Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica Blue Pill para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit. Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados. Visto en kriptopolis.
Comentarios
Blue Pill Blue Pill, el rootkit definitivo
Blue Pill, el rootkit definitivo
theinvisiblethings.blogspot.comAsí que habrá que virtualizar para poder cargar drivers no firmados. Para que te firmen el driver tienes que pagar. Por lo tanto, de seguir así, para usar muchos drivers (cuyos programadores no pagarán) habrá que crackear el propio SO. Bravo...
.
> "Windows Vista has many layers of defense, including the firewall, running as a standard user, Internet Explorer Protected Mode, /NX support, and ASLR, which help prevent arbitrary code from running with administrative privileges," the Microsoft representative noted.
¡Siéntase como en un Unix del año catapum! Que nostalgia
relacionada Microsoft invita a hackear Windows Vista [En Inglés]
Microsoft invita a hackear Windows Vista [En Inglé...
news.yahoo.comy un poco más completa en inglés (via digg) http://www.internetnews.com/security/article.php/3624861
#5 Normal, se han dado cuenta de como se deben hacer las cosas. Muchos de los errores de seguridad del software se deben a la sobrecarga de ir adaptando codigo antiguo para sistemas nuevos, a la larga tanta adaptación de codigo sale cara.
De momento y no creo que sea algo que cambie pronto los sistemas sobre windows no son aptos para servicios criticos, para eso hay otros sistemas operativos. Siempre es una buena noticia que hagan avances de seguridad, pero de momento siguen a años luz
#7 no creo. el negocio de microsoft más que vender SO a usuarios finales, donde realmente gana pasta es vendiendo SO a dell, ibm, hp, etc. Cuando te compras un pc en el corte ingles te vendrá con vista, lo quieras o no, así que la hostia no será tan grande como deberia
#10 Seria precioso poder comprar un vaio con linux, xgl, y todo el hardware funcionando al 100%. De momento la unica respuesta es: soñar es gratis
Ojala llegue el dia en que se pueda comprar un trasto asi directamente en la tienda sin tener que estar trasteando tu horas y horas para hacer funcionar todo tu hard a la perfección en un equipo puntero
A Microsoft sólo la va a salvar la actitud de muchos usuarios de tener lo último de lo último. Aparte de esto, Vista se va a pegar un batacazo que puede ser histórico.
#9 Hasta que Dell, IBM(Lenovo), HP,... ofrezcan otros sistemas operativos, que poco a poco, lo van haciendo, ofreciendo GNU/Linux, aunque la oferta no deberia acabar aquí, porque en los BSD también aparecen sistemas aptos para escritorio como PCBSD y DesktopBSD(aunque aún estan un poco verdes).
Bravo por esta mujer, para que luego digan que no hay buenas programadoras.
Y encima la investigadora no está nada mal
#7 NO creo que se peguen ningun batacazo, ya en los tiempos del Xp se decía que iva a ser un fracaso, y seguramente la gran mayoria de los que estamos en esta página lo usamos. Por otra parte el tema de no soportar drivers no firmados me parece lo más logico del mundo, hoy en dia, hay mucha copañia hijoputa haciendo todo tipo de Hardware con sus correspondientes drivers, yo ya he sufrido las consecuencias de varios de estos drivers cabronescos.
Solo permitir drivers firmados puede ser bastante radical, pero el problema es que cuando todo se va a pique por los drivers "la culpa es del Güindous".
¿Se podrían ver las estadísticas de acceso a esta sede, clasificando por navegadores? Lo digo por la afirmación de Nagamasa.