El desafío para probar la seguridad de Mac OS X lanzado por la Universidad de Wisconsin el pasado lunes ha finalizado tras 38 horas de competición en las que nadie ha sido capaz de hackear el ordenador (un Mac mini Power PC Mac OS X 10.4.5 con Security Update 2006-001, dos cuentas locales y ssh y http abiertos con sus configuraciones por defecto). La enorme atención suscitada por esta prueba ha hecho que se acorte el período previsto (inicialmente debía acabar el próximo viernes).
La mayor parte del tráfico registrado, visitantes casuales aparte, correspondió a scripts de exploit, ataques de diccionario ssh y herramientas de escaneo como Nessus.
La máquina estuvo bajo ataque DoS intermitente. Durante los dos breves períodos en los que denegaba el servicio, el host permaneció en marcha. Ningún ataque tuvo éxito a lo largo de las 38 horas que duró el test.
Fuente: Mac Daily News
Uno de los principales requisitos para ganar acceso a un ordenador es que tenga servicios habilitados. A más servicios más posibilidades de encontrar alguno vulnerable. A más “raro” o infrecuente que sea el servicio más posibilidades de que tenga algún bug no parcheado.
Dos servicios como ssh y http que se usan prácticamente en cualquier unix, son muy pocos servicios para atacar y demasiado conocidos como para que un fallo importante no se haya parcheado ya.
Al igual que está pasando con OS X, si cogiesemos cualquier Unix y sólo levantasemos esos dos servicios sería muy poco probable que fuese hackeado y menos en poco tiempo.
Si los señores de M$ dejasen de arrancar por defecto el gran número de servicios que arrancan gusanos como Blaster serían historia.
Me lo suponía, lo del DOS es lógico pues es un tema de ancho de banda principalmente, yo me remito a lo que dije ayer -:)
http://www.faq-mac.com/mt/archives/016296.php
Saludos !
Aparentemente hay demasiados intereses en “demostrar” que OSX no es un sistema seguro.
En 38 horas de pruebas, a según que ordenadores, les habrían entrado hasta en la fuente de alimentación.
JM, totalmente de acuerdo contigo, si lees lo que escribi ayer verás que lo vemos igual -:)
A quien Jordi ¿a Microsoft? ya les gustaría estar en los niveles de seguridad de un OS X, otro tema es que como dije, yo estas cosas me las tomo como algo anecdótico y no hacen que cambie mi opinión sobre como pueda ver la seguridad de una máquina.
😀
Tanto miedo y tanto lio que si el OSX no es seguro, tomaaaaaaaa ahi queda demostrado, a ver si otros sistemas aguantan tanto, y no seais envidiosetes, que demostrado ha quedado
Llevo un año y poco con OS X y la verdad es que es una gozada, cada dia me vuelvo un poquito mas loco por el, y noticias como esta me rafirman en mi enamoramiento. fantástico!
Pues yo no sé si le interesa a Microsoft, pero hace poco leí una noticia en una fuente fiable de una analista que pronosticaba que las “empresas de seguridad” se iban a ir moviendo a Mac para abrirse mercado, puesto que con Windows ya tenían todo el mercado abierto.
Esperemos que esto no nos llene nuestros Macs de ataques permanentes y que sean capaces de aguantar estos, porque yo creo cada vez más que todas esas “empresas de seguridad” están detrás de muchas “vulnerabilidades”.
al hilo de lo que comenta Carlos, ya dije en otra ocasión cual era mi opinión sobre el tratamiento que Sophos dio a determinada noticia, que les interesa?? claro, es una cuota de mercado más. Yo resumiría el tema es que “estar tranquilo” no se puede sea con la plataforma que sea, tampoco nos engañemos, el que se esté corriendo OS X en máquinas Intel (hablo de PC´s), también brinda la posibilidad a que gente que no había hecho nada a nivel de seguridad en Mac pueda hacerlo (lo cual creo que en contra de lo que podría parecer va en bien de todos porque Apple se pone las pilas).
Y para acabar diría que ni cuando lei que habían hackeado en 30 ese Mac pensé que era muy vulnerable por ello ni ahora cuando veo lo de las 38 h me parece inexpugnable.
Hay miles y miles de servers que están durante meses sin caer con contínuos ataques y con servicios corriendo susceptibles de ser hakeados, ese Mac Mini tenía una configuración impensable a nivel de server ¿Qué aguantó? cierto pero…motos que nos vendan las justas, sea quien sea el que las quiera vender -:).
También hay que decir que hay muchos usuarios de Windows que están bien protegidos porque se molestan en tener bien configuradas las máquinas, como también al ser el SO más usado es proporcional la fuente de problemas, suelen tener unos hábitos de seguridad más depurados también por la protección extra que el sistema no te da como sería el caso de OS X.
Creo que todo se reduce a la relación usuario-sistema-red
Saludos !
Eso de que Windows es el sistema más vulnerable por ser el más usado es una falacia tremenda que me causa ya irritación de tanto leerla.
Los sistemas más susceptibles de ser atacados (por tener servicios abiertos, por estar más tiempo online y por ser más “jugosos”) son los servidores. Y en servidores Windows no es el sistema más usado, son los Unix (Linux, *BSD, y aunque Mac OS tiene una presencia residual en servidores, también entraría en este grupo) y aun así son muchísimo más seguros que Windows.
