Estas aquiContenido / Rutkowska, ahora empresaria
Rutkowska, ahora empresaria
La famosa "hacker" polaca se lanza ahora a la aventura empresarial con la fundación de su propia start-up de consultoría, investigación y formación en seguridad informática: Invisible Things Lab (Laboratorio de Cosas Invisibles, en español).
Su presentación pública tendrá lugar en el próximo Black Hat, donde junto a su colega Alex Tereshkin, Rutkowska impartirá un cursillo de un par de días de duración sobre ocultación de malware, incluyendo nuevas formas de penetrar en el kernel de Windows Vista: "Presentaremos algunas nuevas formas de penetrar en el kernel de las últimas versiones de Vista x64, puesto que Microsoft ha reparado el vector de ataque que mostré en Black Hat el año pasado". Según parece, estas nuevas formas son sencillas y más fáciles de aprovechar por los fabricantes de malware.
Pero si alguien piensa que Rutkowska sólo tiene a Windows en su punto de mira, se equivoca...
"La protección eficiente del kernel, en un sistema operativo de carácter general como Windows, es simplemente imposible de implementar hoy en día, y probablemente continúe siéndolo en los próximos cinco a diez años", dijo Rutkowska.
Pero según la polaca las técnicas de ataque no representan sólo un problema para Microsoft, ya que pueden ser también utilizadas contra otros sistemas operativos, como Linux o BSD.
Fuente:
Rutkowska Launches Own Startup [Dark Reading].
me gustaría saber algo de PCs aunque fuera sólo para poder entender de verdad lo que hace, porque aunque disfruté muchísimo leyendo su explicación sobre Blue Pill en Invisible Things, no soy capaz de seguir una explicación mínimamente técnica... :( para mi los pcs funcionan con magia *^_^* Es una inspiración (vale, también es envidia cochina), y además es mona :) Pero estoy celosa de la cara que pone mi novio cada vez que le hablo de ella xD
conocimiento = poder = energía = materia = masa ==> libros = agujeros negros --Terry Pratchett--
conocimiento = poder = energía = materia = masa ==> libros = agujeros negros --Terry Pratchett--
Que la protección del kernel de windows es un coladero es algo probado y demostrado, lo que no esta tan probado y demostrado es que pase lo mismo con los kernels de Linux o BSD, si lo que dice es cierto que lo demuestre.
Por lo pronto la demo la va a hacer sobre Windows Vista, que a día de hoy es un SO absolutamente minoritario.
Por algo será.
Me pregunto si la noticia tendría el mismo impacto si Rutkowska se llamase Rutkowsko. Jeje, no me malinterpretéis, no trato de desprestigiar su trabajo, es solamente una reflexión que seguro que mas de uno se habrá hecho ya.
Un saludo, animo y seguid asi!
El kernel de linux o los BSD tambien tienen coladeros.
Un sistema Linux mal configurado, acceso shell de la maquina, son a veces (mas de las deseadas) herramientas para un cracking de tu sistema *NIX.
Sin ir mas lejos el pasado verano varias versiones de la rama 2.6 de linux, tenian exploits que fueron profusamente explotados por atacantes avidos de victorias en Linux.
No equivoquemos las cosas.
NOTA: Si quieres ver cosas sobre defaces en los kernels de NIX busca en google y los encontraras.
Cualquier sistema mal administrado es accesible, pero algunos son incluso más accesibles que otros. Igual que los errores en los nucleos, existen muchas comparativas, en un post enviado el 22 de Abril en Kriptópolis se hablaba de una muy completa.
Lo que quería decir, es que si ha detectado una vulnerabilidad concreta en los nucleos de Linux o BSD, sería mejor que la hiciera pública antes de lanzar lo que a primera vista parece una especulación.
Pues sería erroneo creer que no tiene puntos débiles.
Parece un poco especulativo o pura publicidad porque encontrar errores en Windows parece que no es tan sorprendente.
Que las publique y así serán analizadas y corregidas para todo el mundo y no solo para unos pocos que interesadamente pasan la Visa, ahh... que ahora es empresaria, espero que no utilice las mismas técnicas que M$.
Esta es la misma señorita que afirmaba que al instalar un tetris, era peligroso por que ese tetris se convertía en root durante su instalación?
(ya sea en un vista, o vía apt-get, yum o lo que sea, o incluso bajándolo y compilándolo, esto debe suceder para que se copie a archivos de programa, o en caso de unix like, al path que sea, (habitualmente /usr/bin, /bin, /usr/local/bin))
Tras leer esto, debo suponer que para esta señora, es un bug incluso que el sistema operativo arranque, vamos hombre, un poquito de por favor, que fin de cuentas, lo único que hace es hablar de malware, ni siquiera de seguridad informática
Los vectores de ataque que demostró Blue Pill no tenían que ver con debilidades del nucleo del sistema operativo. Tenían que ver con los nuevos procesadores con soporte virtualización. En este caso, AMD Pacifica.
En este tipo de plataformas, los sistemas operativos corren side-by-side, y se comunican sin restricciones con la plataforma física. Lo que se traduce por un lado en un mayor rendimiento, y por otro lado en que hay ALGO que corre por encima de tu sistema operativo, independientemente de que sea Windows o Linux. Y que a tu sistema operativo "host" le puede ser imposible saber ciertas cosas.
Fue por este motivo por el que dijo que el vector de ataque también era perfectamente posible con un Linux. Porque en realidad la vulnerabilidad está en el hardware de apoyo a la virtualización.
Error... Joanna Rutkowska no va en las conferencias con los planteos paranoicos. Si no me equivoco, destacó que los instaladores tenían acceso al kernel, pudiendo cargar drivers en el mismo durante la instalación, lo cual si es sumamente ridiculo. Por otro lado, no se que tiene que ver la escritura de los path... si lo que dije es correcto, por mas que necesite privilegios de root para escribirlos, no debería otorgar acceso a kernel, vamos que solo es el medio entre el hard y mi sistema, no se por que un juego tendria que poder tocarlo!. Y aun en el caso de que se necesitara cargar drivers en el kernel, vista no permite un intermedio ni distinciones entre quien lo necesita y quien no; el Users Acces Control (supongo que basandose en las ACE, auque no he leido sobre el tema) determina automaticamente que si vas a instalar algo le das los privilegios y si no, cancelas la instalacion. ¿No sería mas logico darle privilegios y en caso de quiera cargar algo en el kernel preguntara de nuevo?. Ahí es donde apunta Rutkowska, además deja bien en claro que no se trata de un alarmismo injustificado, ni un alarde de algo que no es, si no una demostración de que Windows Vista no es tan inexpugnable como se dijo, e incluso tiene errores del XP y por defecto de los NT generacion 5.
Por cierto, es una experta en malware, y por eso estudia como estos pueden cargar cosas en el kernel. Además, en muchos casos, hablar de malware en este momento, es hablar de seguridad informática.
Saludos.