V hackerskej súťaži Pwn2Own sa bude hackovať IE8, iPhone, Android aj Symbian

DSL.sk, 13.2.2009

V tohtoročnom ročníku hackerskej súťaže Pwn2Own usporiadavanej popri bezpečnostnej konferencie CanSecWest v marci vo Vancouveri sa bude súťažiť v dvoch kategóriách, prenikaní do počítačov cez najnovšie prehliadače a prenikaní do smartphonov.

Vyplýva to z informácií zverejnených v predbežnom rozvrhu konferencie.

V prvej kategórii sa súťažiaci budú snažiť dostať do PC cez chyby v prehliadačoch Internet Explorer 8, Firefox, Safari a Opera.

V druhej kategórii sa budú snažiť získať kontrolu nad smartphonmi platforiem Android, Symbian, OS X / iPhone, Windows Mobile a RIM / Blackberry.

Presné pravidlá budú zverejnené neskôr. V minulom roku súťaže Pwn2Own bolo úlohou účastníkov hacknúť Mac OS X 10.5.2, Windows Vista Ultimate SP1 a Ubuntu 7.10, súťaž bola trojkolová.

V prvom kole mohli bezpečnostní experti získať kontrolu nad týmito plne aktualizovanými operačnými systémami útočením cez lokálnu ethernetovú sieť iba na štandardne spustené systémové služby v štandardnej konfigurácii jednotlivých OS, čo sa nikomu nepodarilo u žiadneho OS.

V druhom kole mohli bezpečnostní experti už využívať chyby v niektorej z bežne používaných desktopových klientských aplikácií, konkrétne v najpopulárnejších webových prehliadačoch, IM klientoch a emailových klientoch, napríklad po návšteve podvrhnutej URL užívateľom, otvorení emailu a podobne. V druhom kole bol zneužitím chyby v prehliadači Safari prekonaný Mac OS X.

V treťom kole bolo možné využívať k prieniku chyby v ľubovoľnej populárnej desktopovej aplikácii, ktorú porota uznala za dostatočne používanú. Zneužitím chyby vo Flash plugine pre Windows sa podarilo súťažiacim získať kontrolu aj nad Windows Vista.




Najnovšie články:



Diskusia:

favorit Od: Ja. | Pridané: 13.2.2009 10:41 Čo sa týka prehliadačov, mám svojho favorita :D neuhádnete, ktorého Odpovedať Známka: -3.3 Hodnotiť:

Re: favorit Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 13.2.2009 10:52 "V druhý deň bol zneužitím chyby v prehliadači Safari prekonaný Mac OS X." Necudoval by som sa, keby sa historia zopakovala :) Odpovedať Známka: 7.3 Hodnotiť:

Re: favorit Od: Ja. | Pridané: 13.2.2009 11:42 Ja by som skôr tipovať IE, to je favoriť #1 Odpovedať Známka: 0.3 Hodnotiť:

Re: favorit Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 13.2.2009 12:08 Samozrejme viem, co si mal na mysli :) Odpovedať Známka: 0.5 Hodnotiť:

Re: favorit Od reg.: wavevlna | Pridané: 13.2.2009 16:12 hmm abz ste sa necudovali vsevedkovia Odpovedať Známka: -2.6 Hodnotiť:

Re: favorit Od: mylankooo | Pridané: 13.2.2009 15:08 Prieniky sa sice robili pri plne aktualizovanych systemoch, ale pri defaultnych nastaveniach. V tom pripade ma Mac OS X svoj firewall vypnuty, takze ten prienik mali pekne ulahceny, takze az tak by som sa necudoval. Ak by bol zapnuty, tak im to asi tak lahko nepojde - jeho kvalita je na velmi dobrej urovni. Druha vec je, ze uz o dva dni bola dostupna zaplata pre Safari. Vsetci dobre vieme, ako dlho trva spristupnenie zaplat v pripade Microsoftu :) A co sa tyka prehliadacov Safari vs IE, tak okrem toho, ze IE je viac rozsirene asi ziadnu inu vyhodu nema. Vlastne aj jeho rozsirenie je velkou nevyhodou hlavne pre webdeveloperov, ktori sa mu musia viac venovat, aby chudacik pochopil, ako ma reagovat :) Odpovedať Známka: -1.2 Hodnotiť:

Re: favorit Od: hmm | Pridané: 13.2.2009 15:11 Noo, zase by som Apple so Safari neprechvaľoval, napríklad dnes vydaná bezpečnostná záplata pláta dieru zverejnenú pred POL rokom... Odpovedať Známka: 8.9 Hodnotiť:

