Metal Music Zone - The Heavy Music Forum
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Metal Music Zone - The Heavy Music Forum

Foro acerca de música, humor, informatica, instrumentos y muchas cosas mas...
 
ÍndicePortalBuscarÚltimas imágenesRegistrarseConectarse
Últimos temas
» Jackson RR-24 VS ESP Alexi Laiho
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeLun Sep 10, 2012 7:48 am por ultraguitar

» [21-06]EXODUS @ SECRET PLACE-34
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeMar Feb 14, 2012 5:04 pm por toutafond

» [20-06]AMON AMARTH@SECRET PLACE-34
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeMar Feb 14, 2012 5:02 pm por toutafond

» [19-06]MADBALL @ SECRET PLACE-34
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeMar Feb 14, 2012 5:02 pm por toutafond

» [01-06]L’ORCHESTRE NATIONAL GROLANDAIS@SECRET PLACE-34
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeMar Feb 14, 2012 5:01 pm por toutafond

» [31-05]NAPALM DEATH @ SECRET PLACE-34
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeMar Feb 14, 2012 4:59 pm por toutafond

» [25-05]ANNEKE VAN GIERSBERGEN & AGUA DE ANNIQUE@SECRT PLACE-34
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeMar Feb 14, 2012 4:58 pm por toutafond

» [30-04]LIFE POSSESSION + VICTIMS OF CLASSWAR + COLLISION@SECRET PLACE-34
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeMar Feb 14, 2012 4:57 pm por toutafond

» [29-04]ITSELF @SECRET PLACE-34
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeMar Feb 14, 2012 4:56 pm por toutafond

Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Navegación
 Portal
 Índice
 Miembros
 Perfil
 FAQ
 Buscar
Mejores posteadores
elfium___x
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
Litos
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
The_Fallen_Angel
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
White angel
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
H4CK3R
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
Yuffie
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
Admin
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
toutafond
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
sara_metal4ever
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
Därk Archangel
FALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_lcapFALLO DE SEGURIDAD INEVITABLE DEL VISTA Voting_barFALLO DE SEGURIDAD INEVITABLE DEL VISTA Vote_rcap 
¿Quién está en línea?
En total hay 151 usuarios en línea: 0 Registrados, 0 Ocultos y 151 Invitados :: 1 Motor de búsqueda

Ninguno

El record de usuarios en línea fue de 151 durante el Jue Nov 21, 2024 5:11 pm

 

 FALLO DE SEGURIDAD INEVITABLE DEL VISTA

Ir abajo 
AutorMensaje
H4CK3R
Maniaco del foro
Maniaco del foro
H4CK3R


Masculino
Cantidad de envíos : 210
Edad : 34
Localización : perdido en el olvido de algo nunca recordado
Fecha de inscripción : 06/04/2008

FALLO DE SEGURIDAD INEVITABLE DEL VISTA Empty
MensajeTema: FALLO DE SEGURIDAD INEVITABLE DEL VISTA   FALLO DE SEGURIDAD INEVITABLE DEL VISTA Icon_minitimeMiér Sep 03, 2008 7:38 pm

La puntilla para Vista?
Enviado por Fernando Acero el 9. Agosto 2008 - 18:06.

* Windows

NOTA DEL EDITOR: Como ya dije en su momento, este artículo de Fernando Acero me ha pillado con el paso "cambiao". Inicialmente no presté la menor atención a otra noticia que hablaba de la enésima vulnerabilidad de Windows Vista, pero con el tiempo esa actitud se ha mostrado equivocada. El artículo de Fernando es ya el más leído en Kriptópolis en el último mes, y está siendo enlazado, reproducido y plagiado (es decir, saltándose a la torera su licencia libre y haciéndolo pasar por propio) por infinidad de sitios.

Por Fernando Acero

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas...

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL's, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles un "payload" personalizado, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaos de Vista hasta que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

Fuente: Search Security / Black Hat.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."
Volver arriba Ir abajo
 
FALLO DE SEGURIDAD INEVITABLE DEL VISTA
Volver arriba 
Página 1 de 1.
 Temas similares
-
» FALLO DE SEGURIDAD INEVITABLE DEL VISTA

Permisos de este foro:No puedes responder a temas en este foro.
Metal Music Zone - The Heavy Music Forum :: Informatica :: Windows-
Cambiar a: