- This topic has 20 hozzászólás, 9 résztvevő, and was last updated 17 years, 2 months telt el by
.
-
Bejegyzés
-
Első felindulásra ennyi:
karpatil wrote:Véget ért a vancouveri CanSecWest biztonságtechnikai konferencia hackerversenye, a PWN 2 OWN,[red]_[/red]ahol három napjuk volt a versenyzőknek, hogy még sehol nem publikált[red]_[/red]biztonsági réseket kihasználva bejussanak a három célpont-laptop[red]_[/red]egyikére, és átvegyék felette az irányítást.A leggyorsabb törés elkövetőjének díja 20 ezer dollár, plusz a[red]_[/red]megtámadott laptop volt; a pénzjutalom minden nappal feleződött, ezzel[red]_[/red]párhuzamosan egyre többet enyhítettek a szervezők a szabályokon.
A három laptopon Windows Vista, Mac OS X, illetve Linux futott. Elsőként a Macbook esett el
[1]
:[red]_[/red]a második napon, amikor engedélyezték a böngészőn, illetve[red]_[/red]levelezőprogramon keresztüli támadást, az egyik versenyző mindössze két[red]_[/red]perc alatt elérte a célt a Safari egyik hibáját kihasználva.A Vista a[red]_[/red]harmadik napig bírta – elsősorban azért, mert az aránylag friss ServicePack 1-gyel feltuningolt verziót kellett feltörni, amit még nem[red]_[/red]ismertek ki a hackerek. A törés végül Shane Macaulaynek sikerült, aki a[red]_[/red]tavalyi versenyen is jó helyezést ért el, idén azonban több más[red]_[/red]versenyző is segített neki. A szabályok tiltják, hogy a kihasznált[red]_[/red]biztonsági rést publikálja a győztes hacker, mielőtt azt befoltozzák,így Macaulay csak annyit árult el, hogy a Java egy eddig ismeretlen[red]_[/red]hibáját használta ki. Ez azért hangzik vészjóslóan, mert a Java[red]_[/red]platformfüggetlen, így a hiba akár OSX és Linux alatt is veszélyt[red]_[/red]jelenthet. A hacker azért választotta mégis a Vistát célpontnak, mert[red]_[/red]korábban sokat dolgozott a Microsofttal, ezért jól ismeri a Windowst.
A három[red]_[/red]rendszer közül egyedül a Linux úszta meg a törést – amin maguk a[red]_[/red]szervezők is meglepődtek. A konferencia 400 résztvevője közül többen[red]_[/red]találtak kihasználható biztonsági réseket a linuxos gépen is, de a[red]_[/red]három nap nem volt elég arra, hogy ezeken át fel is törjék az operációs[red]_[/red]rendszert.
Első felindulásra ennyi:
karpatil wrote:Véget ért a vancouveri CanSecWest biztonságtechnikai konferencia hackerversenye, a PWN 2 OWN,[red]_[/red]ahol három napjuk volt a versenyzőknek, hogy még sehol nem publikált[red]_[/red]biztonsági réseket kihasználva bejussanak a három célpont-laptop[red]_[/red]egyikére, és átvegyék felette az irányítást.A leggyorsabb törés elkövetőjének díja 20 ezer dollár, plusz a[red]_[/red]megtámadott laptop volt; a pénzjutalom minden nappal feleződött, ezzel[red]_[/red]párhuzamosan egyre többet enyhítettek a szervezők a szabályokon.
A három laptopon Windows Vista, Mac OS X, illetve Linux futott. Elsőként a Macbook esett el
[1]
:[red]_[/red]a második napon, amikor engedélyezték a böngészőn, illetve[red]_[/red]levelezőprogramon keresztüli támadást, az egyik versenyző mindössze két[red]_[/red]perc alatt elérte a célt a Safari egyik hibáját kihasználva.A Vista a[red]_[/red]harmadik napig bírta – elsősorban azért, mert az aránylag friss ServicePack 1-gyel feltuningolt verziót kellett feltörni, amit még nem[red]_[/red]ismertek ki a hackerek. A törés végül Shane Macaulaynek sikerült, aki a[red]_[/red]tavalyi versenyen is jó helyezést ért el, idén azonban több más[red]_[/red]versenyző is segített neki. A szabályok tiltják, hogy a kihasznált[red]_[/red]biztonsági rést publikálja a győztes hacker, mielőtt azt befoltozzák,így Macaulay csak annyit árult el, hogy a Java egy eddig ismeretlen[red]_[/red]hibáját használta ki. Ez azért hangzik vészjóslóan, mert a Java[red]_[/red]platformfüggetlen, így a hiba akár OSX és Linux alatt is veszélyt[red]_[/red]jelenthet. A hacker azért választotta mégis a Vistát célpontnak, mert[red]_[/red]korábban sokat dolgozott a Microsofttal, ezért jól ismeri a Windowst.
A három[red]_[/red]rendszer közül egyedül a Linux úszta meg a törést – amin maguk a[red]_[/red]szervezők is meglepődtek. A konferencia 400 résztvevője közül többen[red]_[/red]találtak kihasználható biztonsági réseket a linuxos gépen is, de a[red]_[/red]három nap nem volt elég arra, hogy ezeken át fel is törjék az operációs[red]_[/red]rendszert.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz