Charlie Miller sabe lo que hace. Ganador por dos años consecutivos del Pwn2Own – un concurso donde muchos expertos de seguridad y hackers se reúnen anualmente compitiendo entre sí para ver quién encuentra más rápido una “puerta de entrada”, un agujero de seguridad en los principales sistemas operativos – Miller hizo noticia porque, el año pasado durante la competencia, se trajo abajo la seguridad de una Macbook Air en segundos. Y este año, planea convertirlo en su “Hat Trick”.

Pwn2Own, que hemos cubierto ya en el pasado, se divide en un evento de 3 días. Para la ocasión, los hackers tienen acceso a 3 máquinas (una con Windows, una Mac, y otra laptop con Linux.  Inicialmente se empieza en un ambiente restringido, buscando vulnerabilidades en el sistema operativo. En los días siguientes, se abren las opciones hasta que, finalmente, en el tercer día (si es que alguna máquina sobrevive), entran en juego aplicaciones de terceros

oneITsecurity ha conseguido una entrevista con Charlie Miller algunas semanas antes de realizar el evento (empezará el 24 de Marzo), donde nos revela algunos interesantes datos sobre seguridad de los nuevos sistemas operativos:

990746317_9717074520

  • Entre Snow Leopard y Windows 7, Miller considera a Win7 más dificil de hackear porque, por defecto, no viene ni con Java ni Flash, además de tener ASLR (técnica de seguridad que re-ordena áreas importantes de datos, como bibliotecas, ejecutables, y más).
  • A pesar de no haber sido hackeado durante el Pwn2Own 2009, Miller no considera que encontrar agujeros de seguridad o exploits en Linux sea más difícil, sino que, debido a que pocas personas lo usan en el escritorio, no es un candidado muy “apetecible” para ser hackeado. Por supuesto, otro punto a tomar en cuenta, es la distribución de Linux.
  • La mayoría de vulnerabilidade se encuentran en los navegadores web (Firefox, IE, Chrome) (Miller ganó los dos años consecutivos al encontrar un agujero no parchado en Safari en la Mac) y los navegadores más populares corren, finalmente, en todos los sistemas operativos.
  • La combinación más segura de Navegador / Sistema Operativo, es Chrome o Internet Explorer 8 en Windows 7 sin Flash instalado. No hay mucha diferencia entre ambos en cuanto a seguridad. Lo importante, es no instalar Flash.
  • Pwn2Own 2010 se centrará también en los smartphones, principalmente Android y el iPhone. Entre los dos, a pesar de que tanto el iPhone como Android son bastante seguros, el smartphone de Apple podría ser el más vulnerable, principalmente porque ha estado más tiempo en el mercado, y ha sido mejor investigado

Interesante el punto de vista de Miller en cuanto a seguridad en la web y, si quizás no estemos de acuerdo con todos sus puntos de vista, es imposible negar la importancia que tiene la seguridad del navegador en sí, para estar protegidos de posibles ataques maliciosos.

 

La entrevista completa, en oneITsecurity

  • hackersanzinho

    Interesante tu post, pero como sobrevivir a una PC sin flash?, creo que tu una vez hiciste un post para activar flash solo en lo necesario (como youtube y vídeos de cualquier página de Internet que nos resultan necesarios para entender lo que dicha página quiere transmitir) pero como desactivar solamente las propagandas flash y cosas por el estilo donde se nos puedan meter virus, spyware sin comprometer los videos de internet necesarios, ademas el flash siempre termina por consumir algunos recursos, bueno aunque sea en lo más mínimo; a y también como cuidarnos con java instalado?. Que no hacer?

    Arturo deberías de hacer un post de los más confiables antispyware pues de los antivirus ya lo hiciste: recomendando en MSE de Microsoft dicho sea de paso me ha ido muy bien. Tengo entendido que la combinación perfecta es un buen antivirus y antispyware, solo 2, pues mucha gente hasta se instala un antivirus y como 2 ó 3 antispyware y eso lentea la navegación. Salud2

  • Ricardo

    @hackersanzinho suscribo tu comentario, haciendo mayor enfasis en la parte del flash, ke resulta necesario para algunas paginas web.
    ademas ke antispyware nos podriamos recomendar arturo.
    muchas gracias por las respuestas

  • Cantoral

    Interesantes resultados, a ver si los lame bolas de mac y linux ahora entienden que w7 esta mas seguro, ya que siempre se le tacho a ventanas como sistema inseguro. Al final lo que dicen en el articulo es cierto, mientras las otras opciones sean minoritarias, no son candidatos apetecibles al mundo del hack y demas perlas. Lo que si me sorprende es lo del internet explorer 8.

  • Palitilloop

    Vaya resultados!!, muy reveladores al final de todo. En fin cualquiera que tenga dos dedos de cerebro sabe que el sistema mas utilizado es el que favorito para los hackers y asi como veo las ventas todo seguira siendo igual, y me alegra pues no pienso pagar sobre precio por hardware chino para una solucion manzanera, ni terminar de pasarme a la otra solucion que no tiene buen software.

  • Wii

    Estos resultados son pasados recuerdo haberlos leido hace ya bastante tiempo atras. Pero si en efecto el Win7 es muy seguro, lo vengo usando y la verdad es que esta muy bien en todo el sentido de la palabra. Lo que espero es que los unix fanboys ya se dejen de ser tan ciegos que Miller no es el unico que ha tachado a mac como super vulnerable (Pc Magazine) y muchos saben que linux no es apetecible para los hackers y demas!.

  • willy llampa

    hola tienes algun cuestionario para una empresa de transporte es para realizar un proyecto, para una materia de taller . estoy en la U y y tu ya sabes que siempre se hacen proyectos . bueno solo nesecito ese cuestionario bueno chau segui adelante

  • Matias

    No estoy de acuerdo con este tio, será un genio en la materia, pero un Linux con cualquier navegador y flash activado, es más seguro que cualquier Windows con cualquier navegador. Que Win7 sea mejor que anteriores versiones, claro que si, pero si le pones flash, no creo que sea tan seguro.

    En fin, seguiré feliz libre de troyano, virus, desfragmentamiento de disco duro, perdida de velocidad del S.O. y un largo etc.

    Un saludo y muy buena tu página Arturo.