Re: favorit Od reg.: cinko | Pridané: 16.2.2009 9:01 hehe myslim ze v tomto si moze apple podat ruky s m$ :) Odpovedať Hodnotiť:

Re: favorit Od reg.: cca01 | Pridané: 13.2.2009 15:29 Myslím, že s firewalom to nemalo pred rokom nič spoločné. Firewall nemôže blokovať všetko, potom by bol comp uplne znefunkčnený. Do systému sa dostali cez chybu v Safari a cez porty, ktoré musia byť otvorené aby sa dalo browsovať po nete. Pamätám sa dobre? Odpovedať Známka: 9.1 Hodnotiť:

Re: favorit Od: claudius | Pridané: 13.2.2009 17:34 nie, pouzil dieru tu istu ako pri iphone a bola to diera flashu. Odpovedať Známka: -8.9 Hodnotiť:

Re: favorit Od: coo | Pridané: 13.2.2009 19:37 sak iphone nema flash Odpovedať Známka: 10.0 Hodnotiť:

Re: favorit Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 13.2.2009 22:34 OMG! Clovece o com tocis? Na prienik do Windows pouzili dieru vo Flashy (3. den), nie do MACu :) Odpovedať Známka: 7.3 Hodnotiť:

Re: favorit Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 13.2.2009 22:32 Presne ako pises. Spomenuta chyba bola v prehliadaci Safari, nie v OS ako takom. Cely problem NEMA nic spolocne so zapnutym ci vypnutym firewallom. Safari obsahovala 2 chyby, ktore boli pouzite na prienik. http://secunia.com/advisories/29483/ Jedna sa o standardne pretecenie bufra s naslednym spustenim skodliveho kodu. Priatelia ... skor ako sa pustite do debaty, nastudujte si prosim fakty a aspon trochu teorie bezpecnosti! Odpovedať Známka: 5.4 Hodnotiť:

Re: favorit Od: mylankooo | Pridané: 14.2.2009 1:40 Netvrdim, ze vypnuty firewall mal priamy vplyv na prienik, len som tym myslel, ze tym Mac OS bol v nevyhode. Pripustam, ze som sa zle vyjadril. Asi by som zaplatu ani nespomenul, keby stacilo zapnut firewall :) Odpovedať Známka: -10.0 Hodnotiť:

Re: favorit Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 13.2.2009 22:35 1. link z googla ... http://tinyurl.com/2wd268 10x meraj, raz pis! Odpovedať Známka: 3.3 Hodnotiť:

Macbook Od reg.: cca01 | Pridané: 13.2.2009 11:01 Tiež si myslím, že niekto opať vyhrá MacBook, pretože: 1. bude zo všetkých strojov najatraktívnejší 2. Safari je síce dobrý prehliadač, ale trocha viac zabezpečenia by mu zrejme nezaškodilo. Odpovedať Známka: 6.8 Hodnotiť:

sutaze !! Od: compal | Pridané: 13.2.2009 11:49 taketo sutaze su iba na jednu vec aby tvorcovia zistili kde maju chyby a ako je mozne sa tam dostat ,pripadne sutaziaci su potencionalny zamestnanci..lebo ked sa tak clovek zamysli kde moze trenovat taky hacker? Odpovedať Známka: 6.0 Hodnotiť:

Re: sutaze !! Od: Ja. | Pridané: 13.2.2009 11:55 Kdekoľvek Odpovedať Známka: 8.8 Hodnotiť:

Re: sutaze !! Od: Ja. | Pridané: 13.2.2009 11:59 Napríklad na tvojom počítači Odpovedať Známka: 8.9 Hodnotiť:

Re: sutaze !! Od: compal | Pridané: 13.2.2009 12:08 si to nepochopil? Odpovedať Známka: -9.3 Hodnotiť:

Re: sutaze !! Od: 123111 | Pridané: 13.2.2009 13:18 asi si to mal reakciu na nejaku blbu otazku, co. Ale veru suhlasim s tebou. No aj tak si myslim ze tam pridu len "slabsi" hackeri ktori tam az tak moc chyb nevyuziju.. Odpovedať Známka: 5.0 Hodnotiť:

Re: sutaze !! Od: aleluja | Pridané: 13.2.2009 17:21 tak to hej, realny(genialny) hacker ma sutaze a par cien v ..... on si nahackuje tolko cien kolko len chce plus nechcel by siodhalit identitu a tak podla mna Odpovedať Známka: 6.7 Hodnotiť:

