[MIRA] Windows Vista, jaqueado en Black Hat

(*) Curioso disparate espacio-temporal, porque la presentación
en Black Hat tuvo lugar muy pocas horas antes de que
Kriptópolis publicara su nota.

"Esta noticia lo (sic) di yo como primicia en mis grupos de
noticias news://jmtella.com hace mas de una semana (*), por lo cual, ...

Tampoco aprecio error, manipulación ni inexactitud alguna en
los cuatro breves párrafos de que consta la nota. Como cualquiera
puede comprobar me he limitado a realizar una cita traducida del
contenido principal, porque ni tengo licencia (ni me pagan) para
traducir el artículo completo.

Fueron por lana y salieron trasquilados. Tal y como estaba previsto,
Microsoft
habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en
una
sala contigua, la investigadora polaca Joanna Rutkowska (en la foto)
mostraba
cómo utilizar su técnica Blue Pill (más detalles técnicos aquí) para
insertar
código malicioso en las mismísimas entrañas de una copia de Windows Vista
versión 64-bit.

Rutkowska encontró una forma de traspasar el polémico mecanismo con el que
Microsoft
intenta que sólo se puedan cargar en el kernel de Vista los drivers
digitalmente firmados...

Según informa CNet, la investigadora afirmó que "el hecho de que ese
mecanismo fuera
traspasado no significa que Vista sea completamente inseguro. Sólo que no
es tan seguro
como se ha anunciado".

Microsoft, por su parte, afirmó estar investigando soluciones para
proteger la versión
final de Vista de los ataques demostrados, al tiempo que trabaja con sus
socios en
hardware para investigar formas de prevenir el ataque de virtualización
desarrollado por
Rutkowska.
http://www.kriptopolis.org/node/2688


Comentario:

Ahora dira el experto sr. Tella Llop que esta información es capciosa, y
yo solo le digo a
él y gente que piensa como él (bastantes diria yo), que Microsoft deje de
vender humo y se ponga a diseñar un sistema operativo seguro, fiable y
ligero.



Mas info:

(Español)
http://www.hispamp3.com/noticias/no...hp?noticia 060805182552
(Inglés) http://news.com.com/2100-7349_3-6102458.html

Ahora por alusiones http://www.kriptopolis.org/node/2695 vamos a
desmentir mentiras :-)

(*) Curioso disparate espacio-temporal, porque la presentación
en Black Hat tuvo lugar muy pocas horas antes de que
Kriptópolis publicara su nota.

Un matiz: la nota de Kriptolis fue publicada el 05/08, como puede
comprobarse en: http://www.kriptopolis.org/node/2688 y mi afirmacion, la
cual intenta desmentir en el parrafo anterior:

"Esta noticia lo (sic) di yo como primicia en mis grupos de
noticias news://jmtella.com hace mas de una semana (*), por lo cual, ...

La di el 31/07. news://jmtella.com/jmtella.publicos.seguridad
¿dos horas para Kriptopolis se convierten en 5 dias?. Curiosa pagina de
seguridad que debe estar al dia...

Ademas citan:

Tampoco aprecio error, manipulación ni inexactitud alguna en
los cuatro breves párrafos de que consta la nota. Como cualquiera
puede comprobar me he limitado a realizar una cita traducida del
contenido principal, porque ni tengo licencia (ni me pagan) para
traducir el artículo completo.

Efectivamente. ESA es la critica a Kriptopolis que ha pasado de ser algo
de obligada lectura en seguridad, a ser una web manejada por periodistas
del estilo del que ha respondido a esto. No solo no te pagan para
traducir... sino tampoco para dar una informacion "tecnica" que es lo que
se debe esperar de esas web. ¿sino, que sentido teneis?.

Se supone que una web como Kriptopolis no debe ser un
cortar-traducir-pegar. Se supone que debe comentar, analizar y *entender*
de lo que escribe.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Nomen Nescio" wrote in message
news:

Fueron por lana y salieron trasquilados. Tal y como estaba previsto,
Microsoft
habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto,
en una
sala contigua, la investigadora polaca Joanna Rutkowska (en la foto)
mostraba
cómo utilizar su técnica Blue Pill (más detalles técnicos aquí) para
insertar
código malicioso en las mismísimas entrañas de una copia de Windows Vista
versión 64-bit.

Rutkowska encontró una forma de traspasar el polémico mecanismo con el
que Microsoft
intenta que sólo se puedan cargar en el kernel de Vista los drivers
digitalmente firmados...

Según informa CNet, la investigadora afirmó que "el hecho de que ese
mecanismo fuera
traspasado no significa que Vista sea completamente inseguro. Sólo que no
es tan seguro
como se ha anunciado".

Microsoft, por su parte, afirmó estar investigando soluciones para
proteger la versión
final de Vista de los ataques demostrados, al tiempo que trabaja con sus
socios en
hardware para investigar formas de prevenir el ataque de virtualización
desarrollado por
Rutkowska.
http://www.kriptopolis.org/node/2688


Comentario:

Ahora dira el experto sr. Tella Llop que esta información es capciosa, y
yo solo le digo a
él y gente que piensa como él (bastantes diria yo), que Microsoft deje de
vender humo y se ponga a diseñar un sistema operativo seguro, fiable y
ligero.



Mas info:

(Español)
http://www.hispamp3.com/noticias/no...hp?noticia 060805182552
(Inglés) http://news.com.com/2100-7349_3-6102458.html