The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Linux устоял перед атаками хакеров на соревновании по взлому

29.03.2008 12:40

Конкурс PWN2OWN близится к завершению. Новый день соревнований выявил еще одного победителя. Шейн Маколей (Shane Macaulay), из компании Security Objectives, выиграл ноутбук Fujitsu U810 с Windows Vista Ultimate SP1. Победа стала возможной благодаря 0day уязвимости в Adobe Flash. Согласно политике Zero Day Initiative, подробности уязвимости будут раскрыты только после выпуска исправлений разработчиком программы.

Помимо ноутбука, Маколей получит 5 тысяч долларов, которые полагаются за взлом популярного ПО третьей стороны. Популярность определяется жюри и, в данном случае, Adobe Flash соответствовал этому требованию.

Таким образом, под конец соревнований только ноутбук Sony VAIO с Ubuntu устоял перед атаками опытных хакеров.

  1. Главная ссылка к новости (http://dvlabs.tippingpoint.com...)
  2. OpenNews: На турнире хакеров Mac OS X взломали меньше чем за минуту
  3. PWN to OWN: Final Day (and another winner!)
Автор новости: specialm
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/15021-security
Ключевые слова: security, windows
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (43) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, caddr (?), 19:53, 29/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    linux rulez. No discussion.
     
     
  • 2.18, pavlinux (ok), 03:03, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Меня там небыло :(
     
     
  • 3.21, Аноним (-), 05:14, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Меня там небыло :(

    Ога, павлин конечно всех заpwn'ит :) словами :).Как каркнет - ему все добровольно пароль от рута дадут в ужасе :)

     
     
  • 4.26, bumz (?), 19:46, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Меня там небыло :(
    >
    >Ога, павлин конечно всех заpwn'ит :) словами :).Как каркнет - ему все
    >добровольно пароль от рута дадут в ужасе :)

    у него молоток рулит :)

     
     
  • 5.28, Аноним (-), 04:33, 31/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >у него молоток рулит :)

    Мальчику Билли форточки разбили :)

    P.S. тем не менее после этого pwned будет и сам павлинукс.Думаю к нему быстренько применят терморектальный криптоанализ, а это такая штука против которой еще ни 1 система не устояла :)

     

  • 1.2, тшв25 (?), 19:57, 29/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что и требовалось доказать... =))
     
  • 1.3, дебил (?), 20:31, 29/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ура, все на ubuntu !!!!
     
  • 1.4, max7 (?), 20:33, 29/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что Adobe Flash не было на Маке и Убунте или они там надёжней.
     
     
  • 2.9, Logo (ok), 22:11, 29/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, на Ubuntu наверное gnash стоял. Да и Adobe влияет на разные системы по разному.
     

  • 1.5, Аноним (-), 20:34, 29/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смешно
     
  • 1.6, Аноним (6), 20:53, 29/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может просто не кто нехочет ноут  с Линусом ? им мак ОС на крайня Висту
     
     
  • 2.7, vitek (??), 21:17, 29/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Может просто не кто нехочет ноут  с Линусом ? им мак
    >ОС на крайня Висту

    ну да. никто не хочет sony vaio.
    Fujitsu U810 рулит!

     
  • 2.20, Аноним (-), 05:11, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Может просто не кто нехочет ноут  с Линусом ? им мак
    >ОС на крайня Висту

    Угу.Каждый хакер конечно же мечтает быть pwned чтобы потом с досады грызть пальцы :) ахаха :)

     

  • 1.8, sdfsfads (?), 21:27, 29/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как вариант, а что? ethical hacking

     
  • 1.10, vlakas (ok), 23:07, 29/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если убунту устояла... то дистры по серьезней уж тожно устоят...
     
  • 1.11, Аноним (-), 23:17, 29/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Фигня какая-то. Что за конкурс, ссылка в никуда,
    да и что за конфигурация, где описание тестов и правил проведения, какие сервисы запущены, какие протоколы использованы, без этого похоже на смесь пионерских забав и гетзифактсов.
     