Re: sutaze !! Od reg.: cinko | Pridané: 16.2.2009 9:10 preco by si nechcel odhalit identitu? samozrejme ze tam nebudu ziadny black hat hackery ale vzdy mas kopec white hatov. par manikov co ma napriklad CEH a podobne certifikacie... nie kazdy hacker je kriminalnik... Odpovedať Hodnotiť:

DEV TEAM Od: Skix | Pridané: 13.2.2009 14:16 Pro mně jednoznačně DEV TEAM za jeho odblok iPhone (1,2 generace), jailbreak Touch, iPhone, atd... Odpovedať Známka: 6.9 Hodnotiť:

Smatphone Od reg.: Matko5 | Pridané: 13.2.2009 14:50 Som zvedavy ktory telefon pojde dole ako prvy, tipujem Andorid alebo Symbian. Odpovedať Známka: 1.4 Hodnotiť:

Re: Smatphone Od: Ja. | Pridané: 13.2.2009 15:11 Skôr symbian. Aj keď Android je mladý, ten môže mať ešte detské choroby. Odpovedať Známka: 10.0 Hodnotiť:

Re: Smatphone Od: miror | Pridané: 13.2.2009 22:34 Este stastie ze len tipujete, na zaklade coho tak usudzujete? Odpovedať Hodnotiť:

Re: Smatphone Od reg.: Matko5 | Pridané: 13.2.2009 23:24 Na zaklade toho kolko chyb sa pre tieto systemy obajvuje. Symbian je najpouzivanejsi tak je pravdepodobne ze sa na nho hackery aj viac sustredia. A Andorid je este pomerne novy system ktory ma este urcite nejake diery. Odpovedať Známka: 3.3 Hodnotiť:

a co PSP? Od reg.: PolloK | Pridané: 13.2.2009 15:35 skoda ze tam nezaradili aj PSP 2004-3004 ..urcite by mali vetci oriesok.. ..aspon by som mal kseft z DG na CFW:P Odpovedať Hodnotiť:

Re: a co PSP? Od reg.: Snake :) | Pridané: 13.2.2009 15:43 200X ide normalne :) Odpovedať Hodnotiť:

Re: a co PSP? Od reg.: PolloK | Pridané: 13.2.2009 22:09 len skoro..okrem dosiek ta088v3 a psp 3000 ..tie tiez odolavaju.. Odpovedať Hodnotiť:

Re: a co PSP? Od reg.: Snake :) | Pridané: 13.2.2009 22:54 neviem, je tomu dosť čo sa tomu nevenujem :) Odpovedať Hodnotiť:

Re: a co PSP? Od: iguso | Pridané: 15.2.2009 22:33 Ako si sa dostal k tvaru "vetci oriesok" ? Si "hekol" pravopisne slovniky asi... Odpovedať Hodnotiť:

a co PSP? Od reg.: PolloK | Pridané: 13.2.2009 15:36 skoda ze tam nezaradili aj PSP 2004-3004 ..urcite by mali vetci oriesok.. ..aspon by som mal kseft z DG na CFW:P Odpovedať Hodnotiť:

JA SOM HEKER Od: PRIAMO Z PETRZALKYY | Pridané: 13.2.2009 16:07 JA SOM HEKER Odpovedať Známka: -6.9 Hodnotiť:

Re: JA SOM HEKER Od: hmmmmm? | Pridané: 13.2.2009 16:23 ty si skor keket..:P Odpovedať Známka: 8.8 Hodnotiť:

Re: JA SOM HEKER Od: caesar | Pridané: 13.2.2009 16:53 a to riadny. :D Odpovedať Známka: 9.2 Hodnotiť:

Re: JA SOM HEKER Od reg.: Alino | Pridané: 13.2.2009 16:57 NEROB MORE NAKER Odpovedať Známka: -8.6 Hodnotiť:

Re: JA SOM HEKER Od: kostrik | Pridané: 14.2.2009 8:41 hhh - petrzalsky hacker... to su taki co ked nainstaluju hru tak potom vedia skopirovat crack a si potom o sebe nieco myslia.. Odpovedať Známka: 5.6 Hodnotiť:

nechapem clanku Od reg.: Kveri | Pridané: 13.2.2009 18:34 tento clanok je vlastne velmi strucne vysvetlenie co je pwn2own a prepis clanku z minuleho roka. Nabuduce by som od autora uvital viacej snahy informovat o niecom NOVOM. Odpovedať Známka: 8.3 Hodnotiť:

Re: nechapem clanku Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 13.2.2009 22:38 Pozor na kritiku lsd.sk! Mne uz za to 2x zablokovali konto :) Odpovedať Známka: 8.3 Hodnotiť:

