Το GameWorld.gr αναζητά Forum Moderators (21 May 2018)

Το GameWorld.gr επιθυμεί να προσλάβει Forum Moderators.

Hacker "έσπασε" τo MacBook Air

More
29 Mar 2008 11:34 #41517 by Esperos
Μπορεί να είναι τα γρηγορότερα 10.000 δολάρια που κέρδισε ποτέ ο Charlie Miller. Την Πέμπτη, στο διαγωνισμό PWN 2 OWN για την ασφάλεια των λειτουργικών, στο CanSecWest Security Conference, ο hacker αυτός κατάφερε να εισβάλλει ταχύτερα από όλους μέσα σε ένα MacBook Air και να κερδίσει το πρώτο βραβείο με σχετική άνεση.
Οι οργανωτές του show παρείχαν στους συμμετέχοντες 3 laptop, ένα Sony Vaio, ένα Fujitsu U810, και το MacBook σαν βραβεία, μαζί με τα 10.000 δολάρια, με την προϋπόθεση να τα έπαιρνε οποιοσδήποτε από το show και να μπορέσει να δει τα περιεχόμενα ενός κλειδωμένου φακέλου.
Κανείς δεν κατάφερε να μπει μέσα στα συστήματα την πρώτη μέρα του διαγωνισμού, όταν οι συμμετέχοντες μόνο μπορούσαν να έχουν πρόσβαση στα notebook μέσω δικτύου, αλλά την Πέμπτη οι κανόνες άλλαξαν και οι συμμετέχοντες μπορούσαν πλέον να έχουν ανοιχτή πρόσβαση στους υπολογιστές, κάνοντας πράγματα όπως μπαίνοντας στο Internet ή ανοίγοντας μηνύματα e-mail.
Ο Miller, ευρέως γνωστός ως ένας από αυτούς που έσπασαν πρώτοι την άμυνα του Apple iPhone πέρσι, δεν έχασε χρόνο. Μέσα σε μόλις 2 λεπτά οδήγησε τους διοργανωτές σε μια σελίδα του Internet η οποία περιείχε τον κώδικα που χρησιμοποίησε, ο οποίος του έδωσε πλήρη έλεγχο του laptop. Σημαντικό γεγονός παραμένει το ότι ήταν ο πρώτος που απέκτησε πρόσβαση στα συστήματα εκείνη την ημέρα.
Στον Miller δόθηκε ένα συμφωνητικό για υπογραφή, στο οποίο δήλωσε ότι δεν του επιτρέπεται σε καμία περίπτωση να συζητήσει με κανέναν για αυτό το "κενό" ασφαλείας, πριν η διοργανώτρια εταιρεία του διαγωνισμού, TippingPoint, μπορέσει να επικοινωνήσει με την Apple και της εξηγήσει την πλήρη φύση του.
Οι κανόνες του διαγωνισμού υπογράμμιζαν ότι το μόνο που μπορούσε να χρησιμοποιήσει ο Miller πρέπει ήδη να βρισκόταν εγκατεστημένο στο Mac, οπότε σίγουρα το "κενό" ήταν προσβάσιμο μέσω του browser της Apple, Safari, ή βρισκόταν μέσα σε αυτόν.
Επίσης σημαντικό είναι να τονίσουμε ότι ο Dino Dai Zovi, περσινός νικητής του διαγωνισμού, ο οποίος δεν έλαβε μέρος, λέγοντας πως είναι καιρός και για κάποιον άλλον να κερδίσει, είχε πέρσι πάλι "σπάσει" ένα Mac, εκμεταλλευόμενος αυτή τη φορά ένα "κενό" μέσα στο QuickTime.
Σίγουρα τα νέα αυτά δεν είναι τα καλύτερα για τους εκατομμύρια Mac Users στον πλανήτη, οι οποίοι βλέπουν το λειτουργικό τους, διάσημο στους κύκλους τους για τη σταθερότητα και την αξιοπιστία του, να είναι ευαίσθητο προς απειλή. Σαφέστατα όμως, δεν είναι και ένα πράγμα το οποίο υποδεικνύει την ασφάλεια των Mac, μιας και παρόμοια "κενά" έχουν παρατηρηθεί και σε άλλα λειτουργικά - και μην ξεχνάμε ότι οι άνθρωποι που συμμετείχαν στο διαγωνισμό είναι "επαγγελματίες" hacker.

