V súťaži nikto nehackol cez sieť Mac OS X, Ubuntu ani Windows

DSL.sk, 27.3.2008

V súťaži s príznačným názvom PWN 2 OWN konanej počas bezpečnostnej konferencie CanSecWest prebiehajúcej tento týždeň vo Vancouveri sa nikomu nepodarilo v prvý deň úspešne získať kontrolu nad žiadnym z troch operačných systémov Mac OS X, Ubuntu a Windows Vista v posledných verziách.

V prvý deň súťaže bolo dovolené iba hackovanie z iného počítača cez lokálnu ethernetovú sieť bez akejkoľvek interakcie užívateľa prekonávaného systému. Útočník úspešný útok preukáže tým, že získa obsah špecifického súboru uloženého na diskoch hacknutého PC.

Útočilo sa na Mac OS X 10.5.2, Ubuntu 7.10 a Windows Vista Ultimate s SP1 v štandardných konfiguráciách a so štandardnými nastaveniami, všetky OS boli plne aktualizované. Na počítačoch je nainštalovaný len bežný klientský softvér ako všetky webové prehliadače na danej platforme s Adobe AIR a Silverlightom, IM klienti a Skype, bežní emailoví klienti.

V prvý deň tak mohli užívatelia prakticky útočiť iba na základné systémové služby.

Úspešný útočník získa notebook, ktorého operačný systém prekonal, a odmenu 20 tisíc dolárov. Notebookmi boli MacBook Air, Fujitsu U810 pre Vistu a VAIO VGN-TZ37CN pre Ubuntu.

V dnešnom kole je možné hackovať aj podstrčením URL webovej stránky, ktorú užívateľ na hackovanom PC následne navštívi. Odmena sa ale znižuje na polovicu.

Ak ani dnes nikto nehackne žiadny z notebookov, pred zajtrajším posledným kolom organizátori doinštalujú ďalšie aplikácie, ktorých zoznam zverejnia po skončení dnešného kola. Odmena sa opäť zníži na polovicu, na päť tisíc dolárov a notebook.




Najnovšie články:



Diskusia:

Slusne Od reg.: MCGiany | Pridané: 27.3.2008 15:34 no ja keby som si mal vybrat tak to VAIO s Ubuntu. Ale to je logicke, ze k Viste dali slabsi notas aby vyrovnali cenu. Odpovedať Známka: -4.5 Hodnotiť:

Re: Slusne Od: claudius | Pridané: 27.3.2008 18:52 inak je trosku malo 20 litrov a 10 litrov je uz smiesne. vediet podstrcit url, tak zarabam ako spamer miliony... Odpovedať Známka: -5.0 Hodnotiť:

Re: Slusne Od: rad | Pridané: 28.3.2008 1:09 a odsedis si zvysok zivota, super. Odpovedať Hodnotiť:

Myslim, ze Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 27.3.2008 15:34 Cez tu nastrcenu webovu stranku by to uz nemal byt problem. Len tak pre zaujimavost ake prehliadace tam budu nainstalovane? Predpokladam: MacOSX- Safari Ubuntu-firefox Windows- IE 7. Odpovedať Známka: -2.5 Hodnotiť:

Re: neMyslim, ze ne Od: hkdhfjkdahdfjkhjhjhhj | Pridané: 27.3.2008 15:47 a nasa milovana opera je kde? ha? Odpovedať Známka: -5.3 Hodnotiť:

Re: neMyslim, ze ne Od: kusas | Pridané: 27.3.2008 15:51 myslim ze sa jedna o spolahlivost OS pred hacknutim, tak sa budu pouzivat defaultne prehliadace aj ked operu by mohli skusit.. Odpovedať Známka: 3.3 Hodnotiť:

Re: neMyslim, ze ne Od reg.: wavevlna | Pridané: 27.3.2008 20:03 to by potom vedelo hacknut aj male dieta :D Odpovedať Známka: 1.6 Hodnotiť:

Re: neMyslim, ze ne Od: remuz | Pridané: 28.3.2008 14:01 myslis ze by si vedel?? Odpovedať Hodnotiť:

Re: Myslim, ze Od: .:) | Pridané: 27.3.2008 16:07 cekuj ich stranku a potom pytaj co tam je .:) Major web browsers (IE, Safari, Konqueror, Firefox), widely used and deployed plugin frameworks (AIR, Silverlight), IM clients (MSN, Adium, Skype, Pigdin, AOL, Yahoo), Mail readers (Outlook, Mail.app, Thunderbird, kmail) are all in scope. a btw. tusim to aj bolo celosvetove, teda celosvetovo to inzerovali len sa to tuna nejak nedostalo .. ::Participation is open to any registered attendee of CanSecWest 2008. :: Odpovedať Známka: 3.3 Hodnotiť:

