О проекте   Реклама на сайте Войти или ...
получить пропуск?
Новости – Софт – Март 2010 – Безопасность, безопасность...нет ее!
  Подписка на новости
  
  
 
В избранное
Комментировать
Поместить в блог
 
   

Безопасность, безопасность...нет ее!

27.03.2010 \ Источник: Новости hi tech — Poplavoc.ru

В избранном: 0

Просмотров: 2003

Комментариев: 4

 

Метки: безопасность, интернет, CanSecWest, Ванкувер, Pwn2Own, хакер, смс, iPhone, Apple, Чарли Миллер, Safari, MacOS X, Windows Seven x64, Nils, Firefox 3

 

 

Распечатать  

 

Организаторы проходящей в канадском Ванкувере конференции CanSecWest, посещенной проблемам компьютерной безопасности, предложили хакерам попробовать на прочность различные браузеры и платформы в рамках конкурса Pwn2Own. Примечательно, что ни один программный продукт не выдержал натиска гуру компьютерного мира, кроме того, были установлены абсолютные рекорды по времени взлома.

Первыми победителями своеобразной олимпиады стали хакеры Винченцо Иоззо и Ральф Филипп Вайнман, которым удалось получить информацию о всех SMS сообщениях, хранящихся на мобильном телефоне iPhone. Хакеры просто запустили браузер и в адресной строке набрали URL своего сайта, на котором был установлен специально подготовленный эксплоит. Вредоносный код без труда скопировал все текстовые сообщения. В качестве вознаграждения за свои труды хакеры получили $15 тысяч и стендовый телефон.

Еще одно творение Apple пало под натиском Чарли Миллера. Хакеру удалось использовать уязвимость в 4-й версии браузера Safari для выполнения произвольного кода в MacOS X Снежный барс. На все про все у господина Миллера ушло всего 10 секунд. В этот же день хакерская общественность поприветствовала новичка, которому за 20 минут удалось взломать IE8 на платформе Windows Seven x64. Начинающий хакер получил $10 тысяч и в качестве дополнительного бонуса теплое приветствие представителя Microsoft.

На следующем этапе хакерам предложили проверить на прочность Firefox 3. Победителем стал человек, скрывающийся под псевдонимом Nils, который за выполнение произвольного кода на 64-разрядной системе Windows Seven получил $10 тысяч и ноутбук, на котором, собственно, и происходило действие.

В планах организаторов конкурса было и испытание браузера Google Chrome 4, однако интернет-гигант буквально за день выпустил обновление и соревнование было отменено. Все найденные уязвимости стали достоянием разработчиков. Общий призовой фонд конкурса, сформированный компанией TippingPoint, составил $100 000 долларов.

  • мнда, вот и покупай антивирус, толку ноль! :(
    +
    1
    • )) это точно
      +
      0
  • Хитрый ход со стороны разработчиков! )) Одним выстрелом двух зайцев убили. Во-первых теперь точно известны дыры, через которые хакеры взламывают эти продукты. А во-вторых есть официальные представители, кому можно приписать те или иные преступления в сети! (шутка) ))
    +
    1
    • DarkBlazeR, Действительно молодцы! Логичнее сейчас потратить 100 000$, чем потом потерять 1 000 000$
      +
      0