lunes, diciembre 14, 2009

Hundir la Flota

Lo bueno de tener un hermano más o menos de tu misma edad es que puedes jugar con él a juegos en los que es necesario que sean dos personas. Bueno, hoy en día, con el ordenador esto no es tan así, pero cuando a mí me tocó ser un niño sí que vino bien. Uno de los jueguecitos a los que jugábamos era Hundir la Flota, ya sabéis, el famoso juego de los barquitos que se jugaba en clase con el compañero de al lado, pero a través de un sistema novedoso.

El que nos trajeron de regalo por unos Reyes Magos se llamaba “Hundir la Flota por Computadora” o algo así, y te permitía poner las coordenadas con unos botones y darle al lanzador de misiles. Sonaba el sonido de “fiiiiiiiiiiiiiiiu!!” y terminaba con un “Boomm” si acertabas o con un vacío si fallaba. No he conseguido ninguna foto de este juego en Internet, porque creo que no era el original, sino alguna copia.

Si alguien lo tiene que avise, porque tal vez esté confundiendo el nombre del juego. Recuerdo que era una única pieza horizontal en la que estaba tú tablero y el del contrincante a la que se pinchaba un tablero vertical para que se apuntaran los disparos realizados y que sirviera de protección visual. Era similar a éste, pero se veía más antiguo.

El caso es que me ha acordado de este juego porque en la última clase del master estuvimos hablando de los riesgos de los navegadores de Internet y de las medidas de seguridad que implementaban cada uno de ellos. Como quería tener todos los datos de los principales navegadores de Internet he decidido instalármelos todos en mi Windows7, que es más bueno que nada, y me permite que le haga todo este tipo de maldades.

Para comprobar las medidas de seguridad que aprovechaban de Windows 7 he usado Process Explorer, que creo el más famoso de los MVP de Seguridad de la historia, y he habilitado las columnas de las opciones de seguridad.

Las medidas que he comprobado son: Uso de DEP, Uso de ASLR, Nivel de Integridad en el que está funcionando y si corre virtualizado o no para evitar que el programa pueda acceder directamente a las carpetas del sistema y claves de registro protegidas. Estos son los resultados obtenidos con Process Explorer después de abrir todos los navegadores con tres páginas cada uno de ellos.


Process Explorer de todos los navegadores

Arquitectura: Safari, Opera y Firefox utilizan una arquitectura monolítica lo que hace que si falla una de las páginas cargada en una de las pestañas afecte a todo el navegador. Intener Explorer 8 y Google Chrome hacen uso de un proceso distinto por cada página cargada, con lo que si hay un fallo en una pestaña no afecta al resto. Así que le voy a dar un Maligno-punto a Internet Explorer 8 y otro Maligno-punto a Google Chrome. A los otros ni agua.

Niveles de Integridad: El uso de los niveles de integridad adecuado permite a los navegadores hacer un ajuste del Mínimo Privilegio Posible de todos los componentes. Así, cuanto menos niveles de privilegio tengan los procesos que renderizan las páginas visualizadas mejor que mejor, ya que ayuda a que si una es explotada, el atacante consiga más o menos privilegios. Los procesos que corren con nivel de integridad “Obligatorio medio” podrían acceder a los objetos que corren con nivel de integridad Obligatorio medio y Obligatorio bajo.

Los navegadores que tienen una arquitectura monolítica corren todos en nivel Obligatorio medio, así que no hacen uso de esta propiedad. Cero Maligno-puntos para Firefox, Safari y Opera. Google Chrome hace una cosa extraña ya que para abrir 3 pestaña ha abierto un proceso más que corre en nivel de integridad Obligatorio medio, pero, por lo demás parece hacerlo bien. Le voy a dar 1 Maligno punto a él y otro, por supuesto a Internet Explorer 8 que lo hace como debe de ser.

ASLR y DEP: Las protecciones Address Space Layout Randomization y Data Execution Prevention han sido aplicadas por todos los navegadores, lo que es una buena noticia. Les voy a dar 2 Maligno-puntos a todos los chicos.

Virtual Store: Sólo hacen uso de esta característica Internet Explorer 8, Safari y Opera. Nuestros amigos de Google Chrome y Firefox parece que prefieren no usar el Virtual Store del usuario para proteger al sistema. Así que 0 Maligno-puntos para Google Chrome y Firefox y 1 Maligno-punto para los demás.

El resultado de este Hundir la Flota Maligna queda como sigue:


Hall of Fame Maligno

Quiero recordar que ninguna de estas medidas es una bala de plata y que todas, de una forma u otra, tienen sus limitaciones pero sin embargo el uso combinado siguiendo el principio de Defensa en Profundidad ayuda a proteger el sistema.

Todas estas medidas ahondan en la protección del usuario que navega por Internet, pero hay muchas más con las que podríamos jugar como las políticas de seguridad para los componentes añadidos, las protecciones Anti-XSS, los filtros AntiPhising, la verificación de conexiones, el número de vulnerabilidades al año, el tiempo de parcheo, la gestión de actualizaciones o demás, pero esas… ¿Qué os parece si las dejamos para una segunda batalla a ver que nos sale de resultado?

Saludos Malignos!

UPDATE: Las fotos de Hundir la Flota por Computador con el que jugaba con mi "chache". ¡Gracias David por hacérselas a tu juego!


La caja del juego


El juego

35 comentarios:

Anónimo dijo...

en las etiquetas te falta opera

Maligno dijo...

@Anónimo, apañao ;)

Bernardo Ciriza dijo...

Como dicen en mi pueblo:
"se te ve el plumero"
Vamos que me hubiese sorprendido que ganase otro.
De todas formas siempre que esté argumentado con testeo, como es el caso, no tengo nada que discutir.

Anónimo dijo...

El navegador de la empresa cuyo OS sirve de base para el "test" es el que mejor se integra? O'rly?

Maligno dijo...

@Anónimo, eso es, así que nada. Si usas Windows....ya sabes ;)

Saludos!

C. dijo...

Yo tenia el 'Hundir la Flota' analógico y era este:
http://img.zonafandom.com/2009/05/hundir-la-flota.jpg

Tampoco he encontrado el 'computerizado', pero si que lo tengo como imagen residual en la mente :D

shakaran dijo...

Me encantaria ver un undir la flota de estandares CSS, veriamos quien queda entonces primero.

Anónimo dijo...

ya se via venir quien era el ganador siendo un mvp de microsoft quien lo isisera de hecho q tenia q ganar un producto de microsoft.


Maligno q buena lavada de cerebro q te isieron los de microsoft

Maligno dijo...

@anónimo, ¿no te gustaron las pruebas que hice?

Saludos!

FilEMASTER dijo...

hola hamijos

soy el talibán ortográfico de los comentarios :D

y estoy aquí para recordaros, que hundir se escribe con h y las palabras derivadas del verbo hacer también

Además debéis saber que las palabras que se escriben con C se seguirán escribiendo con C por muy mal que habléis y por muchas veces que las escribáis con S

Me parece que antes de aprender informática (que telita) alguno debería aprender a escribir ;)

Anónimo dijo...

@Filemaster: no estaría mal que te leyeras la parte donde se explican los signos de puntuación ... Por si no lo sabes, son gratis.

Anónimo dijo...

¡Qué maligno el Maligno! Creo que es la segunda vez que hablas de esto para putear un poco al resto (sobre todo al firefox supongo).

Nos ha jodido, claro que el IE usa todo las herramientas de su SO, lo jodido sería que no lo hiciera.

¿Y el resto? Pregunto yo en mi ignorancia. ¿Está disponible y de forma CLARA la documentación para usar esas APIS del SO de seguridad etc?


Bueno, pues yo que cuido mucho mis juguetes (y mi hermano mayor idem) tengo el original del de la computadora. Funcionaba con 2 pilas de petaca. Y el juego tadavía anda. Muy chulo. ¿Quieres una foto?

El de tú foto no es el mismo.

Maligno dijo...

@Anónimo, quiero la foto!!! Ese es el que tenía yo, el de los botones grises, si no recuerdo mal, no?

Por cierto... sí, la info es clara y hasta hay algún tutorial de como hacer uso de ello con calcs... ;)

y si no... que se compren el Windows Internals!!!

Saludos!

FilEMASTER dijo...

@anónimo flipadillo:

¿Me indicas por favor en que parte de mi texto incluirías un signo de puntuación que yo haya omitido?

Te recuerdo que el exceso de signos de puntuación dificulta tanto la lectura como la falta de los mismos.

