En la Conferencia de Seguridad Hack In The Box (HITB) celebrada en Dubai, un grupo de investigadores de seguridad demostraron cómo el software que desarrollaron puede llevar a un hackeo del sistema debido al uso de un problema de diseño de Windows 7, que califican de “no-arreglable”. Ataque logra control total de Windows 7
#3:
El ataque necesita ser aplicado teniendo acceso físico al PC
Metes cualquier SO en modo live y ya tienes control del sistema
#13:
#9#10 soy programador desde hace más de 10 años, y menos la muerte todo tiene solución.
Pero claro, supongo que vosotros reescribiriais hasta la calculadora, no?
Uno de los aspectos del diseño de un software, es evitar esto mismo, que para cambiar un aspecto haya que cambiarlo todo. Luego os quejais de que como esta la profesión, con profesionales como vosotros... como va a estar si no, no me quiero imaginar la mierda que haceis... y la cara de vuestro jefe cuando hay que hacer una modificación y le decis "HAY QUE CAMBIARLO TODO JEFE! ES UN CAMBIO EN EL DISEÑO! Hemos tirado un año de trabajo a la mierda, llame a los de arquitectura de nuevo que hay que EMPEZAR DE 0·.
Vaya par Que el FSM se apiade de vuestras almas y os contrate alguna consultora o algo, porque de lo contrario terminareis cortando chope en un mostrador del Mercadona.
#9#10 soy programador desde hace más de 10 años, y menos la muerte todo tiene solución.
Pero claro, supongo que vosotros reescribiriais hasta la calculadora, no?
Uno de los aspectos del diseño de un software, es evitar esto mismo, que para cambiar un aspecto haya que cambiarlo todo. Luego os quejais de que como esta la profesión, con profesionales como vosotros... como va a estar si no, no me quiero imaginar la mierda que haceis... y la cara de vuestro jefe cuando hay que hacer una modificación y le decis "HAY QUE CAMBIARLO TODO JEFE! ES UN CAMBIO EN EL DISEÑO! Hemos tirado un año de trabajo a la mierda, llame a los de arquitectura de nuevo que hay que EMPEZAR DE 0·.
Vaya par Que el FSM se apiade de vuestras almas y os contrate alguna consultora o algo, porque de lo contrario terminareis cortando chope en un mostrador del Mercadona.
Como no se va a poder arreglar un sistema operativo que esta en beta y aún no ha salido al mercado y esta casi a un año de salir!!! no seais melones por el amor de dios!! Un sistema operativo no es un archivo en C de dos trillones de lineas, como no se va a poder arreglar?
expertos de seguridad demostraron cómo es posible tomar completo control en forma remota de un equipo que funcione con el nuevo sistema operativo.
y luego:
Este ataque tiene que ser aplicado teniendo acceso físico al PC por lo que es imposible hacerlo de forma remota, inalámbrica o llamémosla como queramos.
En que quedamos?
Y por supuesto si tienes acceso físico al equipo te puedes hacer con el, quien no ha arrancado con una livecd de linux y ha chrooteado? Hay un bug en linux !! inarreglable!! que el FSM nos pille confesados!!! for fuck sake!!
Otra cosa es que el contenido este cifrado, pero también se puede cifrar en Windows
#8 como se nota que no eres programador. Cuando el error es de diseño, todo el desarrollo que tengas NO TE VALE DE NADA. Hay que reescribir desde cero. OTra cosa es que quizá se esté exagerando.
Esa noticia #2 no la consideré duplicada porque está en inglés y pasó muy desapercibida y es un tema del que se lleva indagando ya algo de tiempo .Saludos
Los programadores aseguran que el problema de diseño no tiene solución y para arreglarlo Microsoft debería volver a escribir Windows 7.
En sólo minutos, expertos de seguridad demostraron cómo es posible tomar completo control en forma remota de un equipo que funcione con el nuevo sistema operativo.
Vipin Kumar (Uno de los creadores)dijo “No hay arreglo para esto. No puede ser arreglado. Es un problema de diseño”. Este ataque tiene que ser aplicado teniendo acceso físico al PC por lo que es imposible hacerlo de forma remota, inalámbrica o llamémosla como queramos. VBootkit ocupa tan solo 3 KB, este software permite a los atacantes cambiar archivos que son cargados en la memoria del sistema operativo durante el arranque. El problema esta en que es muy difícil de detectar ya que el programa no cambia nada en el disco duro.
Esto no puede ser mas amarillo.
A ver, para que fucione eso, hace falta acceso físico al ordenador, vamos igualito que entrar en Sigle User mode en Linux, que entras como root sin password.
Ingeniería inversa: meneo para que la gente lea comentarios y se de cuenta de lo SENSACIONALISTA que es la noticia, y la gente se informe mejor con los enlaces publicados...
Comentarios
El ataque necesita ser aplicado teniendo acceso físico al PC
Metes cualquier SO en modo live y ya tienes control del sistema
#9 #10 soy programador desde hace más de 10 años, y menos la muerte todo tiene solución.
Pero claro, supongo que vosotros reescribiriais hasta la calculadora, no?
Uno de los aspectos del diseño de un software, es evitar esto mismo, que para cambiar un aspecto haya que cambiarlo todo. Luego os quejais de que como esta la profesión, con profesionales como vosotros... como va a estar si no, no me quiero imaginar la mierda que haceis... y la cara de vuestro jefe cuando hay que hacer una modificación y le decis "HAY QUE CAMBIARLO TODO JEFE! ES UN CAMBIO EN EL DISEÑO! Hemos tirado un año de trabajo a la mierda, llame a los de arquitectura de nuevo que hay que EMPEZAR DE 0·.
Vaya par Que el FSM se apiade de vuestras almas y os contrate alguna consultora o algo, porque de lo contrario terminareis cortando chope en un mostrador del Mercadona.
Como dice natrix, teniendo acceso físico a un ordenador con los datos sin una encriptación fuerte, buena gana.
Pero es curioso, esta noticia habla sobre Windows y está subiendo a razón de 1 voto por minuto. Esta otra, relacionada, Exploit para micros de Intel "peligrosamente fácil sobre Linux" [ENG]
Exploit para micros de Intel "peligrosamente ...
networkworld.comCurioso...
Por eso Hasefroch ya esta con el Windows 8, el 7 lo tiraran a la papelera
http://www.infopackets.com/news/business/microsoft/2009/20090424_ms_windows_8_details_emerge_via_help_wanted_ad.htm
¿Duplicada? Expertos en seguridad muestran como tomar el control de Windows 7 [Eng]
Expertos en seguridad muestran como tomar el contr...
it.slashdot.orgEn el propio foro responde un usuario quitándole importancia al asunto y linkeando a este otro post mucho más prudente: http://www.genbeta.com/windows/el-problema-de-seguridad-descubierto-en-windows-7-no-es-para-tanto Título del post: El problema de seguridad descubierto en Windows 7 no es para tanto
#9 Por el amor de dios, más de la mitad de los proyectos de software tienen problemas de diseño que se subsanan según van apareciendo.
Teoría != práctica
Como no se va a poder arreglar un sistema operativo que esta en beta y aún no ha salido al mercado y esta casi a un año de salir!!! no seais melones por el amor de dios!! Un sistema operativo no es un archivo en C de dos trillones de lineas, como no se va a poder arreglar?
#6 en el mismo post pones:
expertos de seguridad demostraron cómo es posible tomar completo control en forma remota de un equipo que funcione con el nuevo sistema operativo.
y luego:
Este ataque tiene que ser aplicado teniendo acceso físico al PC por lo que es imposible hacerlo de forma remota, inalámbrica o llamémosla como queramos.
En que quedamos?
Y por supuesto si tienes acceso físico al equipo te puedes hacer con el, quien no ha arrancado con una livecd de linux y ha chrooteado? Hay un bug en linux !! inarreglable!! que el FSM nos pille confesados!!! for fuck sake!!
Otra cosa es que el contenido este cifrado, pero también se puede cifrar en Windows
#8 como se nota que no eres programador. Cuando el error es de diseño, todo el desarrollo que tengas NO TE VALE DE NADA. Hay que reescribir desde cero. OTra cosa es que quizá se esté exagerando.
Más Info :
Ataque logra control total de Windows 7 http://www.evaluamos.com/internal.php?load=detail&id=9527
HERRAMIENTA DE HACKEO DESTROZA LA SEGURIDAD DE WINDOWS 7 http://www.terra.cl/tecnologia/index.cfm?id_reg=1167456&id_cat=1720&accion=avirus&titulo_url=Herramienta_de_hackeo_destroza_la_seguridad_de_Windows_7
Cómo hacerse con el control de una máquina Windows 7 http://www.xombra.com/go_news.php?nota=4119
Windows 7: Fallos de seguridad que no se solucionan http://www.islabit.com/6577/windows-7-fallos-de-seguridad-que-no-se-solucionan.html
Esa noticia #2 no la consideré duplicada porque está en inglés y pasó muy desapercibida y es un tema del que se lleva indagando ya algo de tiempo .Saludos
Los programadores aseguran que el problema de diseño no tiene solución y para arreglarlo Microsoft debería volver a escribir Windows 7.
En sólo minutos, expertos de seguridad demostraron cómo es posible tomar completo control en forma remota de un equipo que funcione con el nuevo sistema operativo.
Vipin Kumar (Uno de los creadores)dijo “No hay arreglo para esto. No puede ser arreglado. Es un problema de diseño”. Este ataque tiene que ser aplicado teniendo acceso físico al PC por lo que es imposible hacerlo de forma remota, inalámbrica o llamémosla como queramos. VBootkit ocupa tan solo 3 KB, este software permite a los atacantes cambiar archivos que son cargados en la memoria del sistema operativo durante el arranque. El problema esta en que es muy difícil de detectar ya que el programa no cambia nada en el disco duro.
#8 Quizá se esté exagerando, pero reflejas que no tienes ni idea de ingeniería del software ni de programación compañero.....
"El ataque necesita ser aplicado teniendo acceso físico al PC siendo imposible hacerlo de forma remota".
Leedme bien los labios: CUALQUIER SISTEMA ES VULNERABLE SI SE TIENE ACCESO FÍSICO A LA MÁQUINA.
Por tanto, irrelevante la vulnerabilidad y amarillista la noticia.
Esto no puede ser mas amarillo.
A ver, para que fucione eso, hace falta acceso físico al ordenador, vamos igualito que entrar en Sigle User mode en Linux, que entras como root sin password.
Ingeniería inversa: meneo para que la gente lea comentarios y se de cuenta de lo SENSACIONALISTA que es la noticia, y la gente se informe mejor con los enlaces publicados...