Re: Myslim, ze Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 27.3.2008 16:52 Pockat, Konqueror je predsa pre KDE a ubuntu je GNOME. Tak kam to chcu dofrasa instalovat? To mi pripada trochu ako proti prirode.:D Ci iba ako portovanu aplikaciu pre windows? :D Odpovedať Hodnotiť:

Re: Myslim, ze Od: oOo | Pridané: 27.3.2008 17:03 chces povedat, ze aplikaciu z KDE sa ti nepodari nainstalovat do gnome a potom uspesne spustit? Odpovedať Známka: -3.3 Hodnotiť:

Re: Myslim, ze Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 29.3.2008 13:09 Samozrejme ze sa podari, ale je to ako tlacit kapustu cez krajacku na uhorky. :D Odpovedať Hodnotiť:

Nikde Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 27.3.2008 15:39 nemozem najst ten laptop na ktorom bolo ubuntu. Dokonca ani v ponuke VIAO. http://www.sonystyle.com/web app/wcs/stores/servlet/Category Display?catalogId=10551&storeId=10151&lan gId=-1&categoryId=81985529 21644507782&parentCategoryId=16154 Odpovedať Hodnotiť:

Neznamena to ale uplnu bezpecnost Od: Divaj | Pridané: 27.3.2008 15:54 Fakt, ze to nikto neprekonal v tom prvom kole sutaze este vobec neznamena, ze spomenute systemy su bezpecne. Mozno tam boli skuseni ludia, ale urcite existuju aj lepsi.(Ja osobne by som bol rad keby patrim aspon do rebricka, kde su spomenuti aj oni) Nech spravia taku sutaz celosvetovo a organizatori sa budu cudovat ;) Odpovedať Hodnotiť:

Re: Neznamena to ale uplnu bezpecnost Od: Accuphose | Pridané: 27.3.2008 19:03 Získat kontrolu nad PC bez spolupráce je obtížné, spíš záleří na konfiguraci. ale obecně od dob XP SP2 a dejme tomu aktualizace <1.1.2008, je to skoro bez šance. ale zase na druhou stranu to běželo v jedný síti. Druhý kolo bude o hodně lehčí. Odpovedať Známka: 0.0 Hodnotiť:

Re: Neznamena to ale uplnu bezpecnost Od reg.: Alkoholix | Pridané: 27.3.2008 20:06 Sice je fakt,ze sa tu hras na Pepika,ale cesky pravopis neovladas... O co ti ide,clovece? Odpovedať Známka: -8.7 Hodnotiť:

Re: Neznamena to ale uplnu bezpecnost Od: Accuphose | Pridané: 27.3.2008 20:55 Koukám ti ten alkohol úplně vylil mozek. Nevím co je tak těžkýho na pochopení. Napiš si do redakce a řeknou ti, že mám českou IP. Řekl bych, že český pravopis zvládám líp než ty. Slovenský určitě ne :-D Odpovedať Známka: 6.4 Hodnotiť:

odmena Od: kotrcka | Pridané: 27.3.2008 16:06 odmena sa znizuje na polovicu? to akoze dostane pol notebooku a 10000? :-) Odpovedať Známka: 1.4 Hodnotiť:

Re: odmena Od: mmxx | Pridané: 27.3.2008 18:28 Pol notebooku a celu princeznu za zenu ;) Odpovedať Známka: 8.7 Hodnotiť:

odmena Od: enzone | Pridané: 27.3.2008 16:15 citaj poriadne - "Úspešný útočník získa notebook, ktorého operačný systém prekonal, a odmenu" ODMENA sa znizi :-P Odpovedať Známka: 0.0 Hodnotiť:

trosku divna veta nezda sa vam? Od reg.: -nikto- | Pridané: 27.3.2008 16:15 "Úspešný útočník získa notebook, ktorého operačný systém prekonal, a odmenu 20 tisíc dolárov". notebook, ktoreho os prekonal ??? skor notebook, os ktory utocnik/sutaziaci prekonal, ... Odpovedať Známka: 1.4 Hodnotiť:

