Ex-empleado de Microsoft asegura poder jaquear Windows Vista a través de un plugin para tarjetas inteligentes

Enviado por admin el 18. Marzo 2008 - 19:25.

Se trata de Dan Griffin, quien utilizando su propia herramienta de fuzzing (SCardFuzz) asegura poder explotar un desbordamiento de buffer en el plugin proporcionado por un fabricante indeterminado para acceder al Smart Card Minidriver de Microsoft en Windows Vista.

Griffin (que mostrará su hallazgo en CanSecWest 2008 la próxima semana) afirma poder colgar o controlar una máquina que ejecute Windows Vista (y probablemente XP también).

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

He ahi la diferencia

Enviado por anónimo el 18. Marzo 2008 - 20:33.

Entre trabajar por dinero y crear software libre... Si el ex-empleado quisiera sacarse el clavo... Lo puede hacer.
Gartuz

Claro, campeón

Enviado por anónimo el 19. Marzo 2008 - 18:01.

Por eso todos los desarrolladores de software libre programan en su tiempo ídem. En realidad son fontaneros, carpinteros, taxistas, y oficinistas aburridos que se transmutan en altruístas hackers que te lo dan todo gratis y te lo dan ya.

siejqueee.

Windows y Omnisec

Enviado por anónimo el 18. Marzo 2008 - 21:00.

he estado investigando sobre las soluciones de cifrado de Omnisec, una empresa Suiza de criptografia (http://www.omnisec.ch/) pero me llama la atención que recomienden el uso de windows en sus sistemas, de hecho les escribi para saber si tenian opcion de trabajo a linux y dijeron que no :S y que si queria algun desarrollo para linux debia pagarlo integramente... que seguridad se puede dar sobre un sistema que corre sobre una plataforma totalmente penetrable?

saludos

No entiendo

Enviado por anónimo el 20. Marzo 2008 - 14:19.

No entiendo cómo la gente puede pensar en aplicaciones propietarias para seguridad, cuando hay aplicaciones libres completamente contrastadas y con un funcionamiento impecable en casi cualquier plataforma.

¿seguridad?

Enviado por anónimo el 19. Marzo 2008 - 23:01.

Eso dice bastante de como es la empresa de ¿seguridad? informatica.

La realidad es tozuda y acaba poniendo...

Enviado por anónimo el 20. Marzo 2008 - 14:28.

La realidad es tozuda y acaba poniendo a todos en su sitio. Si a esta posibilidad sumamos las afirmaciones de D. José Luis Díez Aguado “el DNI electrónico sólo podrá piratearse si el ordenador no es seguro”. Por mucho que queramos, la cadena de seguridad de los dispositivos "seguros de firma" es demasiado larga y no toda está controlada con el mismo esmero.

Para que el e-dni funcione es necesario:

a) Controlador de tarjeta inteligente (software cerrado)
b) Controlador de lector de tarjetas (software cerrado y poco controlado)
c) Aplicaciones que hagan uso de la tarjeta inteligente (depende del sistema operativo)
d) Sistema operativo, en muchos casos, con más fauna que el Zoo de Madrid.

Creo que un entorno seguro de firma, es algo necesario y que además, cuanto más código abierto se tenga en la cadena mejor que mejor.

http://www.kriptopolis.org/entorno-seguro-dni-electronico

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 11 =
Resuelve esta sencilla operación e introduce el resultado.