Subscribe
Previous Post
While Microsoft is asking hackers to try and break Vista, the damn thing is already hacked! Joanna Rutkowska, a Polish researcher, hacked Vista while at the Black Hat conference in Las Vegas. She showed that it is possible to bypass security measures in Vista and allowing any unsigned device driver to be loaded. The demo was done with the Windows Vista Beta 2 kernel, x64 edition, that should prevent unsigned code from running. But there is more… in a second part of her talk, Rutkowska explained how it is possible to use virtualization technology to make malicious code undetectable, in the same way a rootkit does. She code-named this malicious software Blue Pill (via news.com).
2097 days ago
[...] Ultimate List of Free Windows Software from Microsoft – View article…Microsoft Shuffles Deck Chairs on Windows Titanic – View article…Paint.NET v2.70 is now available – View article…Is Windows Vista Ready? – View article…Apple fixes 26 Mac OS flaws – View article…Revised IE7 Naming in Windows Vista – View article…Vista hacked at Black Hat – View article…Windows Vista and Mac OS X Leopard – View article…Homeland Security: Patch Your Windows machine ASAP! – View article…Working on Live Drive? – View article…Keep Windows Vista Secure with Windows Defender – View article…Windows Vista Makes Backup and Recovery Simple – View article…Microsoft expects to ship Windows Vista RC1 on September 7 – View article…Scenario Voting: Leveraging the Wisdom of Crowds Via Customer Feedback – View article… [...]
@Sean: “It should be noted that Rutkowska used an early test version of Vista in her demonstration and that Vista needs to be running in administrator mode to launch the attack. Microsoft’s User Account Control, a Vista feature designed to run a PC with few user privileges, would prevent Rutkowska’s attack.”
Read on: http://www.technewsworld.com/story/52254.html
2107 days ago
[...] Windows Vista fue Hackeado por una mujer polaca Joana Rutowska logró saltar la seguridad de Windows Vista al día siguiente del desafío de Microsoft en el hotel Caesars Palace de Las Vegas. El programa Blue Pill de Rutowska desactiva el mecanismo de seguridad que debería impedir la instalación y ejecución de conectores no autorizados en Windows Vista. Cabe destacar que el método sólo puede ser usado si el sistema está funcionando en modo de administrador. De igual modo, es necesario que esté funcionando con un procesador de AMD. Lo gracioso es que en una sala contigüa Microsoft disertaba sobre la “óptima protección y seguridad de Windows Vista”. ¿Conseguirá algún otro hacker descubrir otra vulnerabilidad? Yo siempre he comentado en mis conferencias que creo que no existe software alguno 100% seguro.Tampoco hay que alarmarse, hay que reconocer que el sistema operativo más seguro que ha sacado Microsoft en su historia será Vista después de Windows 2003 Server R2, y se pondrán manos a la obra para corregirlo pues con este desafío iban buscando publicidad y beta testers gratuitos de seguridad como ya comentaba el vecino R.Corral en mi anterior post de este tema Aprovecho para dejaros algunos links interesantes http://www.cert.org/ http://www.securityfocus.com/ Fuenteshttp://www.windowsvistaweblog.com/2006/08/04/vista-hacked-at-black-hat/http://news.com.com/Vista+hacked+at+Black+Hat/2100-7349_3-6102458.htmlhttp://www.diarioti.com Sergio Vázquezhttp://www.mutisdotnet.com Published Wednesday, August 09, 2006 8:25 AM by sergio [...]
I believe she had to turn off User Account Protection in order to do any of this…