     
  • 2.12, vitek (??), 23:51, 29/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Фигня какая-то. Что за конкурс, ссылка в никуда,
    >да и что за конфигурация, где описание тестов и правил проведения, какие
    >сервисы запущены, какие протоколы использованы, без этого похоже на смесь пионерских
    >забав и гетзифактсов.

    точно-точно!!!
    какие-то придурки из каких-то "security" контор (охранники что ли?) проводят какую-то лажу.
    дарят ноуты друг-другу!
    опять же про СЕРВИСЫ не указали!!!!

     

  • 1.13, smn (??), 00:23, 30/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Читайте коменты, комрады! All platforms are left in their default configuration, as if a normal desktop user were operating it. Тобиш все было по дефолту... От так от! Так что в очередной раз доказано, что linux rulezzz!
     
     
  • 2.14, Andrey (??), 00:39, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Читайте коменты, комрады! All platforms are left in their default configuration, as
    >if a normal desktop user were operating it. Тобиш все было
    >по дефолту... От так от! Так что в очередной раз доказано,
    >что linux rulezzz!

    Po default Adobe Flash Player otsutstvuet na vseh etih platformah. To est ego doustanavlivali.

     
     
  • 3.15, Аноним (15), 01:12, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    во-во
    Adobe флэш - по дефолту :)
    не смешите мои тапки
     
     
  • 4.17, const (??), 01:46, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Дай юзеру дефолтную ось и пусти его гулять в инет. Через минуту флеш уже будет установлен. Наверное, даже вирусов старым IE так быстро не нахватаешь. :)
     
     
  • 5.19, pavlinux (ok), 03:05, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    +1
     
     
  • 6.22, Аноним (-), 05:16, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >+1

    А дефолтный Win XP (который у большинства юзеров стоит) вообще за целых 5 минут нахождения в сети автоматически получает ловесана или мсбласта :)))

     
     
  • 7.25, Hety (??), 16:02, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>+1
    >
    >А дефолтный Win XP (который у большинства юзеров стоит) вообще за целых
    >5 минут нахождения в сети автоматически получает ловесана или мсбласта :)))
    >

    Истина. Это причем со включенным "брандмауэром". Но тут надо отметить, что 2000 без оного вообще через 30 секунд скопытился.

     
     
  • 8.29, Аноним (-), 04:45, 31/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Дело в том что в XP SP0 и SP1 а лицензионных инсталляционных CD с интегрированн... текст свёрнут, показать
     
     
  • 9.31, тттт (?), 05:14, 31/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    И кто это тебе сказал что в XP до SP2 НЕТ никакого брандмауэра Может быть снач... текст свёрнут, показать
     
  • 9.32, sandyboy (?), 08:45, 31/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, главное в SP1 - собственно наличие брандмауэра Так что ступайте обра... текст свёрнут, показать
     
  • 9.41, Nik (??), 12:05, 01/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Эта дистр с Win XP SP2 меня на столе лежит Так что не надо У тебя устарев... текст свёрнут, показать
     
  • 8.40, dRiZd (?), 10:50, 01/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Руки у Вас по х й заточены, у нас в ИТР стоят и 2000 и ХР и даже кое-где 98 на ... текст свёрнут, показать
     
     
  • 9.42, Nik (??), 12:08, 01/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Самое прикольное, что 98-я винда сегодня едвали не самая безопасная для лазания ... текст свёрнут, показать
     
  • 2.27, anesth (??), 00:08, 31/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Читайте коменты, комрады! All platforms are left in their default configuration, as
    >if a normal desktop user were operating it. Тобиш все было
    >по дефолту... От так от! Так что в очередной раз доказано,
    >что linux rulezzz!

    партайгеноссе, ссылочку на описание дефолтной конфигурации normal desktop user потрудитесь? и где это отождествляется с дефолтной конфигурацией ОС?
    иначе вы трепло. уж очень безапелляционно заявлено.

     

  • 1.16, smn (??), 01:40, 30/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для тех, кто в бронепоезде: http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pwn-to-own-2008
    Сааааааамый конец...
     
  • 1.23, Аноним (-), 09:46, 30/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Сааааааамый конец...

