Pwnium 3 – Chrome OS σημειώσατε ένα. Χωρίς exploit ο διαγωνισμός

2 ΣΧΟΛΙΑ
Computing Τεχνολογία

Οι πιο ανήσυχοι θα θυμούνται τον διαγωνισμό Pwnium 3 για το Chrome OS και τα 3 εκατομμύρια δολάρια βραβείο. Προσφορά του Google στους hackers που θα καταφέρουν να "σπάσουν" το Chrome OS και να εκμεταλλευτούν αδυναμίες του λειτουργικού.

Pwnium 3, το Google πληρώνει $3 εκ. σε hackers για το Chrome OS

KANENA ΣΧΟΛΙΟ
Τεχνολογία

Το Google συμμετέχει στον διαγωνισμό Pwnium 3 και πληρώνει αδρά τους hackers για να σπάσουν το Chrome OS. Είναι αλήθεια και πρόκειται να συμβεί στις 7 Μαρτίου κάπου στον Καναδά κατά την διάρκεια του συνεδρίου CanSecWest. Hackers εναντίον Chromebook με εκατομμύρια δολάρια σε έπαθλο.

Η Apple ετοιμάζει το iOS 4.3.1 ήδη, το pwn2own έκανε δουλειά

KANENA ΣΧΟΛΙΟ
Computing Τεχνολογία

Μετά τα προβλήματα και κενά ασφαλείας του Safari και όσα έχουν συμβεί τις προηγούμενες ώρες στο pwn2own, η Apple φαίνεται ότι ετοιμάζει ήδη την νέα έκδοση του iOS 4.3. Ναι, ετοιμαστείτε για το iOS 4.3.1 πολύ σύντομα και φυσικά για ακόμα ένα παιχνίδι της γάτας με το ποντίκι. Πρακτικά αυτό σημαίνει ότι το jailbreak για το iOS 4.3.x θα κυκλοφορήσει αμέσως μετά την διάθεση του iOS 4.3.1 έτσι ώστε να "διασωθεί" το jailbreak και να μην "καεί" από τo iOS 4.3.1 update της Apple. Είναι προφανές τι πρόκεται να συμβεί, γιατί αντίστοιχα παιχνίδια μεταξύ των hackers / jailbreakers και Apple έχουν λάβει και στο παρελθόν.

Το iPhone ήταν πρώτο, ακολούθησαν IE8 και Firefox

1 ΣΧΟΛΙΟ
Computing Τεχνολογία

Στον ίδιο διαγωνισμό,εκεί που το iPhone OS έγινε φύλλο και φτερό από τους hackers του Pwn2Own, κάποιοι άλλοι φρόντισαν να αναμετρηθούν με τον Internet Explorer 8 και τον Firefox και να βγουν νικητές και γεμάτες τις τσέπες. Αυτό σημαίνει ότι οι ιδέες και τα hacks που χρησιμοποίησαν για να ξεπεράσουν την ασφάλεια των δημοφιλέστερων browsers του πλανήτη, όχι μόνο έπιασαν τόπο και άνοιξαν κάτι τρύπες να-με-συμπάθιο αλλά απέφεραν και μικρά χρηματικά έπαθλα. Αν είναι η τεχνική, ο κώδικας, η ιδέα ή το χρόνος δεν το ξέρω, τα exploits όμως φαίνεται ότι πιάνουν και Αpple, Microsoft και Mozilla έχουν δουλειά μπροστά τους... για την ασφάλεια όλων.

Pwn2Own 2010, καημένο iPhone πάνε τα SMS

6 ΣΧΟΛΙΑ
Computing Τεχνολογία

Η αλήθεια είναι σκληρή ακόμα και για μια εταιρεία τόσο μεγάλη και τόσο προσεχτική όσο η Apple. Το ταλέντο και η επιμονή των hackers που έλαβαν μέρος στο Pwn2Own 2010 είναι υπεράνω εταιρειών. Χρησιμοποιώντας unreleased exploit στο Safari οι τύποι κατάφεραν να κατεβάζουν όλη την SMS βάση δεδομένων που φυλάει το iPhone στα σωθικά του. Αν αυτό δεν είναι αρκετό, οι Vincenzo Iozzo, Ralf Philipp Weinmann και Halvar Flake υποστηρίζουν ότι το exploit που χρησιμοποίησαν δεν ξεφεύγει από τα όρια του Sandbox της Apple και θα μπορούσαν το ίδιο εύκολα εκτός από SMS να κατεβάζουν το contact list, τα emails, της φωτογραφίες αλλά και την μουσική του iTunes. The payload used chained return-into-libc (“return oriented programming”) on ARM to execute in spite of code signing. As far as we know, this is the first public demonstration of chainged return-into-libc on thre ARM platform. Αυτό που κατάφεραν τα παλικάρια είναι αξιοσημείωτο γιατί ουσιαστικά δείχνουν ότι παρά τους αυστηρούς κανόνες που επιβάλλει η Apple στους developers για την ανάπτυξη εφαρμογών, οι περιορισμοί δεν είναι αρκετά καλοί και σκληροί ώστε να αποτρέψουν exploits σαν αυτό. Για να ηρεμήσετε, αυτό δεν σημαίνει ότι την επόμενη φορά που ο Safari κολλήσει κάποιος έχει προσπαθήσει να κατεβάσει ό,τι περιέχει το iPhone. Είναι πιθανό αν επισκέπτεστε περίεργα sites αλλά πιο πιθανό είναι ότι εξαιταίας του Pwn2Own 2010 το iPhone OS θα γίνει πιο ασφαλές. [via]

Top

Show Buttons
Hide Buttons