El desafío de un Mackero (o por la boca muere el pez)
Esta historia comenzó hace varias semanas, y es un poco larga, pero déjenme resumirla muy brevemente: A comienzos de Agosto, en la conferencia de seguridad computacional BlackHat, dos investigadores de SecureWorks se las arreglaron para enfurecer a toda la comunidad de la manzanita al tomar control de un MacBook en un par de minutos. Lo que no aclararon, por supuesto, es que explotaron una falla de seguridad no en el hardware intalado de fábrica en un MacBook, sino una tarjeta de red fabricada por otra compañia (La historia completa la pueden leer en ¡No te metas con mi Mac! de El Francotirador).
Hasta ahora, David Maynor y Johnny Elich, los empleados de SecureWorks, y Brian Krebs, periodista del Washington Post que publicó el «hackeo del MacBook en 60 segundos» se han defendido diciendo que aunque eligieron no usar una tarjeta de red de Apple, la falla se puede utilizar para tomar control de cualquier MacBook, porque es un problema con OSX (Palabras de Krebs, no mías).
Y aquí es cuando las cosas se ponen extremadamente interesantes. John Gruber es un usuario de esos Macs. Un usuario serio, que escribe opiniones muy interesantes en su blog Daring Fireball (se los recomiendo a todos). Pero John, esta vez, no se quedó en las opiniones, sino que ha lanzado un desafío a Maynor y Elich:
Si puedes tomar control de un MacBook «nuevo de paquete», te lo puedes quedar.
Eso, señoras y señores, es lo que se llama un cliente con confianza en una compañia. Gruber dice, muy razonablemente, que si pierde la apuesta (en las condiciones que el establece), valdrá la pena el dinero saber si como usuario de un Mac esta realmente en riesgo. Y si gana, valdrá obviamente la pena el saber que Maynar y Elich están mintiendo (o estirando la realidad).
El desafío esta abierto hasta el 8 de Septiembre. ¿Lo aceptarán Maynar y Elich? El guante esta en el suelo…
Actualización: es Doble o Nada
Actualización II: No hay sorpresas. No recogieron el guante, pero la discusión continúa
~
[…] ACTUALIZACIÓN: Carlos nos cuenta de un interesante desafío lanzado por John Gruber en su bitácora Daring Fireball: si Maynor y Ellch son capaces de vulnerar un MacBook nuevecito, de paquete, podrán quedárselo. Esto significa un premio que supera los 1000 dólares. ¿Aceptarán los hackers? Tienen hasta el 8 de septiembre… […]
que buen blog. me encanta que lo primero que he leido es un post sobre ruber, otro excelente blog, no habia leido lo del desafio, esto esta genial, todo un noticion, creo que a gruber le va a registrar tantos ingresos por publicidad que auqneu pierda sacara partido (recordemos que gruber es un blogger profesional).
y ya estamos a dia 6 y aun no respondieron
Sospecho que los 2000 dolares que van a arriesgar por ganar los computadores no valen la pena el riesgo de ser humillados en público.
Pero ya veremos…
[…] Si se fijan en mi último post, verán que hay un “trackback” de Christian. El link debería apuntar a este artículo: […]
[…] – El Diablo en los Detalles y el tema de la seguridad en un mac – Proletarium y un par de tipos con demasiada suerte :S – SimDalom y una reflexión sobre el estilo en la escritura de blogs – WiZaRd_ y un post genial para elegir un casco nuevo :) – Juan de Mairena y un excelente post sobre el trabajo de los matemáticos :P – mutantes palo y palo :P – Jazzido hace que me pregunte porque no llevé una valija llena cuando fui a España :P – El Colectivo Inconsciente y el bang bang club.. lean esta nota – noticiasfrikis y los personajes de gaming más gay de la historia – EDans y… otra vez el peligro de un político queriendo ayudar al desarrollo de Internet – The Raging Che fue al festival de Leeds y hace una reseña breve – torresburriel termina su serie de “proceso de arquitectura de información” vale la pena leer las 3 partes y ver si opinan igual :) – Bambino ahora se pregunta si es mufa :P – blogpocket y unos links para explotar más a Gmail – Andrea y los Windows Updates.. es tan deprimente verlos… como no verlos porque tenes una copia “no-original” (y conste que no me quejo.. solo cuento :P) – Walter Kobylanski.. me gusta cuando habla en plan personal :P – futuratronics y un aviso genial de Braniff (¿alguien se acuerda de ellos o soy un viejo?) sobre el futuro dla aviación – Monfresh Sessions on Handzonradio el primer podcast que tengo en serio en mi reader – Pablo y el proyecto MuniFI que una ONG quiere llevar en españa.. itneresante que sea a partir de un esfuerzo no-oficial – manu contreras encuentra a otro manu contreras que tambien bloguea… ¿que posibilidades hay de eso? – Diari Personal y una tipología de los Bloggers del mundo – Dirson y un nuevo servicio de Google News.. archivos :) – furilo y el “Charlar con los colegas” (traducilo Alvaro dale :P) – zona tomada y una de las mejores analogías del RSS que vi en tiempo – studio ST y el tema de los “pedidos” de clientes – Orsai pone un Aviso legal que hay que seguir :P […]
[…] ¿Y los mackeros? Aún los esperan a la salida con tridentes y antorchas. Puedes sacarles la madre… pero el Mac no se toca. ACTUALIZACIÓN: Carlos nos cuenta de un interesante desafío lanzado por John Gruber en su bitácora Daring Fireball: si Maynor y Ellch son capaces de vulnerar un MacBook nuevecito, de paquete, podrán quedárselo. Esto significa un premio que supera los 1000 dólares. ¿Aceptarán los hackers? Tienen hasta el 8 de septiembre… fuente (El Francotirador) […]