Leaderboard

macOS, Windows 10 and Ubuntu were some of the software that fell to exploits on day 1 of Pwn2Own 2020. A total of $180,000 was up for grabs for 9 bugs in 3 categories, and hackers were able to defeat the security mechanisms in three of the most popular desktop operating systems out there. Due to coronavirus, the annual Pwn2Own event was held virtually, instead of in Vancouver, Canada. The hackers had prepared exploits in advance and sent them to organizers to demonstrate in a live presentation to all participants. Apple’s desktop operating system was targeted through a vulnerability in Safari with a macOS kernel escalation of privilege. The winners were Georgie Tech Systems Software & Security Lab who won $70,000 for their successful exploit, which consisted of six bugs. The team also managed to disable System Integrity Protection on the Mac to show that kernel-level code access execution was acquired. Windows 10 was hacked by Flourescence, a Pwn2Own veteran who used his use-after-free (UAF) bug to gain escalated system privileges in Windows. He won $40,000 for this successful exploit. Ubuntu was hacked by RedRocket CTF team, with a local privilege escalation (LPE) exploit. An improper input validation bug in Ubuntu’s kernel was exploited to gain root access. The successful exploit received $30,000. Lastly, on day 1, Fluoroacetate used another use-after-free bug in Windows 10 to gain system access from a standard user account. This bug was different than the one used by Flourescence. Fluoroacetate received $40,000 for the exploit On day 2, VirtualBox, Adobe Reader on Windows, and VMWare Workstation were hacked by various teams. While the teams behind exploits for VirtualBox and Adobe Reader won $40,000 and $50,000, respectively, the team behind VMWare Workstation hack was unable to demonstrate their exploit in the allotted time. The organizers later confirmed that the bug was valid. All the companies behind these operating systems and software were provided details of the exploits to help them fix the bugs in future updates. The companies are given 90 days to develop security patches. After this time has passed, the bugs are made public. Somehow, neither Android nor iOS were part of any successful exploits this year, which is good news for users. However, as the Pwn2Own exploits show, no platform is 100% safe so it is advised that you follow best practices to keep your data secure. Sursa: Wccftech

Va motivez si eu sa ramaneti in casa cat de mult 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

Better yet: miros niste piper sa stranut de cateva ori si bag niste tuse fake si tin femeia in casa cu mine minim 14 zile... then shag like it's the end of the world 💪👌

Solutie pentru a bloca oamenii acasa: https://twitter.com/nixcraft/status/1241003839093784576

Salut! Am dat un search in forum si nu am gasit nimic legat de siteul acesta. Poate un moderator o sa il ia si sa il puna intr-un sticky/pinned pentru cine cauta manuale/carti din domeniul IT. https://itshare.ro/download

În europa coronavirusată plouă cu bombardiere usa mai mult ca niciodată Din cauza coronavirusului, American Airlines şi celelalte companii aeriene americane au suprimat numeroase zboruri către Europa. Dimpotrivă, o singură companie, în loc să renunţe la zborurile către Europa, le-a înmulţit considerabil. Această companie este US Air Force. În ultimele zile, US Air Force a expediat în Europa o impresionantă forţă (task force) de bombardiere cvasi-invisibile (stealth) B-2 Spirit. Anunţul acţiunii a fost făcut de US European Command din Stuttgart, Comandamentul european al Statelor Unite, având în frunte pe generalul Tod D. Wolters, şef suprem al forţelor NATO din Europa. Comandamentul din Stuttgart nu precizează numărul de bombardiere plecate de la baza Whiteman din Missouri, care, la 9 martie, au aterizat la baza Lajes Field, din insulele Azore, Portugalia. Bombardierul strategic B-2 Spirit este cel mai scump avion din lume. El costă peste două miliarde de dolari, fiind considerat arma cea mai avansată pentru un eventual atac nuclear. Bombardierul B-2 Spirit poate transporta 16 bombe termonucleare B-61 sau B-83, având o putere totală echivalentă cu peste 1200 bombe tip Hiroshima. Prin structura şi învelişul lui special, prin contra-măsurile electronice, acest bombardier este foarte greu reperabil prin radar, fiind considerat un ’’avion invizibil’’. Utilizat contra Libiei (în 2011), cu bombe clasice de mare putere, ghidate prin satelit (putând provoca 80 de cataclisme Hiroshima), B-2 Spirit poate traversa apărarea inamică, efectuând atacuri nucleare surpriză. Comunicatul US European Command precizează că aceste bombardiere utilizează pistele din aria de responsabilitate a Comandamentului European USA, arie cuprinzând toate regiunile europene şi toată Rusia (inclusiv partea asiatică). Altfel spus, cele mai avansate bombardiere USA de atac nuclear vor decola de pe bazale europene situate cât mai aproape de Rusia. Inversul acestui scenariu, nu foarte paşnic, ar fi ca bombardierele ruseşti de atac nuclear să decoleze din Cuba şi alte regiuni din jurul Statelor Unite. Obiectivul imperialiştilor americani este clar: creşterea tensiunii cu Rusia prin transformarea Europei de Est în calul de bătaie NATO, din prima linie a oricărei eventuale confruntări. Această politică imperialistă permite guvernului de la Washington să-şi ţină cu botul pe labe aliaţii europeni, orientând politica externă şi militară a întregii Uniuni Europene, în cadrul căreia 22 din 27 de membrii aparţin pactului agresiv NATO şi comandamentului USA, de a cărui iresponsabilitate nu se îndoieşte nimeni, pe întreaga planetă. Strategia imperialistă americană este favorizată de criza coronavirotică actuală Astăzi, mai mult ca niciodată, într-o Europă diminuată de paralizia coronavirotică, imperialismul şi militarismul american pot face tot ce vor, lucru confirmat de transferul celor mai avansate bombardiere strategice, în vederea unui posibil atac nuclear, cu aprobarea tacită a guvernelor europene şi tăcerea complice a întregii mass media. Aprobarea tacită a guvernelor şi tăcerea complice a întregii mass media se constată şi în ce priveşte operaţiunea Defender Europa 20, cea mai mare desfăşurare de forţe americane în Europa, după sfârşitul Războiului rece. Mass media nu s-a ocupat de această chestiune decât după ce US European Command a comunicat că, din cauza coronaviropatiei actuale, va reduce numărul militarilor USA din cadrul manevrelor ce prevedeau iniţial peste 30000 de participanţi. Nu ni s-a spus nimic precis despre reducerea numărului militarilor participanţi la aceste manevre, subliniindu-se doar că obiectivele de înaltă prioritate nu vor fi afectate. În cadrul unei veritabile operaţiuni militare de manipulare psihologică (psy-op), diverse organe de ’’informare’’, inclusiv în Italia, au demascat ştirile false despre manevrele Defender Europe (La Republica, 13 martie), reţelele sociale răspândind zvonul că acestea ar fi fost suprimate. Suspect de liniştitoare, informaţia a fost confirmată prin asigurarea US European Command: ’’grija principală este protejarea sănătăţii forţelor noastre şi a celor aliate’’. Chiar aşa: conservarea sănătăţii mercenarilor americani şi a aliaţilor acestora, prin înlocuirea unui număr neprecizat de soldaţi cu un număr, tot neprecizat, de bombardiere de atac nuclear, fiecare dintre acestea având puterea distrugătoare egală cu 1200 de cataclisme civilizatorii şi democrate, nu-i aşa, ca acela de la Hiroshima. Sursă: Manlio Dinucci

List: https://www.youtube.com/playlist?list=PLH15HpR5qRsXiPOP3gxN6ultoj0rAR6Yn