186 meneos

Windows Vista, 'crackeado' en Black Hat

www.kriptopolis.org/node/2688 
por jordixou el 05-08-2006 07:39 UTC publicado el 05-08-2006 17:55 UTC

Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica Blue Pill para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit. Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados. Visto en kriptopolis.

etiquetas: microsoft, windows, vista, hack, crack
negativos: 0   usuarios: 186   anónimos: 0  
compartir:  twitter  facebook  tuenti  
13 comentarios tecnología, software karma: 525
  1. #1   relacionada meneame.net/story/microsoft-invita-hackear-windows-vista
    11  votos: 0   link
    el 05-08-2006 07:55 UTC por jordixou jordixou
  2. #2   y un poco más completa en inglés (via digg) www.internetnews.com/security/article.php/3624861
    11  votos: 0   link
    el 05-08-2006 08:09 UTC por jordixou jordixou
  3. #3   Blue Pill meneame.net/story/blue-pill-rootkit-definitivo
    19  votos: 0   link
    el 05-08-2006 09:33 UTC por habladorcito habladorcito
  4. #4   Bravo por esta mujer, para que luego digan que no hay buenas programadoras.
    7  votos: 0   link
    el 05-08-2006 10:21 UTC por HOYGAME HOYGAME
  5. #5   Así que habrá que virtualizar para poder cargar drivers no firmados. Para que te firmen el driver tienes que pagar. Por lo tanto, de seguir así, para usar muchos drivers (cuyos programadores no pagarán) habrá que crackear el propio SO. Bravo...

    > "Windows Vista has many layers of defense, including the firewall, running as a standard user, Internet Explorer Protected Mode, /NX support, and ASLR, which help prevent arbitrary code from running with administrative privileges," the Microsoft representative noted.

    ¡Siéntase como en un Unix del año catapum! Que nostalgia xD .
    14  votos: 0   link
    el 05-08-2006 12:07 UTC por DZPM DZPM
  6. #6   #5 Normal, se han dado cuenta de como se deben hacer las cosas. Muchos de los errores de seguridad del software se deben a la sobrecarga de ir adaptando codigo antiguo para sistemas nuevos, a la larga tanta adaptación de codigo sale cara.

    De momento y no creo que sea algo que cambie pronto los sistemas sobre windows no son aptos para servicios criticos, para eso hay otros sistemas operativos. Siempre es una buena noticia que hagan avances de seguridad, pero de momento siguen a años luz
    11  votos: 0   link
    el 05-08-2006 15:48 UTC por jordixou jordixou
  7. #7   A Microsoft sólo la va a salvar la actitud de muchos usuarios de tener lo último de lo último. Aparte de esto, Vista se va a pegar un batacazo que puede ser histórico.
    9  votos: 0   link
    el 05-08-2006 19:16 UTC por AntonioBazalo AntonioBazalo
  8. #8   Y encima la investigadora no está nada mal ;)
    6  votos: 0   link
    el 05-08-2006 19:29 UTC por Cyberfrancis Cyberfrancis
  9. #9   #7 no creo. el negocio de microsoft más que vender SO a usuarios finales, donde realmente gana pasta es vendiendo SO a dell, ibm, hp, etc. Cuando te compras un pc en el corte ingles te vendrá con vista, lo quieras o no, así que la hostia no será tan grande como deberia
    11  votos: 0   link
    el 05-08-2006 19:33 UTC por jordixou jordixou
  10. #10   #9 Hasta que Dell, IBM(Lenovo), HP,... ofrezcan otros sistemas operativos, que poco a poco, lo van haciendo, ofreciendo GNU/Linux, aunque la oferta no deberia acabar aquí, porque en los BSD también aparecen sistemas aptos para escritorio como PCBSD y DesktopBSD(aunque aún estan un poco verdes).
    8  votos: 0   link
    el 05-08-2006 19:42 UTC por llorencs llorencs
  11. #11   #10 Seria precioso poder comprar un vaio con linux, xgl, y todo el hardware funcionando al 100%. De momento la unica respuesta es: soñar es gratis
    Ojala llegue el dia en que se pueda comprar un trasto asi directamente en la tienda sin tener que estar trasteando tu horas y horas para hacer funcionar todo tu hard a la perfección en un equipo puntero
    11  votos: 0   link
    el 05-08-2006 19:45 UTC por jordixou jordixou
  12. #12   #7 NO creo que se peguen ningun batacazo, ya en los tiempos del Xp se decía que iva a ser un fracaso, y seguramente la gran mayoria de los que estamos en esta página lo usamos. Por otra parte el tema de no soportar drivers no firmados me parece lo más logico del mundo, hoy en dia, hay mucha copañia hijoputa haciendo todo tipo de Hardware con sus correspondientes drivers, yo ya he sufrido las consecuencias de varios de estos drivers cabronescos.
    Solo permitir drivers firmados puede ser bastante radical, pero el problema es que cuando todo se va a pique por los drivers "la culpa es del Güindous".
    6  votos: 0   link
    el 05-08-2006 20:04 UTC por Nagamasa Nagamasa
  13. #13   ¿Se podrían ver las estadísticas de acceso a esta sede, clasificando por navegadores? Lo digo por la afirmación de Nagamasa.
    6  votos: 0   link
    el 06-08-2006 18:18 UTC por bufalo_1973 bufalo_1973
comentarios cerrados

menéame