Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Έφυγε σε 2 λεπτά: Ο Mac χάκαρε πρώτος στον διαγωνισμό

Μπορεί να είναι το γρηγορότερο 10.000 δολάρια που κέρδισε ποτέ ο Τσάρλι Μίλερ.

Πήρε τον πρώτο από τους τρεις φορητούς υπολογιστές - και ένα χρηματικό έπαθλο 10.000 δολαρίων - την Πέμπτη αφού εισέβαλε σε MacBook Air στο συνέδριο ασφαλείας CanSecWest PWN 2 OWN διαγωνισμός hacking.



Οι διοργανωτές της εκπομπής προσέφεραν ως έπαθλα το Sony Vaio, το Fujitsu U810 και το MacBook, λέγοντας ότι θα μπορούσε να κερδηθεί από οποιονδήποτε στην παράσταση που θα μπορούσε να βρει τον τρόπο να χακάρει καθένα από αυτά και να διαβάσει το περιεχόμενο ενός αρχείου στο σύστημα, χρησιμοποιώντας ένα προηγουμένως άγνωστη επίθεση «0day».



Κανείς δεν μπόρεσε να εισβάλει στα συστήματα την πρώτη ημέρα του διαγωνισμού, όταν οι διαγωνιζόμενοι είχαν μόνο τη δυνατότητα να επιτεθούν στους υπολογιστές μέσω του δικτύου, αλλά την Πέμπτη οι κανόνες χαλαρώθηκαν ώστε οι επιτιθέμενοι να κατευθύνουν τους διοργανωτές του διαγωνισμού χρησιμοποιώντας τους υπολογιστές για να κάνουν πράγματα όπως η επίσκεψη Ιστοσελίδες ή ανοίξτε μηνύματα e-mail.

Το MacBook ήταν το μόνο σύστημα που είχε χακαριστεί μέχρι την Πέμπτη, ωστόσο, η λέξη στο πάτωμα της έκθεσης είναι ότι τα συστήματα Linux και Vista θα αντιμετωπίσουν σοβαρές προκλήσεις την Παρασκευή.



Ο Μίλερ, γνωστός ως ένας από τους ερευνητές που έσπασε για πρώτη φορά το iPhone της Apple πέρυσι, δεν πήρε πολύ χρόνο. Μέσα σε 2 λεπτά, οδήγησε τους διοργανωτές του διαγωνισμού να επισκεφθούν μια ιστοσελίδα που περιείχε τον κωδικό εκμετάλλευσής του, ο οποίος του επέτρεψε να πάρει τον έλεγχο του υπολογιστή, καθώς περίπου 20 θεατές τον επευφημούσαν.

προσθήκη φακέλου στις φωτογραφίες Google

Ταν ο πρώτος διαγωνιζόμενος που επιχείρησε επίθεση σε οποιοδήποτε από τα συστήματα.

Στον Μίλερ δόθηκε γρήγορα μια συμφωνία μη αποκάλυψης για να υπογράψει και δεν του επιτρέπεται να συζητήσει λεπτομέρειες για το σφάλμα του μέχρι ο χορηγός του διαγωνισμού, TippingPoint, να μπορέσει να ειδοποιήσει τον πωλητή.



Οι κανόνες του διαγωνισμού αναφέρουν ότι ο Miller μπορούσε να εκμεταλλευτεί μόνο το λογισμικό που ήταν προεγκατεστημένο σε Mac, οπότε το ελάττωμα που εκμεταλλεύτηκε πρέπει να ήταν προσβάσιμο, ή πιθανώς μέσα, στο πρόγραμμα περιήγησης Safari της Apple.

Ο περσινός νικητής του διαγωνισμού, Dino Dai Zovi, εκμεταλλεύτηκε μια ευπάθεια στο QuickTime για να πάρει το έπαθλο.

Ο Dai Zovi, ο οποίος συνεχάρη τον Miller μετά το hack του, δεν συμμετείχε στον φετινό διαγωνισμό, λέγοντας ότι ήρθε η ώρα να κερδίσει κάποιος άλλος.

Μέχρι αργά την Πέμπτη, οι μηχανικοί της Apple εργάζονταν ήδη για την επιδιόρθωση του ζητήματος, δήλωσε ο Aaron Portnoy, ερευνητής του TippingPoint που είναι ένας από τους κριτές του διαγωνισμού.