    И что там? Раааааааааааскажи?

    P.S. По ссылке ходил, ничего не увидел.

     
     
  • 2.24, dmitry.kuzmenko (ok), 15:25, 30/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Сааааааамый конец...
    >
    >И что там? Раааааааааааскажи?
    >
    >P.S. По ссылке ходил, ничего не увидел.

    Там в конце какой-то чувак написал что все платформы рассматриваются в дефолтной конфигурации как если-бы обычный юзер их пользовал. Короче, похоже туда сажали секретарш и они сидели 3 дня на нонэйм и одноклассниках, а их в это время пытались хакнуть.

     
     
  • 3.30, Аноним (-), 04:50, 31/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >секретарш и они сидели 3 дня на нонэйм и одноклассниках, а
    >их в это время пытались хакнуть.

    Ну и чего?Нормальный usage scenario.Технари как раз после таких и проводят карантинные мероприятия.Так что все вполне реалистично.

     
     
  • 4.33, dmitry.kuzmenko (ok), 11:35, 31/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну и чего?Нормальный usage scenario.Технари как раз после таких и проводят карантинные
    >мероприятия.Так что все вполне реалистично.

    Так я серьёзно и говорил.

     

  • 1.34, KBAKEP (??), 11:48, 31/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Limit one laptop per contestant.
    You can't use the same vulnerability to claim more than one box, if it is a cross-platform issue.
    Thirty minute attack slots given to contestants at each box.
    Attack slots will be scheduled at the contest start by the methods selected by the judges.
    Attacks are done via crossover cable. (attacker controls default route)
    RF attacks are done offsite by special arrangement...
    No physical access to the machines.
    Major web browsers (IE, Safari, Konqueror, Firefox), widely used and deployed plugin frameworks (AIR, Silverlight), IM clients (MSN, Adium, Skype, Pigdin, AOL, Yahoo), Mail readers (Outlook, Mail.app, Thunderbird, kmail) are all in scope.
     
  • 1.35, Аноним (35), 11:51, 31/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вернее, даже так:
    Day 1: March 26th: Remote pre-auth
    All laptops will be open only for Remotely exploitable Pre-Auth vulnerabilities which require no user interaction. First one to pwn it, receives the laptop and a $20,000 cash prize.
    The pwned machine(s) will be taken out of the contest at that time.

    Day 2: March 27th: Default client-side apps
    The attack surfaces increases to also include any default installed client-side applications which can be exploited by following a link through email, vendor supplied IM client or visiting a malicious website. First one to pwn it receives the laptop and a $10,000 cash prize.
    The pwned machine(s) will be taken out of the contest at that time.

    Day 3: March 28th: Third Party apps
    Assuming the laptops are still standing, we will finally add some popular 3rd party client applications to the scope. That list will be made available at CanSecWest, and will be also posted here on the blog. First to pwn it receives the laptop and a $5,000 cash prize.

    MacOS X ломанули во второй день, а Windows Vista - в третий.

     
  • 1.36, SunTech (?), 17:38, 31/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Новость буллщит

    Надо было еще MS-DOS поставить в дефолтной конфигурации без сети и пытаться его ломать годами, а потом сказать, что он самый защищенный.

     
     
  • 2.37, angra (ok), 22:35, 31/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Выучил умное слово MS-DOS? Поздравляю, а теперь ужаснись - в те времена существовали модемные соединения и это оказывается тоже сеть и через это тоже можно пытаться ломать, например BBS.
     

  • 1.38, Wolfis (?), 22:49, 31/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм.. без сети не катит, ломать не выйдет=)
    Ну у меня в досе сеть есть tcp/ip очень удобно=) Если ещё сверху вин 3.1 поставить, то можно в тесты=)
     
  • 1.39, Dmitry M (?), 01:39, 01/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хочу ноутбук Sony VAIO с Linux Ubuntu
     
     
  • 2.43, Ptomaine (?), 13:58, 01/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> Хочу ноутбук Sony VAIO с Linux Ubuntu

    Пойди и купи. В чём проблема?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру