SoloCodigo

Con la ayuda de un programa que denomina Blue Pill, la hacker polaca Joana Rutowska logró vulnerar los elementos de seguridad y protección de Windows Vista, solo un día después que Microsoft lanzara el desafío.

Rutowska concitó la atención general del público asistente a la gran sala de fiestas del Hotel Ceasars Palace en Las Vegas. La hacker demostró lo fácil que es eludir los sistemas de protección del próximo sistema operativo de Microsoft.



La demostración fue realizada en el marco de la conferencia Black Hat, para hackers "malignos", que concluyó el fin de semana.

Irónicamente, Microsoft disertaba en la sala contigua sobre la "óptima protección y seguridad de Windows Vista".

El programa Blue Pill de Rutowska desactiva el mecanismo de seguridad que debería impedir la instalación y ejecución de conectores no autorizados en Windows Vista. Cabe destacar que el método sólo puede ser usado si el sistema está funcionando en modo de administrador. De igual modo, es necesario que esté funcionando con un procesador de AMD.

Un representante de Microsoft comentó que las demás capas de seguridad de Vista, como el cortafuegos fuertemente mejorado, varios niveles de usuario y seguridad mejorada en el navegador Internet Explorer habrían evitado eventuales daños.

"Microsoft está investigando soluciones que protejan a Windows Vista de ataques como el demostrado acá. Trabajamos además con nuestros partners del área del hardware para evitar ataques de virtualización como el que Blue Pill representa", comentó un portavoz de Microsoft, citado por San Jose Mercury News, después de la bochornosa situación.

Tono soberbio
La demostración hecha por la hacker polaca podría ser un llamado de atención para Microsoft, que durante meses ha publicitado su sistema operativo recalcando el argumento de la seguridad mejorada.

La propia Microsoft hizo un llamado a los participantes en la conferencia Black Hat, desafiándolos a hackear la última versión beta de Windows Vista.
----------------
DiarioTi

Creo que no es ningun motivo de verguenza, por eso ella es hacker nosotros casi todos somo unos novatones , lo que es que hay que seguir estudiando.

como dice goldenboy(Ya saben el del anime): estudio estudio estudio estudio estudio jejejeje

No se dice "hackera" se dice hackse (segun Stealing the Network de Syngress y Black Hat Inc.) fura de eso, no le veo nada de malo que se mujer... hamm la historia de h3x.... que muchacha... je je

Joanna es una conocidisima participante de rootkit.com y ya habia adelantado que iba a dejar "obsoleto" en cuanto a proteccion a un Windows sobre un AMD de 64 bits, recalcar esto es importante ya que su metodo segun lo que comentaba solo funciona sobre un hardware especifico.

Lo peor es que es un contra para AMD que como me encantan sus Procesadores buuuuu intel

     


Por fin encontre ala mujer de mis sueños!!!!!!!!!!!!!!!!!!!!

¿Cómo le hacen para descubrir bugs si no tienen el código?

Desensamblando -- Debuggeando

Desensamblando -- Debuggeando

¿Qué archivo desensamblas/"debuggeas"?
¿Es con cualquier debugger y/o disassembler?

 

{No se crean que lo voy a hacer, todavía me queda mucho por aprender. }

O sea que no es tan difícil la ingeniería inversa.

Abres el archivo (EXE, por ej.) con un editor hexadecimal o con el editor binario del Visual Studio, después con un disassembler, ¿y ya?.

{Repito que es por curiosidad, no tengo idea de Assembly. Así que no salten los locos a decirme lammer... }

Ok. Me bajé el PVDasm para ver algo, pero no entiendo nada, está en Assembly.

Eso era todo lo que quería saber, lo demás lo leí en la Wikipedia (Bug, Debug, Debugger, SoftICE, Disassembler, Reverse Engineering).

Gracias.

Citar

¿Qué archivo desensamblas/"debuggeas"?

Se desensamblan los ensamblados... es decir los programas de cualquier formato ejecutable, librerias etc.

Efectivamente los binarios del S.O. son los que se desensamblan, como dije en otro mensaje Windows es de codigo abierto (solo para leerlo) para los que saben assembly, como por ejemplo NTOSKRNL.exe, HAL.dll, NTDLL.dll, Kernel32.dll, etc.

Citar

¿Es con cualquier debugger y/o disassembler?

si.

No es tan asi, para depurar los binarios necesitas un depurador que funcione al menos en el modo del binario (Usuario/Kernel) por ejemplo no podes depurar en modo Kernel con el OllyDbg. En cuanto a los desensambladores es mas facil ya que los ejecutables siguen siendo PEs totalmente validos (en el caso de Windows claro) aunque estamos en la misma, necesitas un desensamblador para PEs y no uno para MS-DOS (MZ - COM).

Y por cierto, el SoftICE esta muerto

Nunca lo pude usar, probé el OllyDBG que me resultó agradable pero es en modo usuario.

¿Cual quedó ahora para usarse en Ring0?

Por allí vi un programa que te "traduce" de Assembly a C.

Un paso es entender el codigo el otro es ver una parte que pueda ser vunerable y el siguiente buscar el metodo para explotarlo.
Asi que no es tan facil aun asi teniendo el source code.