neprihlásený
|
Streda, 9. októbra 2024, dnes má meniny Dionýz |
|
Na hackerskej súťaži hackli Windows 11, Ubuntu, Chrome, virtualizácie aj Teslu
Značky:
bezpečnosťWindows 11UbuntuChromeSafariMicrosoft EdgeAdobe ReaderTesla Motors / Tesla
DSL.sk, 21.3.2024
|
|
V prvý deň známej hackerskej súťaže Pwn2Own konanej vo Vancouveri súťažiaci v stredu hackli viaceré produkty z viacerých kategórií, okrem iného operačné systémy, webové prehliadače, virtualizačné riešenia aj vozidlo Tesla.
Organizátor o výsledkoch prvého súťažného dňa informuje v tomto oznámení.
Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov.
V minulosti sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V posledných rokoch sa dajú hackovať aj vozidlá Tesla a populárne komunikačné nástroje a hoci v januári sa konala nová samostatná súťaž Pwn2Own zameraná na automobilový sektor, aj na aktuálnej súťaži sa dá hackovať aj Tesla.
V kategórii operačných systémov v prvý deň súťažiaci úspešne získali administrátorské oprávnenia na Windows 11 a dvakrát na Ubuntu, v prípade jedného súťažiaceho na Ubuntu bola použitá ale už známa aj keď zatiaľ neopravená zraniteľnosť.
V kategórii prehliadačov bol dvakrát hacknutý Chrome a raz prehliadače Edge a Safari.
V kategórii virtualizačných produktov sa súťažiacim podarilo uniknúť z virtualizovaného operačného systému a spustiť kód na hostiteľskom operačnom systéme trikrát v prípade Oracle VirtualBox a tiež raz v prípade VMware Workstation.
Zo softvérov bol hacknutý aj Adobe Reader.
Súťažný tím Synacktiv bol úspešný aj v prípade vozidla Tesla, hackol Tesla ECU a získal kontrolu nad CAN zbernicou. Tím za to získal odmenu 200-tisíc dolárov a tiež Teslu Model 3.
Odmeny dosiahli za prvý súťažný deň celkovo 732.5-tisíc dolárov, dnes sa uskutoční druhý a záverečný súťažný deň súťaže.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
kvety
Od: lololol
|
Pridané:
21.3.2024 9:43
Do nasho timu hladame hackera, zivotopis nechajte na nasom internom firemnom ulozisku v adresari CV-uchadzaci.
|
|
Re: kvety
Od: Dodo Beňo
|
Pridané:
21.3.2024 10:26
no ale v zložke faktury 2024 máte dake porno, ta to kde sme?
|
|
Re: kvety
Od: yoyoba
|
Pridané:
21.3.2024 12:20
Dobry den, na tuto novu feature sme uz boli upozorneni nasim IT oddelenim.
S pozdravom
freep0rn4u.com a.s.
|
|
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
21.3.2024 14:57
To nie je porno, ale výsledky deep machine learning účtovníctva s novými akcelerátormi AI, kde sa pri nenastavení výstupného adresára v konfigurácii radiča ako tento priekazne automaticky nastavuje adresár so vstupnými dátami.
|
|
Re: kvety
Od: sandisxxx
|
Pridané:
21.3.2024 10:32
Na dekryptovanie vasich suborov prosim zaplatte 2.5 BTC na tuto BTC penazenku...
|
|
Re: kvety
Od: jjsankosk
|
Pridané:
21.3.2024 11:01
snad je aspon odpojene od netu
|
|
Re: kvety
Od: Medved v meste ...
|
Pridané:
22.3.2024 21:02
HR zenska/skaut hlada ludi na soc. sietach a nie na firmnom serveri!
a okrem toho ho CV nezaujima to je tech-paper oni cumia na ponozky a soft-skills a tvoje poziadavky a ci passnes
trapne otazky povedz nam nieco o sebe alebo kde budes o 5 rokov...
|
|
ultraumiernený prakticizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
21.3.2024 11:12
No... pokiaľ hento zvládajú kdejaký treťo- či čtvrtotriedny hackeri, pre ktorých tých pár dolárov za demonštrovanie nie je urážkou, nemá bežný používateľ bezpečnosť priekazne prečo riešiť.
|
|
Re: ds.l.sk
Od reg.: Umrelá inteligencia
|
Pridané:
21.3.2024 17:26
Treťo a štvrto triedni hackeri neexistujú, pretože poznáme len dve triedy: dielnickú a buržuáznu ;-)
|
|
ultraradikálny empaticizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
22.3.2024 6:59
Rozlišovacie schopnosti vyznávačov nominatívu plurálu priekazne neospravedlňujú život v lži!
|
|
s tou 1dievci, mne tak dost podobnou, tiez sa jej nic-moc, v nicom nedari, nevynika, sa budeme sexovat, sockovat, troskacit, SOCKOVAT, - a piit!
Od: Lyta ZkrachZneuzNasranAChudobna
|
Pridané:
21.3.2024 21:05
hmn.co vybrat, jaky kurz ? ;
C++
(s cpp som zacinal, ale uz davno, davnejsie)
abo javy
abo cisco siiete ? ?!
lol, vsak ta, tato dievci je (na tom) takmer stejne jako ja!!! lol vo velmi vela veciach, crtach, velice podobnaa jako jaa!! lol omfg
tiez sa jej allahvijako nedari, nic-moc v nicom, nevynika, ..
https://www.birdz.sk/ ayame/diskusie/2/
|
|
Re: s tou 1dievci, mne tak dost podobnou, tiez sa jej nic-moc, v nicom nedari, nevynika, sa budeme sexovat, sockovat, troskacit, SOCKOVAT, - a piit!
Od: Dodo beňo
|
Pridané:
22.3.2024 9:32
Odporúčam kurzy, ktoré ti rado poskytne lôžkové mužské oddelenie AG Psychiatrickej nemocnice Philippa Pinela v Pezinku
|
|
Re: s tou 1dievci, mne tak dost podobnou, tiez sa jej nic-moc, v nicom nedari, nevynika, sa budeme sexovat, sockovat, troskacit, SOCKOVAT, - a piit!
Od: Lyta ZkrachZneuzNasranAChudobna
|
Pridané:
23.3.2024 18:52
ajeeje, pojdeme do kastiela, stareho kastiela,
ve starem zupane, a modrych papucach,
blaznom supat zemaky!
ne, do kridla C, neee,
tam je vrchnaa stara Cmaarova,
ona chodi za bezmesiicnych, celkom tmavych noci, v tom nocniim tichu, jako biilaa mura,
piit krev, a vyssaavat z nas nase nadeje, a sny!
|
Pridať komentár
|
|
|
|