On 30/03/2008, at 11:16, Felipe Fonseca wrote:
perdeu, fio!
http://www.engadget.com/2008/03/29/linux-becomes-only-os-to-escape-pwn-2-own-unscathed/
O desafio seguiu com o vista e o ubuntu durante mais uns dias, o
último a cair foi o ubuntu.
Eu esperava que o mac fosse o primeiro cair, o OSX não tem qualquer
modo de segurança
ativado na configuração padrão, nem firewall, nem permissões nem nada.
Já o Vista , no que eu mexi, vem todo armado, pedindo senha pra tudo,
vários malwares que
funcionavam bem no XP são barrados pelos recursos de segurança,
firewall e o escambau.
O ubuntu não vem com firewall ativado ,mas vem de fabrica todo armado
com as paranoias unix
de sempre .
Minhas apostas foram mac, ubuntu, vista por ordem de invasão, apostei
que o ubuntu seria o segundo a cair
devido as falhas do kernel das últimas semanas (vmsplice), e por
histórico bizarro de buffers overflow aplicativos diversos.
Errei.
Vale lembrar que os 3 sistemas resistiram ao primeiro dia de ataques
remotos, então os organizadores
flexibilizaram as regras permitindo ataques locais, ou seja, hacker no
teclado da máquina alvo, e nesses
casos a apple sempre vai perder.
O apple foi invadido via safari, onde 90% código é do webkit , não
arrisco a dizer que a falha se encontra
na componente livre do navegador, mas a chance é boa.
--
http://www.liquuid.net
_______________________________________________
Lista de discussão da MetaReciclagem
Envie mensagens para [email protected]
http://lista.metareciclagem.org