Iluso soy, aprender a escribir pensaba... A LEER.

Sorry por el desvirtue....

Javier dijo...
Este comentario ha sido eliminado por el autor.
Javier dijo...

Mmm parece que hay un velo de sospecha de favoritismo hacia Microsoft entre los comentarios. Siendo usuario critico (quien los sufre tiene que ser el mas critico de todos) de productos microsoft creo que la complacencia puede tener el efecto contraproducente de que los de Redmond se duerman en los laureles (un poco mas)
Pefiero mil hackers linuxeros con los dientes afilados que les ponga las pilas al los ingenieros y que descubran 100 ahujeros de seguridad a la hora (¿llegara algun momento que no haya, al menos, tantos?)
Sin ambargo las cosas como son tanto fanatismo opensourcista y linuxero tambien puede llegar a ser contraproducente y te animo a que sigas defendiendo a los productos de microsoft con criterio por supuesto (aunque sea cojeando un poquillo).
Como desarrollador no puedo mas que maldecir una y mil veces al ie cada dia por su persistente, interesada y premeditada politica de no seguir los estandares W3C para no perder la guerra de los navegadores y atar a sus usuarios a "su" producto pero eso no tiene por que ver con la seguridad.

Maligno dijo...

@Javier, reconozco que el rollo de los standares web no me lo he estudiado a fondo, pero en seguridad, y para Windows, los datos los puedes tomar tú.

Ya le echamos algún ojo a otra cosa en algún otro post pero la realidad es que si vas a utilizar el navegador como hacking tool, tal vez Firefox tenga unos plugins muy chulos, pero para navegar, las mejores opciones de seguridad las da IE8.

Saludos Malignos!

Anónimo dijo...

las mejores opciones de seguridad las da IE8. que buen chite maligno ie8 es el mejor jajajajajajajajajajajajajajaajajajjajaajajajajajajajajaja

me orino de la risaaaaa jajajajaja no te contratria como consultor de seguridad ni asi me lo isieras gratis

Maligno dijo...

@anónimo, me has hecho reir un rato. Bueno, lástima que no me contratristrases aunque te lo hsissiisisera gratis... pero.. ¿de lo que he escrito en el post... te has enterado de algo?

Saludos hax0r!

Anónimo dijo...

Hola!, parece que el chrome no es tan malo como se rumorea xD!, chema el juego seria quizas el barcox? (http://www.retrogames.ws/snapshots/batallanavalch.jpg)

/TS~

luisao dijo...

http://img.zonafandom.com/2009/05/hundir-la-flota.jpg

Éste era el típico de hundir la flota que se vendió en España, de MB.

Maligno dijo...

Bueno, sólo uno de los lectores acertó con el juego en concreto, así que, como no he visto fotos en Internet de él lo subo al post.

Gracias a todos por la búsqueda!!

Angel dijo...

En ningún caso pongo este post con animo de lucro, pero Chema, si estas muy interesado en el juego quizás podemos llegar a un acuerdo monetario, mi novia lo tiene en su armario, y todavia jugamos alguna partida cada varios años, lo más complicado será buscar una buena excusa para hacerlo desaparecer de su casa ;) Saludos y felicidades por tu gran blog

RoMaNSoFt dijo...

Chemita, se te ha olvidado la columna de "compatibilidad con distintos OSes"... IE es "compatible" con... tachán, ¿sólo Windows? ;-) ¿Y el resto? (mac, linux, ...). Suma maligno-puntos, please :)

También me gustaría ver una columna de memoria consumida... Firefox chupa que es un gusto pero los procesos de IE8 tampoco se quedan atrás.... ;-)

Anónimo dijo...

Te pusiste de nuevo el espectometro ehhhhhh. Totalmente de acuerdo con Romansoft en que faltaron puntos claves, infaltables en tu benchmark; no se puede negar que han mejorado mucho en cuanto a seguridad el navegador de spectra, sin embargo por comodidad yo prefiero firefox (en cuanto a seguridad y hacking hay un monton de complementos que IE8 nunca ni soñaria tener) u opera + sandboxie.
Por cierto Chema hace dias te queria decir: y que opinas de esto:

http://hackademix.net/2009/11/21/ies-xss-filter-creates-xss-vulnerabilities/

Al parecer todo esto estaba siendo llevado bajo cuerda, pero alguien filtrò la noticia en the register:

http://www.theregister.co.uk/2009/11/20/internet_explorer_security_flaw/

PD. Ahhhhh... y de verdad que chrome Sucks

Anónimo dijo...

