reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. popularne
Najczęściej czytane
- Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
- Nowe narzędzia do łamania GSM (czytane 3608 razy)
- CRASH - system odpornościowy dla sieci (czytane 3560 razy)
- Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
- Przynęty na hakerów (czytane 3308 razy)
Biblioteka Wiedzy poleca
Skimmerzy kontra banki
Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »
powiększ tekst 
AKTUALNOŚCI
Złam zabezpieczenia - zgarnij 100 tys. dolarów
16 lutego 2010
Dominik Błaszczykiewicz Włam się do systemów operacyjnych smartfonów iPhone, BlackBerry Bold, Droid, Motorola Droid czy Nokia oraz przeglądarek internetowych Internet Explorer, Mozilla Firefox oraz Chrome i zgarnij 100 tys. dolarów nagrody. Organizatorzy słynnego konkursu hakerskiego Pwn2Own zapowiedzieli, że w tym roku uczestnicy mogą zarobić nawet 15 tys. dolarów za jedno udane włamanie.| Pwn2Own 2010:
Pwn2Own 2009:
Pwn2Own 2008: |
"Rywalizacja na Pwn2Own 2010 będzie przebiegać tak jak rok temu - uczestnicy zmagań będą włamywać się do systemów operacyjnych urządzeń mobilnych oraz wykorzystywać luki w przeglądarkach internetowych do przejęcia kontroli nad komputerem" - powiedział Aaron Portnoy, specjalista ds. zabezpieczeń w firmie TippingPoint organizującej konferencję.
Mobilny OS - twardy orzech do zgryzienia
Podczas Pwn2Own 2010 pod lupę hakerów trafią iPhone 3GS, Blackberry Bold 9700, smartfon Nokia pracujący w środowisku Symbian S60 (nie znamy jeszcze konkretnego modelu, prawdopodobnie E62) oraz Motorola Droid z Androidem.
Należąca do koncernu 3Com Corp. firma TippingPoint, sponsor Pwn2Own 2010, zapowiedziała, że haker, który złamie zabezpieczenia wskazanego smartfona otrzyma go na własność. Dodatkowo dostanie nagrodę w wysokości 10 tys. dolarów amerykańskich oraz punkty w programie Zero Day Initiative (ZDI), które będzie mógł wymienić na kolejne 5 tys. dolarów. Warto zaznaczyć, że oznacza to wzrost wartości w puli nagród o 50% w porównaniu do roku ubiegłego.
Zeszłoroczny PWN2OWN udowodnił, że złamanie zabezpieczeń mobilnych systemów operacyjnych jest w świetle zasad konkursu niemal niewykonalne. Organizatorzy wprowadzili bowiem m.in. zapis o tym, żeby używane przez hakerów exploity działały bez żadnej interakcji użytkownika smartfona. Rok temu nikomu nie udało się złamać OS smartfonów zgodnie z tymi wytycznymi.
Przeglądarki w Windows 7 na celowniku
Bardzo ciekawie zapowiada się tegoroczna rywalizacja hakerów w łamaniu zabezpieczeń przeglądarek internetowych. Organizatorzy Pwn2Own 2010 oddadzą do dyspozycji uczestników Google Chrome, Mozilla Firefox oraz Microsoft Internet Explorer działające na Windows 7 oraz Safari na MacOS X Snow Leopard.
"Trzy przeglądarki zostaną zainstalowane na Windows 7, najnowszym i teoretycznie najlepiej zabezpieczonym systemie Microsoftu, jaki powstał. Jeśli komuś uda się za pomocą przeglądarki internetowej przejąć kontrolę nad notebookiem z tym OS, to otrzyma go w zamian i dodatkowo zdobędzie nagrodę w wysokości 10 tys. dolarów gotówki. Złamana przeglądarka odpada z konkursu" - powiedział Portnoy. "Jeśli pierwszego dnia wszystkie aplikacje pozostaną nietknięte, to następnie będziemy obniżać poziom zabezpieczeń i zmieniać systemy na kolejno Windows Vista i Windows XP" - dodał.