Con esto quiero decir que bajo mi punto de vista son tan o más atacados los Unix que los Windows, y estos últimos resisten mucho menos.
Hola Pablo, estaba hablando de usuarios y no de servers
me cito
“También hay que decir que hay muchos usuarios de Windows que están bien protegidos porque se molestan en tener bien configuradas las máquinas, como también al ser el SO más usado es proporcional la fuente de problemas”
Y lo decía por esto que comentaba Carlos
“las “empresas de seguridad” se iban a ir moviendo a Mac para abrirse mercado, puesto que con Windows ya tenían todo el mercado abierto.”
Mi opinión sobre los Windows server?? pásate por aquí http://www.daboblog.com y verás lo que opino y es de hoy, falacias y más falacias, Microsoft ni pagando lo hace bien pero eso no quiere decir que conozco muchos usuarios de Windows que saben proteger su sistema.
Vuelvo a mi resumen usuarios-sistema-red
Y Carlos, yo sobre esto ya opiné ayer -:)
http://www.faq-mac.com/mt/archives/016296.php
Y es una coña marinera comparar este test o lo que aguanta cualquier Windows server con lo que soporta un sistema GNU/Linux 😀
Logran hackear una Macintosh con OS X en 30 minutos
09/03/2006 06:58 EST): Hacker sueco necesitó menos de media hora para ganar una Mac mini hackeando un sistema OS X de Apple.
Diario Ti: En el concurso informal se proporcionó a los participantes acceso local a una Mac mini configurada como servidor. El propósito era probar si efectivamente un hardware con OS X es más difícil de vulnerar que un sistema Windows.
El concurso habría desmentido lo anterior. Según el sitio de rm-my-mac, un hacker sueco apodado ”Gwerna” necesitó sólo 30 minutos para hacerse del control de la Mac mini.
”Tomó entre 20-30 minutos acceder al root. Primero revisé si habían configuraciones equivocadas u otras cosas evidentes. Pero luego me decidí a usar algunos agujeros no conocidos públicamente. De hecho, hay varios agujeros de ese tipo para Mac OS X”, declaró ”Gwerna” a ZD Net Australia.
”Gwerna” estima que la computadora del concurso pudo haber estado mejor protegida, aunque recalcó que ”de todas formas la hubiera vulnerado”. Explicó su autoconfianza reiterando haber usado un agujero de seguridad desconocido por la mayoría, y que Apple, por lo tanto, aún no ha corregido.
Los entusiastas de Macintosh han afirmado por largo tiempo que el sistema operativo OS X, basado en UNIX, es mucho más seguro que Windows. Sin embargo, voces más moderadas han señalado que la única razón de que los usuarios de Macintosh no sean bombardeados por virus e intentos de sabotaje es, lisa y llanamente, que Macintosh no tiene el mismo grado de penetración que el PC y Windows.
Ah, que dicen que lo ha hackeado.
¿Y cual ese ese bug? ¿como logró la escala de privilegios? ¿hay algo para que pueda probar si mi sistema es vulnerable?
“Voces más moderadas”… que algunos de los que están aquí, radicales a los que les parece que Apple es como el Comunismo o la Iglesia Católica. Una doctrina intocable según la cual los macs son lo mejor que le ha pasado a la humanidad.
Aunque no se para que preocuparnos de los agujeros de seguridad provocados por fallos cuando tenemos agujeros de seguridad incluidos como parte del SO.
Aunque eso, claro está, solo disponible en Microsoft Windows xDDD.
aguarden, pero si un hacker logró acceder en menos de 30 min, así que no vengan que es invulnerable, no hay muchos virus o ataques a mac’s porque no es tan masivo como los pc’s
A pesar de todo, ni un concurso ni otro me merecen confianza… la verdad… puede estar publicitados para generar publicidad tanto en un sentido como en otro…
…de lo que si estoy seguro es de la mayor fiabilidad hoy por hoy del sistema OSX comparado a Windows… y lo digo con conocimiento de causa que uso los dos… sin entrar a discernir si hay más o menos PCs o Macs, yo sinceramente no creo que tenga mucho que ver, si no más bien lo que decía antes de la “empresas de seguridad”… Dios nos libre de ellas.
Y tambien tiene razón Dabo, hay usuarios que tienen sus sistemas Windows muy bien protegidos. Aunque muchas veces, teniendo tu antivirus bien configurado, tu firewall y estando alerta de lo que puede pasarte, es inevitable que te entre malware, spyware, etc…. por eso el Spy Bot y el AdAware son fundamentales.
Un saludete!
P.S.: Por favor no volvamos otra vez con los fundamentalismos. Aunque yo prefiero ser comunista a ser windowsero… 😛
La incapacidad de construír empuja a destruír. Qué ganan crackeando algo tan hermoso como Mac OS?. Les recomiendo el calibre 357 para que se lo introyecten en la cabeza (los crackers).
HMS, pues logran mejorarlo. Si esos fallos se hacen públicos serán corregidos más rápidamente.
No lo había visto así, tienes razón Pablo. Sin embargo, si nadie quisiera hacer daño no tendrían porque haber daños reconocidos.
Primero como que no creo ninguno de los 2. segundo, fallos siempre va a haber, son millones de lineas de codigo, ni modo que no se les pasen detalles. a mi lo que mas me gusta de mac OS es la practicamente inexistencia de virus y spyware etc etc. aparte de que es mucho mas util que windows.