema, es el que mas uso y me gusta pero no es perfecto y puede presentar problemas de seguridad al igual que cualquier otro sistema..

esa prueba fue bastante interesante pero fue mas bien un juego en vez de un analisis de seguridad..

no es para hablar mal al contrario ubuntu es un sistema que uso frecuentemente, pero la seguridad siempre depende del usuario mas que del sistema operativo, aunque en ubuntu el usuario podra estar un poco mas tranquilo

La explicación para la rápida caída de Mac OSX está en que el equipo tenía en sus filas un experto en sistemas Mac y había detectado un error (en Safari como se indica) hacía apenas unos días, así que digamos que tuvo algo de ventaja inicial.

El equipo de Vista no estaba tan familiarizado con el nuevo sistema de Microsoft así que eso explicaría porque aguantó un día más.

En realidad más que una competencia rigurosa de seguridad fue un juego. Ni Vista es más seguro que Mac OSX ni Ubuntu es una maravilla de seguridad. Pero claro, las cosas son según el cristal por donde se mire.

Sobre Ubuntu no voy a comentar porque todos sabemos lo fuertes que son los sistemas Linux. Lamentablemente la seguridad no es el único factor para valorar y aceptar un sistema operativo. Salvo mejor parecer.

Saludos.

Este tipo de concursos es una simple pantalla y nada más que eso, como bien dijo 123enter:

Fácilmente los hackers que trataban de vulnerar los sistemas pudieron agarrar primero a Ubuntu y vulnerarlo, nadie me asegura a mi que los tipos esos no conocieran bugs de los cuales nadie conoce y ahí podría radicar el hecho de que Mac haya caido primero.

Como segunda cosa también podría decir que Windows Vista tiene a su IE7 donde tiene mucha tela por cortar ¿Por qué no comenzaron por hackear el sistema a través de las miles de vulnerabilidades de IE7?.

También habría que saber cuáles fueron las vulnerabilidades explotadas, se rumorea que fue a través de un Bug en Java, tomando en cuenta que Java es multiplataforma cualquiera de los 3 sistemas pudo haber caido así que a la final, los que deciden quien cae y quien no cae primero son los hackers y no la seguridad del sistema.

Otro punto extra es el hecho de que muy bien M$ pudo ofrecerles una suma de dinero secreta para que su sistema no cayera tan rápido e incluso, para que Wintendo Vista fuese el ganador ¿Quien niega esta posibilidad?.

También hay que ver cómo fue la administración del sistema ya que es de esperarse que un sistema ocmo viene de fábrica sea inseguro.

Para qué un virus si tienes un Exploit que permite tomar el control total sobre el sistema??? lo peor del caso es que no solo afecta a Ubuntu sino a todos los sistemas Linux así que... Toda la seguridad se viene al suelo y como éste deben haber muchisimos fallos .

No hay sistemas imposibles de crackear sino sistemas mal administrados.

A la final el concurso más que ganar el dinero y la laptop está hecho para hacerle publicidad a un sistema, mientras más dure el sistema más gente lo comprará (o adquirirá), mayor será la fama y las personas dirá "me siento seguro con él" cuando a la final no saben ni qué tienen en sus manos :).



Salu2

Esta noticia la vi hoy en otro lado. Creo que esto le cierra la boca a los que dicen que Linux es más que seguro que Windows solo porque tiene pocos usuarios.

Aunque ciertamente Windows sería mucho más seguro de lo que es si la gente abandonara la mala costumbre de usar cuentas con permisos de administrador.

Lo que no debe faltar en ningún sistema operativo es un firewall. Además de usar cuentas limitadas y vigilar que todo lo que se instala sea seguro.

Estos juegos no aportan mucho para aclarar este punto. Piénsenlo un momento, Mac OSX tiene una estructura muy similar a Ubuntu o cualquier distribución Linux debido a su herencia de Unix. Cayó primero ¿no les parece extraño? Si son parecidos ¿Por qué Mac OSX cayó primero y Ubuntu último?

