begood Posted September 6, 2009 Report Share Posted September 6, 2009 Charlie Miller î?i ap?r? titlul, IE8 este distrus dup? o zi de concurs de hackingCharlie Miller, un expert în securitate, care anul trecut "a intrat" într-un Mac în 2 minute la concursul CanSecWest PWN2OWN, ?i-a îmbun?ta?it recordul anul acesta, "sp?rgând" alt Macintosh în mai pu?in de 10 secunde.Miller, un analist al "Independent Security Evaluators" (trad. aproximativ? - pentesteri independen?i) din Baltimore, s-a ales cu 5000 de dolari bani ghea?? ?i MacBook-ul hackuit."Nu pot s? v? dest?inui detaliile vulnerabilit??ii, dar a fost un Mac, cu toate patch-urile la zi", a relatat Miller. De asemenea el a confirmat c? a descoperit vulnerabilitatea ?i a scris exploit-ul aferent înainte de concurs.Regulile de la PWN2OWN impun ca cercet?torul s? fac? un URL care s? con?in? exploitul, replicând tactica bine cunoscut? de hackeri de a în?ela utilizatorii s? intre pe site-uri mali?ioase."Le-am dat link-ul, ei l-au urmat, iar asta a fost tot." spune Miller. "Am facut doar câteva mi?cari pentru a demonstra c? de?in control total asupra acelui Mac."Cu 2 s?pt?mâni în urm?, Miller a prezis c? Safari care ruleaz? pe un Mac este vulnerabil.Sponsorul PWN2OWN, 3Com Corp. unitatea TippingPoint, l-a pl?tit pe Miller 5000$ pentru vulnerabilitatea exploatat? de acesta, ?i codul surs? a acestui exploit. "Apple de?ine informa?ia ?i lucreaz? la remedierea situa?iei", adaug? Miller.Dup? spusele lui Terri Forslof, managerul de la TippingPoint, un alt hacker a intrat într-un laptop Sony, care rula Windows 7, exploatând o vulnerabilitate în Internet Explorer 8. sursa : Researcher cracks Mac in 10 seconds at PWN2OWN, wins $5ktraducerea ?i adaptarea begood(articolul nu a fost tradus în totalitate, deoarece sunt ad?ugate detalii despre concurs - am tradus doar ce are leg?tur? direct? cu titlul. Pute?i citi mai multe urmând linkul) Quote Link to comment Share on other sites More sharing options...
Cheater Posted September 6, 2009 Report Share Posted September 6, 2009 Ce pot spune, pacat ca nu sunt si in ro astfel de concursuri, sau suntem suficienti de fraieri incat sa nu dam de ele la timp.Sicenr acum ani de zile auzisem de un astfel de concurs la zapp, cik ofereau 1mil de $ celui care reusea sa sparga criptogramele cu convorbirile, zapp fiind cunoscuta ca cea mai secure retea din ro, imposibil de interceptat.Facusem si un plan cu tipul care stia, numai ca din lipsa de oameni am renuntat...Tipul avea ceva info din interior, trebuie sa recunosc, dar tot aveamnevoie de o echipa... Quote Link to comment Share on other sites More sharing options...
hirosima Posted September 6, 2009 Report Share Posted September 6, 2009 ar fi interesant sa stim, cat timp a muncit acasa pentru a crea codul sursa pentru acel exploit... Quote Link to comment Share on other sites More sharing options...
