neprihlásený Utorok, 15. októbra 2024, dnes má meniny Terézia, Tereza
Na hackerskej súťaži hackli Windows 11, Ubuntu, Chrome, virtualizácie aj Teslu

Značky: bezpečnosťWindows 11UbuntuChromeSafariMicrosoft EdgeAdobe ReaderTesla Motors / Tesla

DSL.sk, 21.3.2024


V prvý deň známej hackerskej súťaže Pwn2Own konanej vo Vancouveri súťažiaci v stredu hackli viaceré produkty z viacerých kategórií, okrem iného operačné systémy, webové prehliadače, virtualizačné riešenia aj vozidlo Tesla.

Organizátor o výsledkoch prvého súťažného dňa informuje v tomto oznámení.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.

V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje a hoci v januári sa konala nová samostatná súťaž Pwn2Own zameraná na automobilový sektor, aj na aktuálnej súťaži sa dá hackovať aj Tesla.

V kategórii operačných systémov v prvý deň súťažiaci úspešne získali administrátorské oprávnenia na Windows 11 a dvakrát na Ubuntu, v prípade jedného súťažiaceho na Ubuntu bola použitá ale už známa aj keď zatiaľ neopravená zraniteľnosť.

V kategórii prehliadačov bol dvakrát hacknutý Chrome a raz prehliadače Edge a Safari.

V kategórii virtualizačných produktov sa súťažiacim podarilo uniknúť z virtualizovaného operačného systému a spustiť kód na hostiteľskom operačnom systéme trikrát v prípade Oracle VirtualBox a tiež raz v prípade VMware Workstation.

Zo softvérov bol hacknutý aj Adobe Reader.

Súťažný tím Synacktiv bol úspešný aj v prípade vozidla Tesla, hackol Tesla ECU a získal kontrolu nad CAN zbernicou. Tím za to získal odmenu 200-tisíc dolárov a tiež Teslu Model 3.

Odmeny dosiahli za prvý súťažný deň celkovo 732.5-tisíc dolárov, dnes sa uskutoční druhý a záverečný súťažný deň súťaže.


      Zdieľaj na Twitteri



Najnovšie články:

Windows 10 má pred sebou posledný rok podpory
Sonda k Európe úspešne odštartovala
Český Turris výkonný prenosný router zrušil, kvôli zdraženiu komponentov
Vydaná nová verzia distribuovaného súborového systému Ceph 19
SpaceX úspešne zachytila prvý stupeň Starship na prvý pokus, video
Česi neuvedú nový Turris router ani tento rok
Ďalší let Starship má byť zajtra, SpaceX sa pokúsi rampou zachytiť prvý stupeň
Nové .sk domény budú opäť dočasne lacnejšie
Trailer poslednej série animovaného Star Trek seriálu
Intel uviedol nové desktopové CPU, výrazne znížili spotrebu v záťaži


Diskusia:
                               
 

Do nasho timu hladame hackera, zivotopis nechajte na nasom internom firemnom ulozisku v adresari CV-uchadzaci.
Odpovedať Známka: 9.4 Hodnotiť:
 

no ale v zložke faktury 2024 máte dake porno, ta to kde sme?
Odpovedať Známka: 10.0 Hodnotiť:
 

Dobry den, na tuto novu feature sme uz boli upozorneni nasim IT oddelenim.

S pozdravom
freep0rn4u.com a.s.
Odpovedať Známka: 10.0 Hodnotiť:
 

To nie je porno, ale výsledky deep machine learning účtovníctva s novými akcelerátormi AI, kde sa pri nenastavení výstupného adresára v konfigurácii radiča ako tento priekazne automaticky nastavuje adresár so vstupnými dátami.
Odpovedať Známka: -5.0 Hodnotiť:
 

Na dekryptovanie vasich suborov prosim zaplatte 2.5 BTC na tuto BTC penazenku...
Odpovedať Známka: 10.0 Hodnotiť:
 

snad je aspon odpojene od netu
Odpovedať Známka: 10.0 Hodnotiť:
 

HR zenska/skaut hlada ludi na soc. sietach a nie na firmnom serveri!

a okrem toho ho CV nezaujima to je tech-paper oni cumia na ponozky a soft-skills a tvoje poziadavky a ci passnes
trapne otazky povedz nam nieco o sebe alebo kde budes o 5 rokov...
Odpovedať Hodnotiť:
 

No... pokiaľ hento zvládajú kdejaký treťo- či čtvrtotriedny hackeri, pre ktorých tých pár dolárov za demonštrovanie nie je urážkou, nemá bežný používateľ bezpečnosť priekazne prečo riešiť.
Odpovedať Známka: -4.1 Hodnotiť:
 

Treťo a štvrto triedni hackeri neexistujú, pretože poznáme len dve triedy: dielnickú a buržuáznu ;-)
Odpovedať Známka: 7.5 Hodnotiť:
 

Rozlišovacie schopnosti vyznávačov nominatívu plurálu priekazne neospravedlňujú život v lži!
Odpovedať Hodnotiť:
 

hmn.co vybrat, jaky kurz ? ;

C++
(s cpp som zacinal, ale uz davno, davnejsie)

abo javy

abo cisco siiete ? ?!

lol, vsak ta, tato dievci je (na tom) takmer stejne jako ja!!! lol vo velmi vela veciach, crtach, velice podobnaa jako jaa!! lol omfg
tiez sa jej allahvijako nedari, nic-moc v nicom, nevynika, ..

https://www.birdz.sk/ ayame/diskusie/2/
Odpovedať Známka: -10.0 Hodnotiť:
 

Odporúčam kurzy, ktoré ti rado poskytne lôžkové mužské oddelenie AG Psychiatrickej nemocnice Philippa Pinela v Pezinku
Odpovedať Známka: 5.0 Hodnotiť:
 

ajeeje, pojdeme do kastiela, stareho kastiela,
ve starem zupane, a modrych papucach,
blaznom supat zemaky!

ne, do kridla C, neee,
tam je vrchnaa stara Cmaarova,
ona chodi za bezmesiicnych, celkom tmavych noci, v tom nocniim tichu, jako biilaa mura,
piit krev, a vyssaavat z nas nase nadeje, a sny!

Odpovedať Hodnotiť:

Pridať komentár