Η αμοιβή των 10.000 δολαρίων του Μίλερ μπορεί να ακούγεται γλυκιά, αλλά δεν είναι ό, τι περισσότερο έχει πληρωθεί για τη δουλειά του. Το 2005, κέρδισε 50.000 δολάρια για ένα σφάλμα Linux που παρέδωσε σε ανώνυμη κυβερνητική υπηρεσία.

Ο περσινός νικητής του διαγωνισμού, Dino Dai Zovi, εκμεταλλεύτηκε μια ευπάθεια στο QuickTime για να πάρει το έπαθλο.

Ο Dai Zovi, ο οποίος συνεχάρη τον Miller μετά το hack του, δεν συμμετείχε στον φετινό διαγωνισμό, λέγοντας ότι ήρθε η ώρα να κερδίσει κάποιος άλλος.

Ο Shane Macaulay, ο οποίος ήταν ο νικητής του Dai Zovi πέρυσι, πέρασε μεγάλο μέρος της Πέμπτης προσπαθώντας να εισβάλει στον φορητό υπολογιστή Fujitsu Vista, κάποια στιγμή σπεύδοντας να επιστρέψει στο σπίτι του στο Βανκούβερ για να ανακτήσει ένα αρχείο που πίστευε ότι θα μπορούσε να τον βοηθήσει να εισβάλει στο σύστημα. Ε

Itταν όμως όλα μάταια.

«Είναι άλλο πράγμα να βρίσκεις μια ευπάθεια, άλλο είναι να δημιουργείς κώδικα εκμετάλλευσης», δήλωσε ο Terri Forslof, Διευθυντής της απόκρισης ασφαλείας του TippingPoint.

Ο Forslof είπε ότι αρκετοί ερευνητές «υψηλής ποιότητας» είπαν ότι θα επιχειρήσουν να χακάρουν τα μηχανήματα την Παρασκευή, την τελευταία ημέρα του συνεδρίου.

Περιμένει ότι και τα δύο συστήματα θα παραβιαστούν την Παρασκευή, όταν οι κανόνες του διαγωνισμού θα διευκολυνθούν περαιτέρω και οι χάκερ θα μπορούν να επιτίθενται σε δημοφιλές λογισμικό τρίτων που μπορεί να εγκατασταθεί στα συστήματα. «Δεν νομίζω ότι θα χρειαστεί να πάμε σπίτι», είπε.

Επιλογή Συντάκτη

Πρόβλεψη 2015

Πρόβλεψη 2015

μπορεί κάποιος να σας βοηθήσει ;, θέλω να αφαιρέσω τα DS4Windows από τα προγράμματα οδήγησης μου;

Πώς μπορώ να το αφαιρέσω καθώς το βρίσκω άχρηστο για το gamepad ps4 και προτιμώ το gamepad xbox, ειδικά για το steam

Το νέο σύμβολο ρουπίας της Ινδίας δεν θα εμφανιστεί σύντομα στους υπολογιστές

Θα χρειαστούν τουλάχιστον 18 μήνες για την κωδικοποίηση του συμβόλου στο Unicode, λέει η κυβέρνηση

Γνωρίστε τον διαχειριστή πακέτων Chocolatey για Windows

Αναζητάτε ένα εργαλείο για την αυτοματοποίηση της εγκατάστασης, διαμόρφωσης, αναβάθμισης και απεγκατάστασης πακέτων λογισμικού σε συστήματα Windows; Timeρα να δείτε το Chocolatey.

Ο κατασκευαστής ενδυμάτων συνδυάζει RFID, NFC και QR μαζί - και τα κάνει όλα να λειτουργούν

Η ιδέα της ενσωμάτωσης ετικετών RFID στα ρούχα δεν είναι καινούργια, αφού ήταν μέρος των αντικλεπτικών προσπαθειών των κατασκευαστών και των λιανοπωλητών για περισσότερο από μια δεκαετία. Αλλά ένας Ευρωπαίος κατασκευαστής ενδυμάτων, ο Moncler, κατέληξε σε μια νέα τροπή μάρκετινγκ. Αντί να προσκαλεί διαμαρτυρίες καταναλωτών για φόβους για την παραβίαση της ιδιωτικής ζωής, έχει ανατρέψει το επιχείρημα. Η Moncler τοποθετεί τις ετικέτες RFID ως εργαλεία πελατών για την καταπολέμηση της πειρατείας και για να επαληθεύσει ότι το προϊόν είναι νόμιμο.

Ενδιαφέροντα Άρθρα