neprihlásený
|
Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
Na hackerskej súťaži unikli aj z VMware, znovu hackli Ubuntu a Windows 11
Značky:
bezpečnosťUbuntuWindows 11
DSL.sk, 24.3.2023
|
|
V tretí záverečný deň známej hackerskej súťaže Pwn2Own súťažiaci dnes hackli jeden doteraz nehacknutý softvér, VMware Workstation, a opäť niektoré operačné systémy, ktoré boli prekonané už v predchádzajúcich dňoch.
Organizátor o výsledkoch tretieho súťažného dňa informuje v tomto oznámení. Aspoň podľa skôr zverejneného harmonogramu súťaže by už nemal nasledovať žiadny ďalší súťažiaci.
Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch.
V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje.
Jeden zo súťažiacich tímov dnes úspešne unikol z virtualizácie cez VMware Workstation, keď útok z virtualizovaného operačného systému dokázal spustiť zvolený kód v hostiteľskom operačnom systéme.
V prípade operačných systémov sa na Pwn2Own realizujú lokálne útoky s cieľom dosiahnuť zvýšenie oprávnení na administrátorské oprávnenia, v tomto ročníku sa dá útočiť na Windows 11, macOS a desktopovú verziu Ubuntu. V predchádzajúcich dňoch boli hacknuté už všetky tri tieto systémy.
Dnes bol opäť trikrát hacknutý operačný systém Ubuntu, v jednom prípade pomocou už skôr známeho exploitu, a jedenkrát Windows 11.
V tomto ročníku netypicky žiadny zo súťažiacich nehackol ani sa nepokúšal o hacknutie žiadneho z webových prehliadačov, hoci možnými terčami boli všetky najznámejšie prehliadače Chrome, Edge, Safari a Firefox. Možné odmeny sa pohybovali podľa prehliadača a dopadu útoku od 50-tisíc po 150-tisíc dolárov.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Titulok
Od: 31337
|
Pridané:
25.3.2023 0:31
Evidentne niekto platí oveľa viac než 150k za zraniteľnosti vo webových prehliadačoch.
|
|
ultraradikálny empaticizmus
Od: syntaxterrorXXX,. X
|
Pridané:
25.3.2023 7:18
Dá sa na to nahliadať i tak, že ostali i za 150k priekazne na ocot.
|
|
Re: Amatéri sú to...
Od reg.: ujo horar
|
Pridané:
25.3.2023 8:39
Mna by zaujimalo, ake vyhry by sa vyplacali za hacknutie systemov ako su GPS, Glonass, Baidou.. tam by to zacalo byt naozaj zaujimave..
|
|
Re: Amatéri sú to...
Od: 31337
|
Pridané:
25.3.2023 11:36
Čo považuješ za hacknutie GPS? Spustenie kódu na satelite? Rušenie prijímača aby si myslel že je niekde inde? Hacknutie firmwaru GPS chipu v mobile? Hacknutie operačného systému prijímacieho zariadenia aby ukazoval niečo iné alebo posielal svoju polohu hackerovi?
|
|
Re: Amatéri sú to...
Od reg.: Kvík?
|
Pridané:
25.3.2023 12:47
Minimálne to druhé je už veľmi dávno zvládnuté... a dokonca Rusmi. Keď zapneš GPS prijímač okolo Ostankina, myslí si, že je na vnukovskom letisku s pomerne slušnou presnosťou.
|
|
Re: Amatéri sú to...
Od reg.: Sheep
|
Pridané:
25.3.2023 12:23
Tieto systémy majú nepretržitý monitoring - automatický aj osobný dohľad, číže ak by sa aj niečo stalo hneď vedia zasiahnuť.
|
|
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX,. X
|
Pridané:
25.3.2023 12:27
Šak to sa normálne študuje na školách. Sú k tomu učebnice, skriptá, prednášky,... whole shebang.
Všetci platcovia daní by sa oprávnene rozčuľovali nad takým plytvaním štátneho rozpočtu, keby to tu niekto pokútne vysvetlí v rámci diskusného príspevku a zamestnanci školstva ostanú priekazne nevyťažený.
|
|
Re: Amatéri sú to...
Od: Boldcore
|
Pridané:
26.3.2023 14:23
Oni hackujú softvér u seba v kompe a nie systém v izolovanej sieti, ktorý používa armáda a miliardy smartfónov denne.
|
|
Lyta ZkrachZneuzNasranáChudobná
Od: LytaRyta Hochbatnica 3-rybá
|
Pridané:
25.3.2023 14:24
už sa jej fakt musim spytat, - "jako "na to",
to už není možnáé, totok
https://www.birdz.sk/ thunderstorm/album/ fotografie/0/0
..a to vše (a ešte víc, omoc víc, čo tam ani nevidno, - toten mezonet, big-city lifestyle, atd..)
..jen z pouhého, a banálního softw.Testingu, testování, automatické..
a pritom, - (relativne) donedávna, - ešte jen jako barmanka, recepčná, chyžná, pomocn.práce vo výrobe, atd..
nj, - Java codérom, IT-čkárom - jen za 3mesíce!
zaplatte 700 €, zvýhodnené ceny kurzov! predtým 900, a 1700)
z pracáku - zadarmiko!
z pracáka - IT-profíkom, java-kodérom - jen za 2 - 3 - 5 mesíce, snadno, levne, rychle!
zavolejte hned!
1.prví 15 volající obdrží aj túto neuveritelnú, úžastnú sadu nožov, kuchynských nožov a hrncov, a ovších diek! (a dier)
|
|
Re: Lyta ZkrachZneuzNasranáChudobná
Od: muharabadzanajkampas
|
Pridané:
25.3.2023 21:29
ja mat kurz pocitacom programator z eurofondu plateny v obecnej sale osemkrat sedeni sme boli. boli sme tam dvanasti vsetci z nasej osady a naucili nas programy vyrabat a zadarmo ! mne netrebalo platit 800 evri ja dostat nove lenouvo aj ofis s modrymi vlajockami nalepenymi ties zadarmo a stalo to iba 10 milionov eur z rozpoctu a teras mi vsetci programovat ofis len este musime apsolvovat kurs gramatiki a potom moseme ist us riadne byt zamestnancami programatorskeho uradu kde sa riadne pracuje
|
|
Re: Lyta ZkrachZneuzNasranáChudobná
Od: muharabadzanajkampas
|
Pridané:
25.3.2023 21:31
a abi som nezabudol v ofise som uz zarobil prvu 50 eur lebo som v nom naprogramoval pocitacom robeny web stranka a to konca do aj s OBRASKAMI aby si spravne chapal
|
|
Re: OK, Dostaneš svetenú vodu
Od: IT z kaluže
|
Pridané:
27.3.2023 17:30
https://www.youtube.com/watch?v=7kzw7NcmVmk
|
|
nooo do paroma
Od: boh8000
|
Pridané:
26.3.2023 19:58
bez kravin typu remisova a pc sa da zit
|
|
Re: nooo do paroma
Od: FanusikZaLudi
|
Pridané:
26.3.2023 20:03
Volim Za ludi. Mozes sa aj na hlavu postavit. Simecka a Remisova vyhraju a Remisova bude premierka.
|
|
Re: nooo do paroma
Od reg.: MackoPu1
|
Pridané:
26.3.2023 21:10
Ja si neviem vybrat robo ako spolumajitel nangrety, pele ako hlava informatizacie na slovensku,milovnik drazdanskeho umenia, skutocny vlastenec a milovnik kapitan danko, konzervativec a ozajstny znalec mafie a zien starter boris.
|
|
Re: nooo do paroma
Od reg.: MackoPu1
|
Pridané:
26.3.2023 21:57
Samozrejme su aj ine moznosti, napriklad skutocny liberali tolerantny, hladajuci respekt trosku neortodoxne ranajkujuci s kocnerom, ci s moralnymi zasadami povalujuci vladu na pockanie, s nazornou ukazkou tolerancie v praxi ku klusovi kde uz len snad robo a meciar maju nizsi moralny kredit za krvave paprce.
|
|
Re: nooo do paroma
Od reg.: MackoPu1
|
Pridané:
26.3.2023 22:23
Mozno este ti ozajstni tvrdi chlapi za republiku, ktory tvrdia ze vsak to oni nepísali, ved nevedia ani pocitac zapnut, ukrainci su len cernossky studenti co sa ku nam chcu dostat, ale prachy za ubytovanie ukraincov od eu su pohode.
Pripadne opacny madarsky vykvet kde erseg hodil bobek na d1-d4 a len si vykupuju cele juzne slovensko na cele s orbanom?
Alebo matovica ktoremu kacer naznacil ze pokym si zo sulikom porovnavali pipika, madari isli svoj cardas?
|
|
Re: nooo do paroma
Od: Háre Kriška Kýška
|
Pridané:
27.3.2023 17:33
Tak tak ako truc-podnik je to najlepšia strana, nasereš úplne všetkých.
|
|
Re: nooo do paroma
Od: FanusikZaLudi
|
Pridané:
26.3.2023 20:03
Vrat sa na sumracku ficoovca.
|
Pridať komentár
|
|
|
|