Se me olvido apuntar en el anterior comentario, que otro item faltante en tu comparativa podria ser el numero de complementos de seguridad para cada navegador, suma maligno-puntos como dijo RS!

Maligno dijo...

@Romansoft, que alguien como tú meta que sea multiplataforma en un post de seguridad...Me recuerda al post de Michael Schumacher y burro que se llama Java "¿Por qué te han puesto un Burro en lugar de un F1? Es que me han dicho que con el burro puedo correr tb por el campo. Ya, pero tú corres en F1"

Y sí, estas son medidas en el caso de Windows Visto o 7, si alguien quiere hacer algo similar para XP o para Linux...¡adelante!

@Anónimo, creo que sí, que ya lo he dicho, esto es para seguridad de un usuario que navega, no como hacking tool. ¿cuantas herramientas hacking hemos usado que tenían bugs? Recuerdo un exploit de RS con un bug....pero en ese entorno no es lo importante. Ahora, cuando hablamos de usuarios de empresa o partículares que símplemente navegan desde su Windows Vista o Windows 7... pues IE8 resulta ser la mejor opción...

Y sí, no he metido tampoco el número de vulnerabilidades, las opciones de política de seguridad, etc...

Respecto a lo del filtro AntiXSS, sí, eso ya lo habíamos visto por aquí, pero bueno, se arregla y listo. De todas formas no fui capaz de encontrar el exploit ni saltarmelo yo.

@Angel, pues a lo mejor sí, voy a ir a revisar el almacen de juguetes a ver si tengo aun el mio, antes.

Saludos!

Anónimo dijo...

hundir la flota
f5 hundido
hundir los barcos
sea master
el juego de los barcos

http://www.laretrotienda.com/fotos/varios/JuegoBarcos_3.JPG

un poco tarde ^^

Iñigo Asiain dijo...

Chema, gran post, pero mucho mejor los comentarios ;-)

JOSE CARLOS dijo...

IE8 es valido para uso comercial, pero ni se aproxima a la precisión de Firefox en cuanto a desarrollo web. IE8 tiene el motor de javascript más lento del mercado y no cumple, ni de lejos, los estandares de css y html.
Saludos, bufón de la seguridad! ;)

Maligno dijo...

@JOSE CARLOS, ¿Bufón de la seguridad? Eso suena muy, muy bonito. Ahora defíneme que significa uso Comercial y No comercial amigüito. Y si hablamos de velocidad, tal vez el motor javascript sea más rápido pero Firefox en sí, se arrastra como una FOCA después de haber merendado... Respecto a lo del CSS y el HTML... ya hablamos otro día, simpaticón ;)

Saludos Malignos!

unmono dijo...

a usoft y a ti lo unico que os interesa son los $$$$$$$$$$$$$$$$ de la gente, y es normal, es una multinacional, se dedican a eso y tu eres su lacaio maligno, como tu nick indica

despues de una decena de distintos OS por fin se preocupan de la seguridad, pero no por el hecho que les preocupe, sino porque estan perdiendo mercado por no hacerlo

mi unica duda es si estos discursitos te los escriben los de marketing o los de relaciones publicas?

Maligno dijo...

@unmono... jaja, me parto con tu análisis. Deberías aplicar al CNI creo que están buscando analístas que sean capaces de descubrir los misterios...

Saludos!

Eva Domínguez dijo...

Buenas tardes, soy Eva y acabamos de encontrar mi juego de hundir la flota por computador de cuando era niña pero tenemos un gran problema no nos acordamos de como programar la posición de los barcos para poder jugar y no encontramos el manual de instrucciones. ¿Me podrías echar una mano?

Eva Domínguez dijo...

Buenas tardes
He encontrado mi juego de hundir la flota de cuando era niña en perfectas condiciones. Pero tenemos un problema porque no está el manual de instrucciones y no consigo programar la posición de los barcos. ¿Me podrías echar una mano y explicarme como se hace ya que alguno de vosotros seguís jugando?
Muchas gracias a tod@s.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares