MICROSFT INVITA A HACKEAR WINDOWS VISTA... Y LO INEVITABLE SUCEDIO !!!!

Microsoft desafía a los participantes en el Congreso Black Hat a encontrar vulnerabilidades y agujeros de seguridad en Windows Vista. El nuevo sistema operativo de Microsoft, Windows Vista, que probablemente será lanzado a comienzos de 2007 para consumidores, está colmado de procedimientos y funciones de seguridad. Tantas son las funciones de seguridad y protección, que algunos usuarios de la versión beta 2 reportan en diversos blogs que "en momentos, incluso son una molestia", escribe BetaNews. Seguridad robustecida Uno de los elementos centrales del nuevo esquema de seguridad es la incorporación de distintos niveles de usuarios, con distintos niveles de permisos. De esa forma se evita que los usuarios inexperimentados sean engañados por intrusos e inducidos a ejecutar malware o a desactivar funciones de seguridad. Vista tendrá además un núcleo mucho más sólido que Windows XP, lo que dificultará la acción invasiva de los denominados rootkits, y su estrategia de ocultamiento. Windows Vista no solamente tendrá antivirus, sino también cortafuegos y anti-spyware como estándar. Por si lo anterior no fuera suficiente, todos los datos escritos en el disco duro serán cifrados por el sistema, de forma que si un PC es robado, sus contenidos no quedarán expuestos. El desafío Microsoft exhorta a los hackers participantes en la conferencia Black Hat que se realiza esta semana en Los Angeles, EEUU, a "hackear y exponer todas las vulnerabilidades de Vista". En la conferencia Black Hat se reunen los "hackers malignos", aunque también los "hackers bondadosos", calificados como "White Hat" estarán representados en el evento. Esta es la primera vez que Microsoft participa en la conferencia Black Hat, lo que puede ser interpretado como una señal de que Microsoft se siente confiada en la seguridad y alta protección de Windows Vista.

(Vía: DiarioTi)

... y adivinen que pasó??? Con la ayuda de un programa que denomina Blue Pill, la hacker polaca Joana Rutowska logró vulnerar los elementos de seguridad y protección de Windows Vista, solo un día después que Microsoft lanzara el desafío.

Rutowska concitó la atención general del público asistente a la gran sala de fiestas del Hotel Ceasars Palace en Las Vegas. La hacker demostró lo fácil que es eludir los sistemas de protección del próximo sistema operativo de Microsoft. La demostración fue realizada en el marco de la conferencia Black Hat, para hackers "malignos", que concluyó el fin de semana. Irónicamente, Microsoft disertaba en la sala contigua sobre la "óptima protección y seguridad de Windows Vista". El programa Blue Pill de Rutowska desactiva el mecanismo de seguridad que debería impedir la instalación y ejecución de conectores no autorizados en Windows Vista. Cabe destacar que el método sólo puede ser usado si el sistema está funcionando en modo de administrador. De igual modo, es necesario que esté funcionando con un procesador de AMD. Un representante de Microsoft comentó que las demás capas de seguridad de Vista, como el cortafuegos fuertemente mejorado, varios niveles de usuario y seguridad mejorada en el navegador Internet Explorer habrían evitado eventuales daños. "Microsoft está investigando soluciones que protejan a Windows Vista de ataques como el demostrado acá. Trabajamos además con nuestros partners del área del hardware para evitar ataques de virtualización como el que Blue Pill representa", comentó un portavoz de Microsoft, citado por San Jose Mercury News, después de la bochornosa situación.

Tono soberbio La demostración hecha por la hacker polaca podría ser un llamado de atención para Microsoft, que durante meses ha publicitado su sistema operativo recalcando el argumento de la seguridad mejorada. La propia Microsoft hizo un llamado a los participantes en la conferencia Black Hat, desafiándolos a hackear la última versión beta de Windows Vista.