Microsoft invita a hackear Windows Vista y exponer sus vulnerabilidades

Según leo en el Congreso Black Hat celebrada en Los Ángeles, EEUU, MS se ha presentado y desafía  a los participantes en a encontrar vulnerabilidades y agujeros de seguridad en Windows Vista.

Uno de los elementos centrales del nuevo esquema de seguridad es la incorporación de distintos niveles de usuarios, con distintos niveles de permisos. De esa forma se evita que los usuarios inexperimentados sean engañados por intrusos e inducidos a ejecutar malware o a desactivar funciones de seguridad.

Vista tendrá además un núcleo mucho más sólido que Windows XP, lo que dificultará la acción invasiva de los denominados rootkits, y su estrategia de ocultamiento.

Windows Vista no solamente tendrá antivirus, sino también cortafuegos y anti-spyware como estándar. Por si lo anterior no fuera suficiente, todos los datos escritos en el disco duro serán cifrados por el sistema, de forma que si un PC es robado, sus contenidos no quedarán expuestos.

Esto lo interpreto como una señal de que MS se siente bastante segura y confiada con su seguridad. Esperemos que salga bien de esta.

Fuente: DiarioTI

Sergio Vázquez

http://www.mutisdotnet.com

Published 7/8/2006 9:56 por Sergio Vazquez
Archivado en: ,
Comparte este post:

Comentarios

Tuesday, August 08, 2006 12:19 AM por Rodrigo Corral

# re: Microsoft invita a hackear Windows Vista y exponer sus vulnerabilidades

A mucha gente le ha sorprendido esta noticia. Y mucha gente a sacado la conclusión de que Microsoft debe estar muy convencida del nivel de seguridad de Vista, si lanza este desafio.

Yo creo, sin embargo, que da igual el nivel de seguridad que Microsoft haya pensado que ha conseguido en Vista, lo que intenta es conseguir que los mejores 'beta testers' comprueben la seguridad de tu sistema operativo, y encima gratis.

En lo que ha vulnerabilidades se refiere, una vez tienes a tus desarrolladores formados y un proceso de desarrollo de software que realmente se ocupa de la seguridad y despreciando el factor suerte, ya estas muy cerca del mínimo nivel de vulnerabilidades que tu empresa y tu equipo de desarrollo pueden cometer. Microsoft tiene programadores formados y un proceso de desarrollo (Microsoft's Secure Development Lifecycle) que se preocupa por la seguridad desde hace un tiempo. A partir de aquí, como seguro que aún así hay vulnerabilidades en tu software, lo mejor que te puede pasar es que el proceso de testing las descubra. Y el punto débil de Microsoft desde mi punto de vista: ser capaz de liberar parches fiables en un tiempo ínfimo.
Wednesday, August 09, 2006 8:42 AM por Blog de Sergio Vazquez Martín

# Windows Vista fue Hackeado por una mujer polaca

Joana Rutowska logró saltar la seguridad de Windows Vista al día siguiente del desafío de Microsoft en...