Hoy se ha cumplido el primer día del Pwn2Own, concurso que se lleva a cabo en Vancouver Canadá, donde hackers de todo el globo participan para violar la seguridad de sistemas operativos, navegadores y teléfonos a cambio de fama y un suculento premio en dinero. Como todos los años los hackers han puesto en aprietos a los desarrolladores. Sin embargo Pwn2Own no se trata solo de fama y dinero, ya que su fin es mejorar la seguridad de todos aquellos programas y dispositivos que son vulnerados, hay que romper algunos huevos para hacer un omelet.
En solo el primer día dedicado a detectar vulnerabilidades sobre Windows 7 y Snow Leopard, el único que se mantuvo en pié fue el navegador Google Chrome. Explorer, Safari y Firefox sucumbieron dramáticamente antes las capacidades de los talentosos hackers. Internet Explorer 8 de Microsoft fue hackeado por Peter Vreugdenhil quien se llevó fama y 10.000 dólares, Charlie Miller por su parte se llevó la misma cantidad al derribar la seguridad de Safari de Apple, un anónimo que no quiso ser identificado representando a MWR InfoSecurity hizo lo propio con Mozilla Firefox, cabe señalar que todos estos hacks fueron realizados sin tocar físicamente los computadores donde se encontraban instalados los navegadores, los tres navegadores fueron vulnerados al visitar sitios webs con código malicioso creado por los mencionados autores.
La guinda de la torta se la llevaron Vincenzo Iozzo y Ralf Philipp Weinmann quienes a través del mismo método anterior lograron capturar la base de datos SMS de un iPhone al acceder al sitio web que habían programado con ese propósito, obteniendo así 15 mil dólares gloria, fama y ¿mujeres?…
Como les decía al comienzo esto no se trata solo de sexo drogas y rock & roll, por lo que los expertos hackers junto con encontrar las debilidades entregan, al menos parcialmente, la solución para que las empresas desarrolladores puedan mejorar su seguridad. Evidentemente que ninguna de estas vulnerabilidades verá la luz pública antes de que las empresas aludidas hagan las correcciones pertinentes a sus software.
A continuación les dejo el programa del evento y ya los mantendremos más informados sobre todo que sucede con los teléfonos que aún faltan por vulnerar. Hay que ver cuanto dura Chrome, aún quedan dos días.
Día 1:
- Microsoft Internet Explorer 8 en Windows 7
- Mozilla Firefox 3 en Windows 7
- Google Chrome 4 en Windows 7
- Apple Safari 4 en MacOS X Snow Leopard
Día 2:
- Microsoft Internet Explorer 7 en Windows Vista
- Mozilla Firefox 3 en Windows Vista
- Google Chrome 4 en Windows Vista
- Apple Safari 4 en MacOS X Snow Leopard
Día 3:
- Microsoft Internet Explorer 7 en Windows XP
- Mozilla Firefox 3 en Windows XP
- Google Chrome 4 en Windows XP
- Apple Safari 4 en MacOS X Snow Leopard
Además se intentará hackear los siguientes dispositivos:
Apple iPhone 3GS- RIM Blackberry Bold 9700
- Teléfono Nokia corriendo Symbian S60 (como el E62)
- Teléfono Motorola corriendo Android (como el Droid)
[Fuente: Mashable]
22 Comment
Donde esta OPERA!
¬_¬’
google dominara el mundo combiertanse antes de que sea tarde infieles (ja ja ja ja)
Bueno para mi usar Google Crome es bastante simple y de buen rendimiento, lo eficiente no tiene porque ser complejo y este buscador lo demuestra.
no se escriben mas arriba que conspiracion etc, por favor aprecen pelea ATI vs Nvidia.
parece ser k chrome es bueno,peroooo… no me gusta como navegador.
es Vancouver! no vancuver
no se ponen netamente a «explotar» S.O.?
digo.. windows 7 y esas cosas.. tema de vulnerabilidades de S.O. completos no solo de navegadores web?
salu2
sólo algo es seguro… que nada es seguro xD
seria bueno saber que versiones fueron hackeadas ya que firefox reconocio vulnerabilidad en su version 3.6.
Que buena Chrome se salvo pero todavia no me puedo acostumbrar a usarlo.
peluchin no participo??
:p
esto no es T!
no fue ningun comentario ofensivo…
mi comentario tampoco fue ofensivo 😉
ahora eso pasaria aun con antivirus firewall anti root kits y cualquier otra solucion chupa recuersos de seguridad?
eso de la retroalimentacion me gusta los hacker ayudando a las empresas hasta empleo en una de ellas podrian encontrar
Chrome en pie?
bah alomejor «los demas» les cueste hackear y sacarte informacion..
pero google/chrome igual se queda con todo lo que hagas y sin esfuerzo ¬¬
Y opera?
lo mismo paso el año pasado, diciendo que no tenía tanta cuota en el mercado.
Google Chrome y su pequeño sandbox, sigue triunfando.
Creo que esto es un «replay» de lo que sucedio el año pasado.
si…
xd
Mierda no pude ir… xD
15 MIL dolares por ende algo de eso tiene que quedar en mujeres
sigo con mi chrome una razón mas, una razón bastante buena por cierto.
salfate mode= on
No conoces la conspiracion en la que google le paga a hackers para no desenmascarar sus vulnerabilidades y todas las app ocultas que se encargan de espiar y keyloggear tus contraseñas cuando usas productos google?
off
lol
no conoces la conspiración en la que google te hace pensar que esta haciendo una conspiración con los hackers…
los planes de google se extienden mas allá de lo que vos o yo podemos imaginar.
jaja, lo mismo respondi con eso de que «los terremotos eran provocados por los gringos»
esto no funciona asi zB.fs, no es ciencia ficcion.
además google si comete errores garrafales, como el Buzz y el spam :/
tiene el error de logica del siglo tu respuesta, para keyloggear tus contraseñas cuando usas productos google si ellos tienen tus contraseñas
»’????