Solo il computer con Ubuntu Linux è rimasto saldo e inattaccabile alla fine del concorso che a CanSecWest aveva chiamato a raccolta i migliori hacker per sperimentare la solidità dei sistemi di sicurezza dei sistemi operativi.
Il Vaio con il sistema operativo open source ha resistito, infatti, anche agli ultimi assalti, quelli lanciati quando erano state eliminate diverse proibizioni in vigore nei primi due giorni. Tra le ragioni per cui Linux non è caduto anche il fatto che i partecipanti all’evento che pure avevano trovato dei bug in esso, non hanno messo a disposizione le loro scoperte per costruire il codice necessario per scardinare il Vaio.
A cadere, oltre Mac Os X, come riferito da Macity (l’hacker Charlie Miller ha aperto il sistema operativo in due minuti dopo che era stato concesso di usare Safari come strumento per l’attacco), anche Windows Vista.
Nel caso del sistema operativo di Microsoft c’è stata qualche difficoltà superiore rispetto alle previsioni perché gli hacker hanno avuto a che fare con il Service Pack 1 che introduce superiori misure di sicurezza e nessuno sembrava fosse pronto. A conquistare i 5mila dollari in palio Shane Macaulay che lo scorso anno, in collaborazione con Dino Dai Zovi, aveva sconfitto Mac Os X usando un bug di QuickTime. Macaualy ha avuto un aiuto per sconfiggere il sistema operativo da Alexander Sotirov, uno dei ricercatori di VMware.
Secondo diverse fonti l’attacco a Mac Os X era stato preparato in precedenza con grande accuratezza. Facevano gola non solo i 10mila dollari ma anche il MacBook Air in palio. Di qui la scelta di impegnare, così almeno riferiscono diversi siti, un team che per alcuni giorni sono andati alla ricerca di un bug da sfruttare al momento opportuno e portarsi a casa così gli ambiti premi.
La metodologia seguita non verrà rivelata (per evidenti ragioni) fino a quando gli sviluppatori del software interessato non saranno stati in grado di vedere il lavoro compiuto dagli hacker e avere messo mano alla sicurezza del sistema operativo o del software. Si è unicamente appreso che il problema riguarda Flash e che Adobe è già al lavoro per chiudere il bug.