W ubiegłym roku najszybciej padła przeglądarka Safari uruchomiona w systemie Mac OS X. Haker Charlie Miller złamał zabezpieczenia Sarafi w zaledwie 10 sekund. Tego samego dnia padły również Internet Explorer 8 oraz Mozilla Firefox. Jedyną przeglądarką, która przetrwała konkurs była Google Chrome - choć ciekawostką jest, że Google miesiąc po zakończeniu PWN2OWN opublikowało łatkę zabezpieczającą tę samą lukę w Chrome, której użyto do ataku na Safari.
TippingPoint kupuje od hakerów prawa do kodu przygotowanego na potrzeby konkursu. Firma nie publikuje żadnych danych związanych ze znalezionymi błędami - zamiast tego zgłasza je producentom, którzy mogła szybko wprowadzić niezbędne poprawki. Przykładowo, w ubiegłym roku Apple zdecydowało się na wydanie łatki do dziury znalezionej przez Millera w dwa miesiące po zakończeniu konkursu.
Od Mac OS X i Ubuntu do smartfonów oraz Windows 7
Pierwsza edycja Pwn2Own polegała na włamaniu się do jednego komputera - MacBooka z Mac OS X. Zwycięzcą został wówczas nowojorczyk Dino Dai Zovi (współpracujący z niejakim Shane'm Macaulay'em), który wykorzystał do włamania się do Mac OS X lukę w zabezpieczeniach QuickTime'a (choć początkowo wydawało się, że problem dotyczy przeglądarki Safari).
W 2008 roku cele były trzy - Mac OS X 10.5.2, Windows Vista oraz Ubuntu Linux 7.10. Co ciekawe, najbardziej podatny na włamanie okazał się system Apple, który "poległ" już pierwszego dnia konkursu. Dwa dni później złamano Vistę (przez błąd we Flashu, rzekomo znany wcześniej firmie Adobe) zaś na zabezpieczenia Ubuntu hakerzy nie znaleźli sposobu. Komputer z Linuksem pozostał jednak niezłamany m.in. dlatego, że prawie nikt nie próbował tego zrobić - większość uczestników konkursu skupiła się na włamywaniu do Windows i Mac OS X (por. artykuł Linux: bezpieczny czy ignorowany?).
Rok 2009 oznaczał rewolucję w zasadach zawodów. To właśnie wtedy organizatorzy oddali do rąk hakerów urządzenia mobilne z Windows Mobile (HTC Touch), Google Android (G1), Symbianem (Nokia N85), systemy używanych w urządzeniach iPhone oraz BlackBerry, a także przeglądarki internetowe zainstalowane na Windows i Mac OS X. Podczas Pwn2Own nie udało się złamać smartfonów. Ofiarą hakerów padły za to niemal wszystkie prezentowane przeglądarki internetowe i systemy operacyjne.
| Inicjatywa |
| W 2005 r. spółka 3Com i jej oddział TippingPoint ogłosiły Inicjatywę Dnia Zero (Zero Day Initiative), której celem ma być odpowiedzialne udostępnianie informacji o lukach w zabezpieczeniach. Inicjatywa ma umożliwić aktywną ochronę przed nowo wykrywanymi lukami w zabezpieczeniach. W ramach tego programu, 3Com będzie nagradzać osoby zajmujące się bezpieczeństwem za przekazywanie informacji o nowo wykrytych lukach, zamiast publicznego ogłaszania potencjalnie szkodliwych informacji, narażających użytkowników i dostawców oprogramowania na zagrożenia.
Więcej informacji: Zero Day Initiative |
wydrukuj
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (7) |
- dodaj komentarz |
- zobacz wszystkie
~KDT
- ocena: brak oceny
- IP: 89.174.123.251
- 16-02-2010, 18:41
Hłe,
~Raid
- ocena: brak oceny
- IP: 84.10.56.93
- 16-02-2010, 20:43
organizatorzy
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
