Slo-Tech - V Vancouvru se je končalo vsakoletno tekmovanje Pwn2Own, kjer hekerji poskušajo in običajno uspejo na kolena spraviti brskalnike in mobilne telefone. Tudi letos so pred tekmovanjem naredili domačo nalogo, tako da so v minutah obvladali zadane naloge. Poglejmo si izkupiček.
Internet Explorer 8 je navkljub varnostnim tehnologijam ASLR in DEP na Windows 7 strl Peter Vreugdenhil (PDF). Na isti platformi je Firefox premagal heker, ki se predstavlja le z vzdevkom Nils in ki je blestel že lani. Macov Safari je Mac OS X snedel Charlie Miller. Dobili so vsak po 10.000 dolarjev in bodisi MacBooka bodisi PC bodisi Sony Vaio.
Na področju mobilnih telefonov je padel iPhone, ki sta ga v vsega 20 sekundah ukanila Ralf Philipp Weinmann z Univerze v Luxembourgu in Vincenzo Iozzo iz podjetja Zynamics. Z izrabo ranljivosti v Safariju sta se prikopala do SMS-ov, adresarja, slik in datotek iz iTunes. Za nagrado sta dobila 15.000 dolarjev in vsak svojega iPhona.
Vse to se je zgodilo že prvi dan. Chrome je ostal nedotaknjen in tudi drugi dan se ga ni lotil nihče. Očitno so ocenili, da bi bil napad nanj pretežak zalogaj. Pogrešali pa smo še nekaj drugih popularnih brskalnikov, med katerimi velja omeniti Opero, in distribucije Linuxa, ki jih letos na tekmovanju ni bilo.
Novice » Apple iPhone/iPad/iPod » Pwn2Own končan, preživel Chrome
mr1two ::
So meli enga strica z uzijem za pasom, ki je imel slučajno google majico oblečeno. No, khem, ja, gremo na kej druzga, pustmo to, je preveč zajebano...:)
antonija ::
Jaz tudi mislim da je imel google na tekmovanju gorile ki so pazile da nebi slucajno kdo probal na njihovem programju pocet neumnosti. Resno! Obljubim!!!
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
filip007 ::
Google ima že itak svojo plačilno listo 1337$ za take napake. Non-stop ne samo na tekmovanju 1 na leto.
Prenosnik, konzola, TV, PC upokojen.
noraguta ::
jah chrome ne more niti sodelovat v fdf sejah, tako da funcionalnost ni enaka kot pri IE.
Pust' ot pobyedy k pobyedye vyedyot!
GenesisX ::
ahahah loool, heknila sta iPhona, ga zjebala in zmagala....za nagrado sta dobila iPhona :)))) IRONIJA vam rečem, čista IRONIJA :))
Pyr0Beast ::
15 sekund, yeah right. Zadaj pa mesece trdega dela.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
sirotka ::
itak pyr0, itak.
Če je tako lahko, se lahko dobiva in ti dovolim, da to narediš na mojem? Ti dam eno pivo časa?
Zgodovina sprememb…
- spremenil: sirotka ()
Bistri007 ::
Google Chrome: Security through obscurity
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
antonija ::
Google Chrome: Security through obscurity
Ce ze pol jim dela briliantno!!
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Poldi112 ::
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Bistri007 ::
Seveda! Chrome je obskuren brskalnik, ki ga skoraj nihče ne uporablja. Posledično se nobenemu ne da iskati lukenj v tej obskurni kodi.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Tr0n ::
Kolko razumem, se Chroma sploh niso lotili, kar ne pove ravno kaj veliko o varnosti.
Zgodovina sprememb…
- spremenilo: Tr0n ()
Lion29 ::
Seveda! Chrome je obskuren brskalnik, ki ga skoraj nihče ne uporablja. Posledično se nobenemu ne da iskati lukenj v tej obskurni kodi.
lol, ne me hecat...
Founder and CTO @ Article-Factory.ai
Bistri007 ::
lol, ne me hecat...
Firefox je bil kao najbolj varen brskalnik. Potem mu je zrasla priljubljenost in je postal bolj luknjičast kot IE.
Security through obscurity @ Wikipedia
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
denial ::
WhiteAngel:
"Kdo ve, kaj je bilo narobe v Firefoxu?"
ABX:
"Zaupne informacije."
Ena izmed "narobe" stvari je splošno znana: nekatere Firefox dinamične knjižnice niso prevedene z /DYNAMICBASE stikalom. Rezultat: lažja premostitev ASLR mehanizma v Windows.
Organizatorji P2O o Google Chrome "zmagi":
"Although Chrome is the last standing it's not necessarily due to security posture. More simply, no one decided to take it down. It obviously takes more effort, but there are many researchers sitting on Chrome vulnerabilities."
"Kdo ve, kaj je bilo narobe v Firefoxu?"
ABX:
"Zaupne informacije."
Ena izmed "narobe" stvari je splošno znana: nekatere Firefox dinamične knjižnice niso prevedene z /DYNAMICBASE stikalom. Rezultat: lažja premostitev ASLR mehanizma v Windows.
Organizatorji P2O o Google Chrome "zmagi":
"Although Chrome is the last standing it's not necessarily due to security posture. More simply, no one decided to take it down. It obviously takes more effort, but there are many researchers sitting on Chrome vulnerabilities."
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Po drugem dnevu na Pwn2Own vzdržal le Windows PhoneOddelek: Novice / Varnost | 9682 (7491) | AndrejO |
» | Prvi dan Mobile Pwn2Own vsi telefoni padli kot zrele hruškeOddelek: Novice / Varnost | 12234 (9535) | RejZoR |
» | Letošnji Pwn2Own z višjimi nagradami in povratkom GooglaOddelek: Novice / Varnost | 4901 (3383) | MisterR |
» | Na Pwn2Own 2011 v prvih urah padla Safari in IEOddelek: Novice / Brskalniki | 14026 (11004) | ABX |
» | Hekersko tekmovanje Pwn2Own se začenjaOddelek: Novice / Varnost | 9765 (7840) | noraguta |