Please Log in or Create an account to join the conversation.

More
29 Mar 2008 11:48 #41520 by Μάνος Αλιμπέρτης
Το Mac OS είναι Unix-based οπότε και κενα ασφαλείας να έχει σαφέστατα ειναι πιο εύκολη η επιδιόρθωση τους απο ότι στα Windows που είναι τελειως διαφορετική λογική....

Everything that has a beginning has an end...

Please Log in or Create an account to join the conversation.

More
29 Mar 2008 20:24 #41529 by o poutsoklis

Το Mac OS είναι Unix-based οπότε και κενα ασφαλείας να έχει σαφέστατα ειναι πιο εύκολη η επιδιόρθωση τους απο ότι στα Windows που είναι τελειως διαφορετική λογική....

basika to problhma einai oti einai proprietary os. mporei na einai freebsd clone, omws den einai free (as in freedom). bazw stoixhma oti an ena vulnerability uparxei se freebsd kai se macosx, sto freebsd 8a patch-aristei pio grhgora.

epishs, exe up' oyi sou oti milas gia mac users, "periergous"-asxetous-"modatous" users, oi opoioi einai 8umata tou blow-jobs kai ths pareas tou. den katalabainoun ton oro security sthn plhroforikh, gi' auto kai agorazoun to "yema" leitourgiko pou tous passarei h apple.

oson afora ta windows, de 8a apotelouse megalo problhma. ANOTHER BRICK IN THE WALL. me toses "trupes" pou exoun, auto 8a htan apla enas kokkos sthn ammo. allwste, oi windows users einai sunh8hsmenoi sto format kai ta tsimpouria...

tetoia events den exoun megalo nohma. autos pou to yaxnei 3erei ti paizei. exw xrhsimopoihsei gnu/linux, windows, freebsd, netbsd, openbsd, kai gnu/hurd (to dos, to cp/m kai to amigaos den eixan ulopoihmeno security opote den ta lambanw up' oyin). me to hurd den mporesa na bgw sto diktuo. to "pio secure" einai me diafora to openbsd. to gnu/linux einai akoma anepafo (ta bsd ston 1.5 xrono ta soutara, omws htan kai auta anepafa). ta windows asta brasta...

to bottomline einai oti opoio kai na einai to apotelesma enos tetoiou event, autoi pou asxolountai 3eroun kai den "yarwnoun". ennoeitai oti ta leitourgika ths apple kai ths m$ einai gia klwtsies...

P.S: epestreya gia 1 bdomada kai to tunnel-aki douleuei jet!!! yeeeeeehaaa! blepw na rixnw kana post twra pou 8a eimai eleu8eros th bdomada auth!

poutsoklis -- debian gnu/linux: apt-get into it!

Please Log in or Create an account to join the conversation.

  • a Guest
  • Visitor
  • Visitor
29 Mar 2008 23:25 #41533 by a Guest
Replied by a Guest on topic Hacker "έσπασε" τo MacBook Air
Φαίνεται πως την 3η και τελευταία μέρα του event έπεσε και το laptop με τα Vista
Link
Σ'αυτή τη οι φάση οι συμμετέχοντες μπορούσαν να εγκαταστήσουν στα μηχανήματα και "δημοφιλείς 3rd party εφαρμογές"
Ο νικητής έσπασε τα Vista ultimate Sp1 αφού εκμεταλλεύτηκε ένα vulnerability του Adobe Flash.
Και στο τέλος του event,μόνο το laptop με το ubuntu έμεινε απείραχτο - ώ τί έκπληξη.

Please Log in or Create an account to join the conversation.