Conferencia Cansecwest PWN2OWN 2008

El evento, que se celebró el día 26 de Marzo y finalizó el día 28, tuvo como objetivo mostrar las nuevas vulnerabilidades existentes en varios Sistemas Operativos.
Con participación abierta, el evento consistió en que los participantes utilizasen sus conocimientos de hacking para poner a prueba la seguridad de los “objetivos” propuestos para esta edición.

La tarea a realizar por los participantes fue la de “romper” la seguridad de los sistemas propuestos, y conseguir leer el contenido de un archivo de texto mediante el uso de vulnerabilidades previamente desconocidas.
Las técnicas de Hacking permitidas fueron muy restrictivas el primer día, siendo más flexibles en días posteriores, con la correspondiente reducción diaria de los premios por objetivo vulnerado.
Las plataformas “objetivo” propuestas fueron:
-VAIO VGN-TZ37CN con Ubuntu 7.10
-FUJITSU U810 con Windows Vista Ultimate SP1
-MacBook Air con OSX 10.5.2
Resultados:
El primero en caer fue el equipo MacBook Air con OSX 10.5.2, que fue vulnerado en 2 minutos.
El segundo, fue el Fujitsu U810 con Windows Vista Ultimate SP1. Fue vulnerado el día 28(Viernes) mediante una vulnerabilidad en Java aún no revelada.
El tercer equipo (VAIO VGN con Ubuntu) aguantó los ataques de los participantes durante todo el evento.
El Sistema Operativo OSX10.5.2 fue el más vulnerable de esta edición.
El Sistema Operativo Ubuntu 7.10 fue el más seguro de esta edición.
Fuente: http://cansecwest.com/