информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft предупредила о двух незакрытых... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2008 / март
2008
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





В конкурсе по взлому Vista, MacOS и Ubuntu первым спекся MacBook Air, а Vista споткнулась на Adobe Flash
dl // 28.03.08 01:56
26 марта стартовал конкурс CanSecWest PWN to OWN.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/15.html]
Участникам предлагалось на выбор атаковать и прочитать содержимое заданного файла на трех ноутбуках - VAIO VGN-TZ37CN с Ubuntu 7.10; Fujitsu U810 с Vista Ultimate SP1; MacBook Air с OSX 10.5.2.

Все системы были полностью пропатчены и запущены в стандартной конфигурации, участники взаимодействовали с ними через прямое подключение по кроссоверу, независимо от других. Согласно условиям конкурса, победитель уносит с собой поверженный ноутбук и приз в 20 тысяч долларов при удаче в первый день соревнования, 10 тысяч при успешной атаке во второй, и 5 - в третий.

В первый день системы были открыты только для "честных" удаленных атак, исключающих действия пользователя атакуемой машины. Этот день не принес успеха никому.

Во второй день были разрешены также атаки на любые идущие в стандартной поставке прикладные программы и действия с ними, включая чтение почты, открытие полученных ссылок и т.п. Этот день принес победу над MacBook Air - Чарли Миллер (Charlie Miller), известный одним из первых взломов iPhone, использовал уязвимость в Safari для захвата управления системой.

Vista и Ubuntu пока выстояли, перейдя в третий тур. Тут в игру вступят некоторые популярные сторонние приложения.

Update: в последний день конкурса был сломан ноутбук с Vista Ultimate - после того как на него была установлена последняя версия Adobe Flash, в которой обнаружилась свежая и еще не обнародованная уязвимость.

Источник: eWeek      
теги: vista, adobe, flash, iphone  |  предложить новость  |  обсудить  |  все отзывы (4) [11440]
назад «  » вперед

аналогичные материалы
Закопать Flash // 13.10.18 01:38
Microsoft выпустила внеочередной патч для Flash // 22.02.17 13:36
Декабрьские обновления от MS // 13.12.16 22:32
Stegano атакует через png-баннеры // 07.12.16 14:13
Пора сносить Flash // 17.06.16 01:42
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Апрельские обновления от MS // 12.04.16 21:11
 
последние новости
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
С наступающим // 31.12.19 23:59
Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль // 17.12.19 17:18
Уголовное дело против Nginx // 12.12.19 15:52

Комментарии:

продолжение следует? я за висту болею :-) 29.03.08 17:44  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
висте не повезло, см. update 29.03.08 17:48  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
а линукс добивать будут:? я в тарабарском не силен 29.03.08 19:53  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
нет, уже все закончилось 29.03.08 21:39  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach