Gutsy Invincible Gibbon

Entre el 26 y el 28 de marzo ha tenido lugar en Vancouver el CanSecWest, una conferencia sobre seguridad, durante la cual se produce también el desafío de hacking PWN to OWN. Este año diferentes equipos de personas tenían la misión de atacar a estos tres concursantes:
  • Sony VAIO - Ubuntu "7.10 - Gutsy Gibbon"

  • Fujitsu U810 - Windows "Vista Ultimate SP1"

  • MacBook Air - OSX 10.5.2 "Leopard"

Hay que aclarar que los tres sistemas operativos estaban configurados de serie, sin añadir o quitar nada que no fuese lo normal.

Primer día. Debido a las estrictas normas establecidas, ningún de los tres equipos pudo ser vulnerado.

Segundo día. Se suavizaron las reglas permitiendo ataques a aplicaciones que vienen por defecto en el sistema. Leopard cayó de la mano del equipo de Independent Security Evaluators por medio de una vulnerabilidad en Safari (navegador de Apple).

Tercer y ultimo día. Permitieron usar aplicaciones de terceros para facilitar los ataques, pero Windows Vista no pudo resistirlo gracias a una vulnerabilidad de Adobe Flash, y cayó de la mano de Security Objectives.

De este modo, Ubuntu 7.10 salió indemne de éste acontecimiento, lo que no quiere decir que sea perfecto, pero que cada uno saque sus propias conclusiones...


Vía | Techtear.com

1 gusiluces salvados:

    Te lo robo :D