Desechando alguna conspiración pro-Linux (no me gustan las conspiraciones) vamos a intentar una explicación: debido a su mayor cantidad de usuarios y mayor soporte para controladores y dispositivos el sistema se ha hecho más vulnerable porque no depende sí mismo sino de este software complementario. Es significativo que un mayor número de vulnerabilidades en OSX se han detectado en proporción directa a su creciente fama y cuota de mercado.

hola
si bien mac esta basado en unix como las distribuciones de linux, adoptan ciertas caracteristicas que los hacen diferentes a la hora de ejecutar código de manera remota, fijense que Charlie Miller tardó unos minutos en correr código en la maquina con leopard cuando se permitió ese tipo de acceso, porque evidentemente ya estaba informado sobre el fallo en safari; sin embargo, porque lo tumbó a windows primero si internet explorer tiene el doble de bugs que safari
estos tipos de concurso si bien tienen muchas variantes, como por ejemplo, la habilidad de los hackers, pueden representar la realidad, o no, como dijo hobbit, pudo haber un acuerdo o una suma de dinero secreta para que win aguante.
y sun es multiplataformo, por lo que también pudo correrse código, aclaro, el concurso lo ganaba el que lograba ejecutar código de manera remota, no era que se 'tumbaban' las maquinas. Como digo, la habilidad de la persona que intenta tener acceso remoto, varia mucho, no encontré detalle personal de cada uno de los hackers, aunque me pareció hojear por algún lugar que uno de estos hackers estaba más vinculado con el defacing, por lo que no se como quedaba frente a la competencia, aprovechar la vulnerabilidad en java, si bien tiene que ver con la habilidad de cada uno, no neguemos que entra en juego también la seguridad del sistema mismo.
Yo no lo tomaría como un juego, simplemente una prueba con muchas variantes; si fuera yo el concursante, les aseguro que no me tomaría por juego si el premio es de 10 palos grandes y una notebook. El concepto de seguridad no abarca solamente la intrución remota, por lo que en esta conpetencia no se tomó en cuenta la cantidad de malwares que afectan a win vista, entonces windows vista queda como más seguro, apesar de que es afectado por nose cuantos miles de virus yo no diria que es mas seguro que leopard solo por el echo de que se corrió código primero.
Bueno la cantidad de vulnerabilidades yo diria q es casi directamente proporcional con la fama del sistema.
Pero fijate 123 que la caida de OSX no se debió a la cantidad de usuarios y mayor soporte para controladores y dispositivos el sistema, sino a una falla de el propio navegador
no se corrió el codigo gracias a las vulnerabilidades del soft complemetario, creo que en el 'cuncurso' habia varias reglas que no conocemos

sorry por el post tan largo pero no me pude resistir a opinar sobre esto

saludos

La noticia la había visto primero en una página pro-Windows Vista donde se cuidaban muy bien de hablar acerca de lo de Ubuntu. Sin dudas estaba hecho con la intención de ensuciar a Mac. A mí también me pareció raro que siendo Mac un sistema basado en Unix apareciera como más inseguro que Windows y lo hubieran conseguido bajar primero.
Microsoft ya ha publicado unas noticias donde se autoproclama "el sistema operativo más seguro"...

A lo que me refería yo es a que hay mucho windowsero fanático por ahí que -primero insultan a Linux y a los que lo usan- y después dicen que Linux es más seguro que Windows sólo por tener menos usuarios. Y hablan como si supieran, para al final terminar con un "Linux no sirve para nada". "Ni las cámaras funcionan en Linux"
Cómo saben...

Como bien dicen fue un simple juego (con mucho dinero de por medio) pero hay que reconocer tambien que aunque mac tuvo su tiempo de gloria, a decaido , no veo por que alarmerze de una conspiracion o algo asi, solo hay que abrir los ojos y ver que mac no es lo que fue, sus tacticas de mercado ya son muy sililares a windows y sus errores en leopard tambien, no creo que falte mucho para que pongan en sus actualizaciones un service mac 1