MacBook взломан за 10 секунд. На очереди iPhone!

[OK]

Цитата:

Первые результаты проходящего в Канаде чемпионата среди хакеров и специалистов по вопросам компьютерной безопасности впечатляют. Победителю удалось взломать новый MacBook за 10 секунд. Ноутбуки Windows продержались чуть дольше.

Одна вредоносная ссылка
В рамках ежегодной конференции по вопросам безопасности CanSecWest, проходящей с 16 по 20 марта в Ванкувере, проводится очередное хакерское соревнование.

Суть конкурса в том, что участникам предлагается взломать компьютер с мобильного устройства. Мобильные на полностью пропатченных платформах BlackBerry, Android, iPhone, Symbian и Windows Mobile. А целевые компьютеры — это либо Sony Vaio с ОС Windows 7 и браузерами IE8, Firefox и Chrome, либо Macbook с Mac OS X и Safari или Firefox. Все браузеры с последними доступными на момент проведения конкурса дополнениями и заплатками.

Участники состязания должны показать возможность взлома через новую, неизвестную прежде «дыру», так чтобы пользователю при этом нужно было нажать всего одну вредоносную ссылку. По условиям конкурса, взлом может проводиться как с мобильных на компьютеры, так и наоборот — участники сами выбирают тип устройства «жертвы».

За 10 секунд вы полностью под контролем
Уже объявлены победители, обнаружившие никому неизвестные уязвимости в браузере.
С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, продемонстрировав возможность захвата контроля над MacBook с полностью пропатченными Mac OS X и Safari.

Миллер для взлома MacBook использовал уязвимость в новом браузере Apple Safari 4.
За победу Чарли Миллер получил $5 000 и сам «взломанный» MacBook. Напомним, что Миллер является победителем и прошлогоднего соревнования — он взломал новый Air через уязвимость в Safari за две минуты.

Windows продержался чуть дольше
Ноутбуки на новой Windows 7 продержались дольше «макбуков». Но с небольшой разницей во времени их тоже взломали без особого труда.

Вторым победителем конкурса стал еще один участник, предусмотрительно законспирировавшийся под именем Nils, — он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 000 и сам ноутбук Sony Vaio. Nils к тому же стал в этот день вторым человеком, успешно взломавшим Apple Safari, после чего смог использовать непропатченную уязвимость в Firefox.

Детали уязвимости конфиденциальны
Информация об уязвимости из соображений безопасности не раскрывается — хакерам не разрешается публично раскрывать сведения о найденных «дырах». Соответствующие сведения организаторы состязания незамедлительно передают разработчикам. Детали уязвимости уже направлены заинтересованным компаниям.

Следующей атаке подвергнется iPhone
Победитель конкурса по взлому мобильных программных платформ пока не назван. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile будет вручен главный приз соревнований. Это $10 000 и годовой контракт по подключению взломанного телефона к оператору сотовой связи.

Если «жертвой» становится мобильный, то от хакера требуется обнаружить уязвимость, которую можно использовать через электронную почту, браузинг или другие обычные действия. Физического доступа к мобильным не предоставляется.

Источник

[Ойбек Ибрагимов]

Ну всегда найдется чел, который взломает любую систему. Так что это все наважно, ибо таких людей не так уж много.
Имхо, главное с системе -- чтобы на общем уровне не было проблем. Раньше, когда я работал на Windows, приходилось часто переустанавливать систему, ибо она либо портилась, либо начинала тормозить. Сейчас с Mac OS X таких проблем нет, как купил в августе, так и не думал переустанавливать. А главное, можно спокойненько лазить по некоршерным сайтам без антивируса

[Ruslan Juldashev]

Цитата:

Сообщение от Oybek Khodjaev

Первые результаты проходящего в Канаде чемпионата среди хакеров и специалистов по вопросам компьютерной безопасности впечатляют. Победителю удалось взломать новый MacBook за 10 секунд. Ноутбуки Windows продержались чуть дольше.

На этом чемпионате разрешается использовать свои, уже написанные эксплоиты, доступные в сети. Так что этим 10 секундам предшествовали долгие дни работы. А в прошлом году вообще эксплоит запускался только под рутом. Так что это «взломан» эфемерно, т.к. не софт плохой, а пользователь должен быть идиотом.

[shumbola]

Цитата:

Сообщение от Ruslan Juldashev

не софт плохой, а пользователь должен быть идиотом

Отмазка, она и понятно, от усть разработчика что еще можно услышать? :-)

[JackDaniels]

Цитата:

Сообщение от Ойбек Ибрагимов

Ну всегда найдется чел, который взломает любую систему. Так что это все наважно, ибо таких людей не так уж много.
Имхо, главное с системе -- чтобы на общем уровне не было проблем. Раньше, когда я работал на Windows, приходилось часто переустанавливать систему, ибо она либо портилась, либо начинала тормозить. Сейчас с Mac OS X таких проблем нет, как купил в августе, так и не думал переустанавливать. А главное, можно спокойненько лазить по некоршерным сайтам без антивируса

МакОС очень хорошая система, правда «винду» не переустанавливаю годами — Проблем нет.
Соглашусь с Русланом Юлдашевым секрет в прямых руках во многом.

[Igor Ivanoff]

Цитата:

Сообщение от Oybek Khodjaev

проходящего в Канаде чемпионата среди хакеров

Заодно и на учет всех ставить ?

[Anton Kovalenko]

Сафари 4 сейчас в бета-версии, нет ничего удивительного, что в ней есть дыры. У неё и обычных глюков и недоделок пока немало.

[insider]

Цитата:

Сообщение от Ойбек Ибрагимов

Ну всегда найдется чел, который взломает любую систему.

Оффтоп:

я вот взломал ПО ИПС Норма Хамкор за 3 месяца.
но я так для себя, домашнего пользования

[ASP]

Цитата:

Сообщение от insider

я вот взломал ПО ИПС Норма Хамкор за 3 месяца.

Оффтоп:

Хотя создатели старались что их продукт не взломают Интересно а продукт от SPELLS за сколько времени можете взломать?

[Dolphin]

Цитата:

Сообщение от insider

я вот взломал ПО ИПС Норма Хамкор за 3 месяца. но я так для себя, домашнего пользования

Эээ... а зачем Нормой-то дома пользоваться?