Skip to Content

AOL Tech

CanSecWest posts

Google parcha 14 agujeros en Chrome y paga 47.000 dólares en agradecimiento

Antes de que las cosas se pongan interesantes en las competencias de hackeo de CanSecWest Google aprovechó para solucionar varios bugs presentes en su navegador Chrome. Según indican, 14 agujeros fueron parchados en una actualización del 4 de marzo, y quienes reportaron los problemas recibieron un total de 47.000 dólares en recompensa que incluyen 3 pagos de 10.000 dólares cada uno por contribuciones "continuas y extraordinarias". Parece que las cosas se pusieron mucho más complicadas para los hackers que pretendían conseguir dinero aprovechándose de vulnerabilidades del navegador de Google.

[Vía Macworld]

Las plataformas móviles sobreviven los ataques en el Pwn2Own

Uno de los concursos de seguridad más populares del mundo es el Pwn2Own, que se efectúa durante la conferencia CanSecWest en Canadá. Entre las pruebas está hackear un teléfono inteligente, sea con sistema operativo BlackBerry, Android, iPhone, Symbian o Windows Mobile, por un premio de 10.000 dólares para el primer lugar.

El organizador, Tipping Point, anunció que nadie ganó el concurso, pero eso no significa que los sistemas operativos móviles sean seguros. La imposibilidad de hackear los smartphones se debe a las diferencias entre dispositivos, software y operadoras. El próximo año ofrecerán todos los detalles de cada dispositivo, para que los concursantes tengan más tiempo para prepararse en un objetivo específico.

Uno de los concursantes aseguró que tenían un exploit para el iPhone listo, pero que no lo utilizó porque quería más de 10.000 dólares por la información sobre su procedimiento. Esperamos que esté mintiendo.

Actualización: Sobre los requerimientos del concurso, y según explican las reglas de Tipping Point, "deberás leer los contenidos de un archivo designado en cada sistema", por medio de una conexión remota.

[Vía Slashdot]
[Artículo en inglés]

Linux es el único sistema operativo que sobrevivió los ataques en el PWN 2 OWN


Después de una intensa semana de abuso de vulnerabilidades, pizza y Red Bull, el PWN 2 OWN ha terminado, y un Sony VAIO con Linux es el único ordenador que no fue hackeado. Como sabes, durante el CanSecWest, un MacBook Air cayó en sólo dos minutos, y en dos días, Shane Macaulay y sus compañeros consiguieron acceso a un ordenador con Vista. Aunque los detalles de cómo consiguieron obtener acceso a Vista con SP1 no han sido publicados, se sabe que tiene que ver con un bug presente en varias plataformas, pero que es parte de Java. Al final, se anunció que encontraron varios bugs en Linux, pero que nadie "quiso trabajar desarrollando el código necesario para ganar el concurso", por lo que los fanáticos de Tux podrán dormir en paz... por unas horas más.

[Imagen gracias a TippingPoint]
[Artículo en inglés]

Concurso de hackers terminó tan pronto como empezó: 2 minutos para vulnerar al MacBook Air


Cada año, durante la conferencia de seguridad canadiense CanSecWest se lleva a cabo el concurso de hackers PWN 2 OWN. Resulta que este año se volvió aún más interesante de lo que se esperaba, con un MacBook Air hackeado en sólo 2 minutos. El conocido hacker de iPhones Charlie Miller, simplemente acudió a una página web con un código especial que "le permitió controlar el ordenador, mientras 20 asistentes le animaban" con sus gritos y aplausos. Una de las condiciones es hackear el ordenador solamente con software pre-instalado, por lo que quedó claro que la vulnerabilidad está en Safari. Para concursar, el señor Miller firmó un acuerdo que le prohíbe comentar acerca del ataque hasta que "TippingPoint pueda notificar al fabricante", pero se quedará con 10.000 dólares que le permitirán comprarse otros cuantos MacBook Air... y ponerles Linux.

[Artículo en inglés]




    Noticias AOL