rss · Середа, 19.12.2018, 00:27

Опитування

Дендрологічний парк
1. Відреставрувати парк
2. Мені байдуже
3. Парк і так гарний
4. Допоможу з реставрацією
5. Замість парку будинки
Всього відповідей: 39

06.04.2010 01:08

Хакер, який зламав IE8, зумів обійти інтегрований в Windows 7 захист DEP і ASLR.

За словами представника компанії 3Com TippingPoint, що виступала в ролі спонсора конкурсу, на пошук вразливого місця в iPhone у Вінченцо Іоццо і Ральфа Філіпа Вайнманна пішло менше п'яти хвилин. За перемогу в змаганні, що проводиться вже в четвертий раз, двоє хакерів отримали премію в розмірі 15 тис. дол. 

Іоццо працює в компанії Zynamics, яку очолює авторитетний фахівець Томас Абдулли, відомий під псевдонімом Halvar Flake. Вайнманн займається дослідженнями в лабораторії алгоритмів, криптології та безпеки Люксембурзького університету.



У 2007 році Вайнманн входив до складу команди, що зуміла продемонструвати, що протокол безпеки WEP, який застосовується у мережах Wi-Fi, зламується набагато швидше, ніж це передбачалося раніше. 

Аналітик компанії Independent Security Evaluators Чарлі Міллер, який зламав браузер Safari на комп'ютері MacBook Pro, який працював під управлінням операційної системи Snow Leopard, в третій раз став переможцем Pwn2Own.

Міллер вже вигравав це змагання в 2008 і 2009 роках, щоразу знаходячи вразливі місця в комп'ютері Macintosh. У минулому році Міллер зламав Safari всього за 10 секунд. За свою нинішню перемогу Міллер отримав ноутбук і премію у розмірі 10 тис. дол

До цих пір ще нікому не вдавалося три рази перемагати на Pwn2Own.

Новачок Pwn2Own Петер Врюгденхіл з Голландії успішно впорався з браузером IE8, що працював на комп'ютері під управлінням Windows 7. Його атаку в TippingPoint назвали "самою вражаючою з технічної точки зору", адже хакеру вдалося обійти захисний механізм операційної системи Data Execution Prevention, блокуючий спроби злому.

Як і Міллер, Врюгденхіл отримав премію у розмірі 10 тис. дол. 

Ще один лауреат минулих років - студент з Німеччини, що виступав під ім'ям Нільс, отримав 10 тис. дол. за злам браузера Firefox на платформі Windows 7. 

З усіх браузерів, що ставали об'єктами атаки, в перший день змагань встояв тільки Google Chrome.

Компанія TippingPoint не стала розголошувати подробиці уразливих місць, виявлених на Pwn2Own, придбавши замість цього права на скомпрометований код.

У подальшому відповідна інформація буде передана постачальникам браузерів, представники яких також були присутні на Pwn2Own.

І тільки після того, як розробники ліквідовують проломи, TippingPoint розкриє деталі кожної з вразливостей.

Як правило, постачальники браузерів досить швидко усувають виявлені недоліки. Наприклад, в 2008 році компанії Apple знадобилося всього три тижні, для того щоб закрити дірку в Safari, за виявлення якої Міллер отримав 10 тис. дол 

У минулому році розробники Mozilla побили і цей рекорд, випустивши оновлення для Firefox вже через тиждень після того, як Нільс зламав браузер.
Категорія: Новини технологій · Переглядів: 1575 · Додав: mr_smith
Рейтинг: 5.0/4
Популярні новини:
Всього коментарів: 3
avatar
1
1 mr_smith • 01:12, 06.04.2010 • url
Круті хлопці, достойні премії. Хоча за злам Apple iPhone, Safari, Microsoft Internet Explorer 8, мали б більшу премію дати, не тому що важче зламати захист, а тому що на відміну від Opera чи Mozilla Firefox то все є частиною комерційного софту.
avatar
2
2 el_Chupacabra • 13:18, 06.04.2010 • url
Добре, хоч строк не впаяли ;)
avatar
1
3 mr_smith • 13:22, 06.04.2010 • url
:) за умовами це конкурс, і все це не для нанесення шкоди, а на виявлення дірок. Крім того нехай краще хакери таким займаються, а не криміналом.
avatar

Оплата будь-яких послуг через інтернет

Вхід

Логін:
Пароль:

Інформація

Ваш IP: 52.201.244.140
Браузер:

Cайт живе: