dimitris2006 Δημοσ. 28 Μαρτίου 2008 Δημοσ. 28 Μαρτίου 2008 Μπορεί να είναι τα γρηγορότερα 10.000 δολάρια που κέρδισε ποτέ ο Charlie Miller. Την Πέμπτη, στο διαγωνισμό PWN 2 OWN για την ασφάλεια των λειτουργικών, στο CanSecWest Security Conference, ο hacker αυτός κατάφερε να εισβάλλει ταχύτερα από όλους μέσα σε ένα MacBook Air και να κερδίσει το πρώτο βραβείο με σχετική άνεση. Οι οργανωτές του show παρείχαν στους συμμετέχοντες 3 laptop, ένα Sony Vaio, ένα Fujitsu U810, και το MacBook σαν βραβεία, μαζί με τα 10.000 δολάρια, με την προϋπόθεση να τα έπαιρνε οποιοσδήποτε από το show και να μπορέσει να δει τα περιεχόμενα ενός κλειδωμένου φακέλου. Κανείς δεν κατάφερε να μπει μέσα στα συστήματα την πρώτη μέρα του διαγωνισμού, όταν οι συμμετέχοντες μόνο μπορούσαν να έχουν πρόσβαση στα notebook μέσω δικτύου, αλλά την Πέμπτη οι κανόνες άλλαξαν και οι συμμετέχοντες μπορούσαν πλέον να έχουν ανοιχτή πρόσβαση στους υπολογιστές, κάνοντας πράγματα όπως μπαίνοντας στο Internet ή ανοίγοντας μηνύματα e-mail. Ο Miller, ευρέως γνωστός ως ένας από αυτούς που έσπασαν πρώτοι την άμυνα του Apple iPhone πέρσι, δεν έχασε χρόνο. Μέσα σε μόλις 2 λεπτά οδήγησε τους διοργανωτές σε μια σελίδα του Internet η οποία περιείχε τον κώδικα που χρησιμοποίησε, ο οποίος του έδωσε πλήρη έλεγχο του laptop. Σημαντικό γεγονός παραμένει το ότι ήταν ο πρώτος που απέκτησε πρόσβαση στα συστήματα εκείνη την ημέρα. Στον Miller δόθηκε ένα συμφωνητικό για υπογραφή, στο οποίο δήλωσε ότι δεν του επιτρέπεται σε καμία περίπτωση να συζητήσει με κανέναν για αυτό το "κενό" ασφαλείας, πριν η διοργανώτρια εταιρεία του διαγωνισμού, TippingPoint, μπορέσει να επικοινωνήσει με την Apple και της εξηγήσει την πλήρη φύση του. Οι κανόνες του διαγωνισμού υπογράμμιζαν ότι το μόνο που μπορούσε να χρησιμοποιήσει ο Miller πρέπει ήδη να βρισκόταν εγκατεστημένο στο Mac, οπότε σίγουρα το "κενό" ήταν προσβάσιμο μέσω του browser της Apple, Safari, ή βρισκόταν μέσα σε αυτόν. Επίσης σημαντικό είναι να τονίσουμε ότι ο Dino Dai Zovi, περσινός νικητής του διαγωνισμού, ο οποίος δεν έλαβε μέρος, λέγοντας πως είναι καιρός και για κάποιον άλλον να κερδίσει, είχε πέρσι πάλι "σπάσει" ένα Mac, εκμεταλλευόμενος αυτή τη φορά ένα "κενό" μέσα στο QuickTime. Σίγουρα τα νέα αυτά δεν είναι τα καλύτερα για τους εκατομμύρια Mac Users στον πλανήτη, οι οποίοι βλέπουν το λειτουργικό τους, διάσημο στους κύκλους τους για τη σταθερότητα και την αξιοπιστία του, να είναι ευαίσθητο προς απειλή. Σαφέστατα όμως, δεν είναι και ένα πράγμα το οποίο υποδεικνύει την ασφάλεια των Mac, μιας και παρόμοια "κενά" έχουν παρατηρηθεί και σε άλλα λειτουργικά - και μην ξεχνάμε ότι οι άνθρωποι που συμμετείχαν στο διαγωνισμό είναι "επαγγελματίες" hacker. Πηγή: theLab"]thelab.gr
wizzy Δημοσ. 28 Μαρτίου 2008 Δημοσ. 28 Μαρτίου 2008 Έχω την εντύπωση ότι η είδηση αναφέρθηκε εδώ. Αν θες, πες σε κάποιον mod να ενώσει τα δύο threads.
dimitris2006 Δημοσ. 28 Μαρτίου 2008 Μέλος Δημοσ. 28 Μαρτίου 2008 απλώς το λινκ που δίνεις περιέχει την είδηση στα αγγλικά. και καλό είναι οι ειδήσεις να αναφέρονται στο lobby ώστε να γίνονται πιο εύκολα προσπελάσιμες
Super Moderators Thresh Δημοσ. 28 Μαρτίου 2008 Super Moderators Δημοσ. 28 Μαρτίου 2008 τι βρωμοcheapηδες...με 10.000 euro ανακαλύπτουν κενά ασφαλείας που κανονικά θα τους κόστιζε περισσότερα και σε χρήμα και σε χρόνο
TurboJugend Δημοσ. 28 Μαρτίου 2008 Δημοσ. 28 Μαρτίου 2008 Ο τίτλος είναι ιδιαίτερα παραπλανητικός... κρίμα.
thes1os Δημοσ. 28 Μαρτίου 2008 Δημοσ. 28 Μαρτίου 2008 Γιατί, τί νόμισες ότι πήρε ένα σφυρί και το έσπασε?
Lomar Δημοσ. 29 Μαρτίου 2008 Δημοσ. 29 Μαρτίου 2008 Όταν λέει σπάσιμο, τι ακριβώς εννοεί; εγκατάσταση κάποιου spyware; Απομακρυσμένο έλεγχο του συστήματος;
pappous_soulis Δημοσ. 29 Μαρτίου 2008 Δημοσ. 29 Μαρτίου 2008 Εννοεί ότι το Macbook air δεν είχε όρεξη χθες και κατάφερε να του την σπάσει σε 2 λεπτά.
alerasta Δημοσ. 29 Μαρτίου 2008 Δημοσ. 29 Μαρτίου 2008 τι βρωμοcheapηδες...με 10.000 euro ανακαλύπτουν κενά ασφαλείας που κανονικά θα τους κόστιζε περισσότερα και σε χρήμα και σε χρόνο Εχω την εντύπωση - σκεπτόμενος ως ελληνας - πως θα μπορούσε να μη δεχτεί το βραβείο και άρα να μην είχε την υποχρέωση να υπογράψει τίποτα. Μετά με την ησυχία του θα διαπραγματευόταν με την apple ή κάποιο underground group... Το ότι έδειξε όμως τόσο καλή διαγωγή - και τόσο σημαντικές γνώσεις - ίσως να του φέρουν κάποια καλή θέση μέσα στην apple. Και αν όχι, ε, ας το ξανασπάσει μία
Super Moderators billdanos Δημοσ. 29 Μαρτίου 2008 Super Moderators Δημοσ. 29 Μαρτίου 2008 μάπα τα apple δηλαδηηηηηηή.. χεχε Χάλια σου λέω χάλια! Η μόνη αξιόπιστη λύση είναι ένα TurboX μαζί με vista...
BadBoy Δημοσ. 29 Μαρτίου 2008 Δημοσ. 29 Μαρτίου 2008 Γαμάτο. Τα fanboys άρχισαν να ειρωνεύονται και να γράφουν άσχετα πράγματα με το θέμα.
De@th L0rd Δημοσ. 29 Μαρτίου 2008 Δημοσ. 29 Μαρτίου 2008 Χάλια σου λέω χάλια! Η μόνη αξιόπιστη λύση είναι ένα TurboX μαζί με vista... Δεν .... HAHAHAHAHAHAHAHAHAHAH omg I cant take it . 'Εγραψες..
Super Moderators billdanos Δημοσ. 29 Μαρτίου 2008 Super Moderators Δημοσ. 29 Μαρτίου 2008 Γαμάτο. Τα fanboys άρχισαν να ειρωνεύονται και να γράφουν άσχετα πράγματα με το θέμα. Και τα ...badboys καραδοκούν όπως πάντα! Τώρα το πόσοι διάβασαν, πέρα από τον τίτλο, τα υπόλοιπα είναι ...άλλο θέμα!
Directx Δημοσ. 29 Μαρτίου 2008 Δημοσ. 29 Μαρτίου 2008 Ενδιαφέρον, απλά επιβεβαιώνει πως και το MacOS όπως κάθε Λ.Σ. είναι ευάλωτο - απλά λόγο της χαμηλής δημοτικότητας του σε σχέση με άλλα Λ.Σ. δεν ασχολούνται πολλοί hackers/crackers μαζί του (ακόμα).
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα