Pwn2Own 2010

El día de mañana se festeja el Pwn2Own 2010, este concurso en donde los hackers y expertos en seguridad de todo el mundo se reúnen durante tres días.

Para la ocasión, los hackers tienen acceso a 3 máquinas (una con Windows, una Mac, y otra laptop con Linux. Inicialmente se empieza en un ambiente restringido, buscando vulnerabilidades en el sistema operativo. En los días siguientes, se abren las opciones hasta que, finalmente, en el tercer día (si es que alguna máquina sobrevive), entran en juego aplicaciones de terceros.

Hace algunas semanas se logro entrevistar a Charlie Miller que ah sido el ganador de Pwn2Own durante dos años consecutivos en donde revelo algunos puntos muy interesantes acerca de la seguridad en los sistemas operativos actuales.

Snow Leopard vs Windows 7. Miller considera que Windows 7 es mas dificil de hackear siempre y cuando este no tenga instalado Java ni Flash, recordemos que por defecto el OS no trae nada de esto instalado, además de tener ASLR (técnica de seguridad que re-ordena áreas importantes de datos, como bibliotecas, ejecutables, y más).

Linux no es mas dificil de hackear que windows, si no que su popularidad de no contener tantos bugs como windows ws directamente proporcional a la cantidad de usuarios que manejan las dos plataformas, claro que siempre es mejor tener un exploit que afecte a miles y no solo a unos cuantos.
La combinación más segura de Navegador / Sistema Operativo, es Chrome o Internet Explorer 8 en Windows 7 sin Flash instalado. No hay mucha diferencia entre ambos en cuanto a seguridad. Lo importante, es no instalar Flash.

Pwn2Own 2010 se centrará también en los smartphones, principalmente Android y el iPhone.Entre los dos, a pesar de que tanto el iPhone como Android son bastante seguros, el smartphone de Apple podría ser el más vulnerable, principalmente porque ha estado más tiempo en el mercado, y ha sido mejor investigado.

Estemos muy atentos a lo que pase mañana ya que seguro vendrán cosas muy interesantes al termino del evento.