Eli
186meneos

Windows Vista, 'crackeado' en Black Hat

www.kriptopolis.org/node/2688 
por jordixou el 05-08-2006 07:39 UTC, publicado el 05-08-2006 17:55 UTC

Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica Blue Pill para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit. Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados. Visto en kriptopolis.

 13 comentarios en: tecnología, software karma: 525
etiquetas: microsoft, windows, vista, hack, crack
negativos: 0  usuarios: 186  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #1   relacionada meneame.net/story/microsoft-invita-hackear-windows-vista
    votos: 0, karma: 11
    por jordixou (#) el 05-08-2006 07:55 UTC
  2. #2   y un poco más completa en inglés (via digg) www.internetnews.com/security/article.php/3624861
    votos: 0, karma: 11
    por jordixou (#) el 05-08-2006 08:09 UTC
  3. #3   Blue Pill meneame.net/story/blue-pill-rootkit-definitivo
    votos: 0, karma: 19
    por habladorcito (#) el 05-08-2006 09:33 UTC
  4. #4   Bravo por esta mujer, para que luego digan que no hay buenas programadoras.
    votos: 0, karma: 7
    por HOYGAME (#) el 05-08-2006 10:21 UTC
  5. #5   Así que habrá que virtualizar para poder cargar drivers no firmados. Para que te firmen el driver tienes que pagar. Por lo tanto, de seguir así, para usar muchos drivers (cuyos programadores no pagarán) habrá que crackear el propio SO. Bravo...

    > "Windows Vista has many layers of defense, including the firewall, running as a standard user, Internet Explorer Protected Mode, /NX support, and ASLR, which help prevent arbitrary code from running with administrative privileges," the Microsoft representative noted.

    ¡Siéntase como en un Unix del año catapum! Que nostalgia xD.
    votos: 0, karma: 14
    por DZPM (#) el 05-08-2006 12:07 UTC
  6. #6   #5 Normal, se han dado cuenta de como se deben hacer las cosas. Muchos de los errores de seguridad del software se deben a la sobrecarga de ir adaptando codigo antiguo para sistemas nuevos, a la larga tanta adaptación de codigo sale cara.

    De momento y no creo que sea algo que cambie pronto los sistemas sobre windows no son aptos para servicios criticos, para eso hay otros sistemas operativos. Siempre es una buena noticia que hagan avances de seguridad, pero de momento siguen a años luz
    votos: 0, karma: 11
    por jordixou (#) el 05-08-2006 15:48 UTC
  7. #7   A Microsoft sólo la va a salvar la actitud de muchos usuarios de tener lo último de lo último. Aparte de esto, Vista se va a pegar un batacazo que puede ser histórico.
    votos: 0, karma: 9
    por AntonioBazalo (#) el 05-08-2006 19:16 UTC
  8. #8   Y encima la investigadora no está nada mal ;)
    votos: 0, karma: 6
    por Cyberfrancis (#) el 05-08-2006 19:29 UTC
  9. #9   #7 no creo. el negocio de microsoft más que vender SO a usuarios finales, donde realmente gana pasta es vendiendo SO a dell, ibm, hp, etc. Cuando te compras un pc en el corte ingles te vendrá con vista, lo quieras o no, así que la hostia no será tan grande como deberia
    votos: 0, karma: 11
    por jordixou (#) el 05-08-2006 19:33 UTC
  10. #10   #9 Hasta que Dell, IBM(Lenovo), HP,... ofrezcan otros sistemas operativos, que poco a poco, lo van haciendo, ofreciendo GNU/Linux, aunque la oferta no deberia acabar aquí, porque en los BSD también aparecen sistemas aptos para escritorio como PCBSD y DesktopBSD(aunque aún estan un poco verdes).
    votos: 0, karma: 8
    por llorencs (#) el 05-08-2006 19:42 UTC
  11. #11   #10 Seria precioso poder comprar un vaio con linux, xgl, y todo el hardware funcionando al 100%. De momento la unica respuesta es: soñar es gratis
    Ojala llegue el dia en que se pueda comprar un trasto asi directamente en la tienda sin tener que estar trasteando tu horas y horas para hacer funcionar todo tu hard a la perfección en un equipo puntero
    votos: 0, karma: 11
    por jordixou (#) el 05-08-2006 19:45 UTC
  12. #12   #7 NO creo que se peguen ningun batacazo, ya en los tiempos del Xp se decía que iva a ser un fracaso, y seguramente la gran mayoria de los que estamos en esta página lo usamos. Por otra parte el tema de no soportar drivers no firmados me parece lo más logico del mundo, hoy en dia, hay mucha copañia hijoputa haciendo todo tipo de Hardware con sus correspondientes drivers, yo ya he sufrido las consecuencias de varios de estos drivers cabronescos.
    Solo permitir drivers firmados puede ser bastante radical, pero el problema es que cuando todo se va a pique por los drivers "la culpa es del Güindous".
    votos: 0, karma: 6
    por Nagamasa (#) el 05-08-2006 20:04 UTC
  13. #13   ¿Se podrían ver las estadísticas de acceso a esta sede, clasificando por navegadores? Lo digo por la afirmación de Nagamasa.
    votos: 0, karma: 6
    por bufalo_1973 (#) el 06-08-2006 18:18 UTC
comentarios cerrados

menéame