Re: nechapem clanku Od: iguso | Pridané: 15.2.2009 22:36 Nemozes kritizovat, a obzvlast su citlivi ked im niekto napise ze su neschopni napisat v odniekial skopirovanom clanku spravne DESATINE CIARKY, kedze DESATINE BODKY v slovencine neexistuju. Lahsie je sa vyhovorit na "vyhovujuci redakcny system"... lsd rulez =) Odpovedať Známka: 3.3 Hodnotiť:

Som zvedavý... Od reg.: MrBestliving | Pridané: 13.2.2009 20:34 No som zvedavý hlavne ako to dopadne u PDAčiek... A prečo sa nebude hackovať aj Chrome? Síce je open-source ale to asi nie je dôvod... Odpovedať Známka: 3.3 Hodnotiť:

Re: Som zvedavý... Od: GokuSSJ4 | Pridané: 13.2.2009 20:36 To by ma tiez zaujimalo... Odpovedať Známka: 6.0 Hodnotiť:

Re: Som zvedavý... Od: jano13 | Pridané: 13.2.2009 21:02 licencia to zakazuje Odpovedať Známka: 10.0 Hodnotiť:

Re: Som zvedavý... Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 13.2.2009 22:39 HUH? Co zakazuje licencia? Odpovedať Známka: -1.4 Hodnotiť:

Re: Som zvedavý... Od: unknown | Pridané: 13.2.2009 23:00 hackovanie chrome Odpovedať Známka: 4.3 Hodnotiť:

Re: Som zvedavý... Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 14.2.2009 11:14 Necital som licenciu Chrome, preto sa pytam. Google zakazuje pouzivat Chrome v podobnych sutaziach? Je to tam takto napisane? Odpovedať Známka: 3.3 Hodnotiť:

Re: Som zvedavý... Od: chora vrana | Pridané: 15.2.2009 17:57 drz uz picu, preboha Odpovedať Známka: 0.0 Hodnotiť:

Re: Som zvedavý... Od reg.: ujo Ivo zablokovany 2. krat! | Pridané: 15.2.2009 21:14 Kokos ty si kral! Budem sa z teba pomocovat :] Odpovedať Známka: -1.4 Hodnotiť:

Re: Som zvedavý... Od: PRIAMO Z PETRŽALKYY | Pridané: 13.2.2009 21:46 RAČEJ SI KÚP DVE PLECHOVICE PAŠTIKY A PO VYŽRATÍ SI ICH PRILEP KANAGÓNOM NA UŠISKÁ, STANE SA Z TEBA NEŽNÝ INTELIGENT. Odpovedať Známka: -5.7 Hodnotiť:

Re: Som zvedavý... Od: hmm | Pridané: 13.2.2009 22:16 chalan ty musis byt strasne nepochopeny....nieco ako EMO Odpovedať Známka: 7.6 Hodnotiť:

Re: Som zvedavý... Od: Ja. | Pridané: 14.2.2009 4:28 Kurňa, ti v tej Petržalke odpojím internet! Kurňa, keď už trepeš totálne kraviny mínusovej informačnej hodnoty, tak si aspoň vypni konečne caps lock, piatak, jasné? Odpovedať Známka: 4.0 Hodnotiť:

Re: Som zvedavý... Od reg.: lubos679679 | Pridané: 14.2.2009 13:59 Ser nanho. Jeho to omrzi ked bude iba kricat do tmy... Odpovedať Známka: 10.0 Hodnotiť:

Re: Som zvedavý... Od: KarbonovyProton | Pridané: 15.2.2009 16:50 mam pocit, ze ide o recesiu Odpovedať Hodnotiť:

123123 Od: 3211123 | Pridané: 14.2.2009 9:21 mna by skor zaujmalo preco je skoro kazdy den novy build QIPu Odpovedať Známka: 3.3 Hodnotiť:

Re: 123123 Od: Aqophis | Pridané: 14.2.2009 10:29 to je vysvetlene v inom clanku,ale v skratke:AOL sa snazi rusom branit v pouzivani qip-u a inych alternativnych klientov,takze rusi vydavaju updaty,ktorymi rusia snahu AOL-ka. Odpovedať Známka: 10.0 Hodnotiť:

Re: 123123 Od: PRIAMO Z PETRZALKYY | Pridané: 14.2.2009 13:49 www.heker.org Odpovedať Známka: -2.5 Hodnotiť:

vysledky Od reg.: noobik | Pridané: 16.2.2009 7:37 budete informovat aj o vysledkoch tohtorocnej sutazi? nejaky podrobnejsi report by bo.l zajimavy Odpovedať Hodnotiť:

Pridať komentár