telegamesvg Δημοσ. 28 Μαρτίου 2008 Share Δημοσ. 28 Μαρτίου 2008 Mac is the first to fall in Pwn2Own hack contest "CanSecWest A brand-new MacBook Air running a fully patched version of Leopard was the first to fall in a contest that pitted the security of machines running OS X, Vista and Linux. The exploit took less than two minutes to pull off. Charlie Miller, who was the first security researcher to remotely exploit the iPhone, felled the Mac by tapping a security bug in Safari. The exploit involved getting an end user to click on a link, which opened up a port that he was then able to telnet into. Once connected, he was able to remotely run code of his choosing. The feat won him a $10,000 prize paid by Tipping Point, whose Zero Day Initiative pays bounties to researchers for responsibly disclosing vulnerabilities. The hack came during the Pwn2Own contest, which is being held at the CanSecWest conference in Vancouver. The competition took place in a conference room overlooking the city's Burrard Inlet, a harbor where pontoon planes took off and disappeared into black rain clouds shrouding nearby Grouse Mountain. A small round of applause broke out immediately after contest officials confirmed Miller's exploit was legit. At time of writing, the Windows and Linux machines were still standing. Under contest rules, Miller was forbidden from providing specifics of his hack. He said he chose Apple over the other machines because "I thought of the three it was the easiest". He said he didn't test the exploit on any other platform. As a Mac user, he added, he felt an incentive to exploit the system because he believes it will help make the platform stronger. Miller, who works for Independent Security Evaluators, received help from co-workers Jake Honoroff and Mark Daniel. Miller's win came on day two of the contest, which gradually eases the rules for what constitutes a qualifying exploit. Not a single attendee entered the contest on day one, when all vulnerabilities had to reside in the machine's operating system, drivers or network stack. Winners were eligible for a $20,000 prize. On day two, the attack surface was expanded to include browsers, mail applications and other common applications, and the bounty was reduced to $10,000. Contestants on day three will be allowed to attack still more applications, such as Skype, QuickTime and browser plugins for a $5,000 prize. The Safari exploit came a day after Secunia warned of two critical vulnerabilities in the Apple browser. As we've said in the past, one benefit of the Pwn2Own contest is its ability to eliminate economic variables from the argument over whether a given platform is vulnerable to attack. Given the proper incentive, it's safe to say that any is ripe for the picking. ®" http://www.channelregister.co.uk/2008/03/28/mac_hack/ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ic3m@N Δημοσ. 28 Μαρτίου 2008 Share Δημοσ. 28 Μαρτίου 2008 sorry αλλά από τη στιγμή που δεν αναφέρει τίποτα για το ποια έκδοση του OS X χρησιμοποιεί ή αν έχει κάνει τα απαραίτητα updates κλπ κλπ. δεν νομίζω ότι αξίζει να ασχοληθούμε σοβαρά με αυτό το άρθρο... άλλωστε τέτοια άρθρα βγαίνουν κάθε 10 μέρες (τρόπος του λέγειν). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tritonas00 Δημοσ. 28 Μαρτίου 2008 Share Δημοσ. 28 Μαρτίου 2008 Καλά...ας γινοταν το OS X no 1 main λειτουργικο παγκοσμίως και θα εβλεπες ξεσκισμα που θα έτρωγε....(το είπα όσο κόσμια μπορούσα!!) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
drm Δημοσ. 28 Μαρτίου 2008 Share Δημοσ. 28 Μαρτίου 2008 Λειτουργικό & Paches MacBook Air running a fully patched version of Leopard Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
silencer51 Δημοσ. 29 Μαρτίου 2008 Share Δημοσ. 29 Μαρτίου 2008 Καλά...ας γινοταν το OS X no 1 main λειτουργικο παγκοσμίως και θα εβλεπες ξεσκισμα που θα έτρωγε....(το είπα όσο κόσμια μπορούσα!!) +1000 (ειμαι χρήστης OS X btw) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ic3m@N Δημοσ. 29 Μαρτίου 2008 Share Δημοσ. 29 Μαρτίου 2008 Λειτουργικό & Paches χμ... sorry δεν το διάβασα...είχα διαβάσει ένα άλλο άρθρο που δεν ανέφερε κάτι τέτοιο και νόμιζα πως ήταν τό ίδιο... τέλος πάντων. Καλά...ας γινοταν το OS X no 1 main λειτουργικο παγκοσμίως και θα εβλεπες ξεσκισμα που θα έτρωγε....(το είπα όσο κόσμια μπορούσα!!) Το έχουμε πει 1000 φορές...δεν έχει σημασία ο λόγος που δεν έχει "ξεσκιστεί" αλλά το γεγονός ότι δεν έχει "ξεσκιστεί" Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
alerasta Δημοσ. 29 Μαρτίου 2008 Share Δημοσ. 29 Μαρτίου 2008 Το έχουμε πει 1000 φορές...δεν έχει σημασία ο λόγος που δεν έχει "ξεσκιστεί" αλλά το γεγονός ότι δεν έχει "ξεσκιστεί" Δεν είναι ακριβώς έτσι. Το ότι οι κλέφτες δε μας την έπεσαν ακόμα δε σημαίνει πως η κλειδαριά είναι ασφαλής. Η καλή κλειδαριά θα φανεί όταν μας την πέσουν. Ασε που πιστεύοντας πως έχουμε καλή κλειδαριά, έχουμε ψεύτικη αίσθηση ασφάλειας και δεν προσέχουμε ιδιαίτερα τι υπάρχει μέσα στο σπίτι μας. Δεν υπονοώ τίποτα εναντίον των mac, απλά και αυτοί ξεκλειδώνουν. Και εφόσον είναι closed source κανένας απλός χρήστης δεν ξέρει που βρίσκονται οι τρύπες (και το ότι είναι closed source δε θα εμποδίσει τους crackers). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
dali13gr Δημοσ. 29 Μαρτίου 2008 Share Δημοσ. 29 Μαρτίου 2008 Σίγουρα το MacOS X δεν είναι απαραβίαστο. Εξάλλου, τι είναι απαραβίαστο; Από την άλλη, είναι παράλογη η άποψη ότι δεν έχει ιούς κλπ επειδή είναι πολύ μικρό το ποσοστό του. Είναι τόσα πολλά εκατομμύρια οι Mac στον κόσμο... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Super Moderators paredwse Δημοσ. 29 Μαρτίου 2008 Super Moderators Share Δημοσ. 29 Μαρτίου 2008 Aς συνεχίσουμε εδώ: http://www.insomnia.gr/forum/showthread.php?t=245932 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.