Recompensa por hackear dos macbook pro (Actualizado)

Recompensa por hackear dos macbook pro (Actualizado)

Escrito por: Carlos Esteban    22 abril 2007     1 minuto

, sinceramente pensé, que pasaría sin pena ni gloria, la recompensa en un principio era un macbook, pero les pareció ridículo y ofrecieron 10000$, muy buena cifra por cierto.

Nuestro lector Jon, nos lo explica perfectamente:

Había que hacerse con el control de uno de los Macbooks para ganar el reto. En uno de los Macbook bastaba con conseguir una cuenta con privilegios de usuario, pero en el otro había que escalar hasta tener privilegios de administrador. Una vez conseguido esto había que seguir unas instrucciones que habían en un fichero para demostrar que se había conseguido.

El primer día solo se permitía acceso por Ethernet o Wifi, y los dos pórtatiles pasaron la prueba, nadie consiguió acceso. El segundo día se relajaron las reglas y se permitió el uso de xploits en Safari. Tardaron 9 horas en encontrar uno, no documentado anteriormente, y sólo se consiguió privilegios de usuario.

Más información | Macbook hacked


11 comentarios

  1. Jon dice:

    Según lo cuentas parece que a las 9 horas del comienzo del reto se consiguió hackear el macbook y nada más lejos de la realidad.

    Había que hacerse con el control de uno de los Macbooks para ganar el reto. En uno de los Macbook bastaba con conseguir una cuenta con privilegios de usuario, pero en el otro había que escalar hasta tener privilegios de administrador. Una vez conseguido esto había que seguir unas instrucciones que habían en un fichero para demostrar que se había conseguido.

    El primer día solo se permitía acceso por Ethernet o Wifi, y los dos pórtatiles pasaron la prueba, nadie consiguió acceso. El segundo día se relajaron las reglas y se permitió el uso de xploits en Safari. Tardaron 9 horas en encontrar uno, no documentado anteriormente, y sólo se consiguió privilegios de usuario.

  2. Carlos dice:

    Te importaría que completara el post con tu info?Asi quedaría más claro.

    Un saludo

  3. Jon dice:

    Claro, que no me importaría, un placer en todo caso.

  4. Dacedoga dice:

    al final el fallo de seguridad era de QuickTime y no de Safari, con lo que se dice que están en peligro todo tipo de navegades en cualquier SO.

  5. Carlos dice:

    si, es verdad, lo leí ayer, pero vamos a mi no me preocupa ni lo más minimo

  6. Dacedoga dice:

    Creo que me he pasado con lo de todos los SO…

    Seguro que en Güindow$ Vista eso no pasa, porque te preguntaría:
    – Internet Explorer se está abriendo ¿Cancelar o continuar?
    – Continuar
    – Está páguina web contiene un plugin ¿Cancelar o continuar?
    – Continuar
    – AppleQuicktime se inicia como plugin ¿Cancelar o continuar?
    – Continuar
    – AppleQuicktime inicia una reproducción ¿Cancelar o continuar?
    (en este punto es donde te vuelves loco y destrozas la pecera con un hacha)

    Con lo que sólo nuestros Mac OS X, y los Linux están afectados por el exploit de QuickTime

    Quién haya visto el vídeo «Seguridad» de los Get a Mac, sabrá a que me refiero… ji ji ji

  7. Carlos dice:

    Linux?Quicktime?

  8. Dacedoga dice:

    uups, he metido la pata diciéndo que en Linux hay un plugin de quicktime???

    Yo suponía que sí, pero ahora pensándolo más detenidamente, va ha ser que no, verdad?

  9. Carlos dice:

    pues aunque no lo puedo asegurar al 100%que no, no hay quictime para linux, al menos desde la pagina de apple no lo puedes bajar, no creo que no

  10. Angel dice:

    QuickTime para Linux claro que está.
    Hay bastantes repositorios libres que instalan lo necesario para soportar la reproducción y la codificación en QT … ahora bien, QuickTime como programa no, no está en Linux (creo)

    Habría que saber si es problema del reproductor, las librerias o los codecs.
    Dependiendo de cual sabríamos que sistemas tienen más o menos peligro.

  11. Carlos dice:

    No sabía que estaba, al ubuntu de mi hermano le tengo que actualizar los repositorios, xq los que tieen no lefuncionan