jueves, febrero 01, 2007

OSXTIAS

OS X remains insecure, anyway. But now there will be less 'publicity hogging' about it.

31 días dando bocados a la manzana, el mes de los fallos de Apple (MOAB) ha llegado a su final y han publicado 31 nuevas vulnerabilidades con sus correspondientes POC. Algunos han sido poca cosa, otros han escocido, y cierran con la frase de arriba. Making Friends, que diría el abuelo.

¿Irán ahora a por Windows? Yo creo que no, porque al precio que se cotiza el fallo y el exploit en Windows Vista o en Windows XP SP2 sería una pasta tirada publicarlo así en un blog.

Challenge Focus: Remote Arbitrary Code Execution Vulnerabilities in Vista & IE 7.0
Time Period: Q1, 2007
Prize Amount: $8,000 - $12,000
Submission Deadline: Before Midnight EST on March 31, 2007


Idefense

Por ejemplo, un exploit para una vulnerabilidad no pública que permite ejecutar código en Windows Vista ronda (según siempre declaraciones de Genes para eWeek) los 50.000 dólares (38.100 euros aproximadamente).
Para otros sistemas, dependiendo obviamente de su popularidad y de la gravedad de las vulnerabilidades, los precios rondan los 20.000 a 30.000 dólares, entre 15.000 y 20.000 euros más o menos.


Hispasec: De compras en el supermecado del Malware.

El fabricante de antivirus Trend Micro ha informado de que un hacker ha puesto en venta un software que dice aprovechar un fallo no parcheado del nuevo sistema operativo de Microsoft, Windows
Vista. El precio al que se ha puesto a la venta es de 50.000 dólares.


IDG

[Reflexión maligna]

Coño, no lo había pensado, ¿es que los 31 fallos de la manzana no se cotizan? ¡Qué altruismo! ¿o no? ¿o qué?

[/Reflexión maligna]

¿Tú que harías? ¿tú que crees?

3 comentarios:

  1. para que vas a comprar un exploit de un sistema que:

    a) apenas tiene servidores en el mundo

    b) tiene una cuota de mercado inferior al 10%, un 10% mu pijo eso si, pero 10%.

    Yo sinceramente si fuera juanker lo que perseguiría sería infectar cuantas mas maquinas mejor y aprovechar para hacer botnets y esas cosas...

    que clase de botnet vas ha hacer en españa si mac os lo usan 200k personas tirando por alto xDDDD

    Ademas siempre mola mas infectar al horrible y maligno gates, que es un despiadado hombre de negocios que no tiene reparos en cobrar por el software que desarrolla, será cab(piii) el tio...

    ResponderEliminar
  2. Maligno, buena coleccion de enlaces ;)

    ResponderEliminar