Re: trosku divna veta nezda sa vam? Od: KoCi | Pridané: 27.3.2008 16:38 Nie nezda sa nam. Ta veta je uplne vpohode. Kazdy z notebookov ma iny OS, podla toho ktory OS prekonaju, podla toho dany NB s tym OS aj vyhraju. Viac nezmyselne mi znie tvoj vytvor, nakolko tam sa neprekonava notebook ale OS. Ludia vy sem chodite citat clanky alebo sa hrat na jazykovych korektorov? Odpovedať Známka: 4.3 Hodnotiť:

Re: trosku divna veta nezda sa vam? Od reg.: -nikto- | Pridané: 27.3.2008 17:46 omg sak ty si to napisal asi 2x takym poctom slov nez ja tak co pindas. a ludia ktory chcu zvysit kvalitu serveru vzdy radi navrhnu lepsie riesenia. Odpovedať Známka: -8.0 Hodnotiť:

Re: trosku divna veta nezda sa vam? Od: diosko | Pridané: 27.3.2008 19:30 V tom pripade pre zvysenie kvality by malo byt namiesto "a ludia ktory chcu" napisane "a ludia, ktori chcu". Odpovedať Známka: 3.3 Hodnotiť:

Re: trosku divna veta nezda sa vam? Od reg.: Montano | Pridané: 27.3.2008 22:22 tak toto bolo na chlapca uz krute :D Odpovedať Známka: 10.0 Hodnotiť:

Re: trosku divna veta nezda sa vam? Od: zemetrasko | Pridané: 28.3.2008 2:51 no a este par ciarok tam popridavat, vsakano =) Odpovedať Známka: 3.3 Hodnotiť:

Re: trosku divna veta nezda sa vam? Od: Tupcek | Pridané: 31.3.2008 0:05 a este nejaku tu medzierku Odpovedať Hodnotiť:

no som zvedavy Od reg.: oppec | Pridané: 27.3.2008 16:32 zaujimali by ma vysledky dnesneho dna... apelujem na DSL :dajte sem zajtra clanok o tejto sutazi... aj nejake to poradie co bolo ovladnute ako prve. inac je podivuhodne ze nikto neprelomil vistu. neviem aku ma bezpecnost vista ultimate ale je to trosku drahy soft... a MAC X uz predsa bol takemu testu podrobeny... Odpovedať Známka: -3.3 Hodnotiť:

gramofon Od: telefon | Pridané: 27.3.2008 16:56 Úspešný útočník získa notebook, ktorého operačný systém prekonal tak na usmiatie, aby vedel ze ako ho môzu napadnut Odpovedať Hodnotiť:

Re: gramofon Od: Accuphose | Pridané: 27.3.2008 19:08 Na notebook si může dát co chce, klidně FreeBSD nebo Solaris nebo cokoliv... Dokonce jsou lidi co si dělají vlastní OS, otázka je použitelnost. Odpovedať Známka: -5.0 Hodnotiť:

Re: gramofon Od: telefon | Pridané: 27.3.2008 20:43 bez urazky: tak to mi je novinka, ze si mozem notebook preinstalovat... a tiez neuveritelne znie, ze si mozem postavit vlastny system :)wow Odpovedať Známka: 3.3 Hodnotiť:

Re: gramofon Od: Accuphose | Pridané: 27.3.2008 20:51 Ty asi těžko, ale když budeš googlit, tak najdeš spoustu lidí co mají hotový jádro a ostatní už je jen věc využití. Tím chci říct, že pochybuju, že někdo z těch lidí udělá něco použitelnýho, protože pokud to ten člověk dělá sám, tak nemá šanci. Odpovedať Hodnotiť:

Re: gramofon Od: telefon | Pridané: 27.3.2008 21:53 jasne ze sa nechystam robit vlastny OS :D, a co sa tyka spoluprace pri nejakych vacsich projektoch tak ta musi byt Odpovedať Hodnotiť:

Re: gramofon Od: Linus Torvalds | Pridané: 27.3.2008 21:56 Ty jo, tak to snad nemyslíš vážňě! Odpovedať Hodnotiť:

ktory najviac Od: mmmmmmm | Pridané: 27.3.2008 19:25 mna by zaujimala statistika na ktory OS je najviac utokov Odpovedať Hodnotiť:

Re: ktory najviac Od reg.: peeteer | Pridané: 27.3.2008 19:44 Načo štatistiku? Veď je to jasné. Odpovedať Hodnotiť:

jasnee Od: Tomooooo | Pridané: 27.3.2008 21:10 windows Odpovedať Hodnotiť:

Re: jasnee Od: maggot_133 | Pridané: 27.3.2008 21:41 si sa sekol bratku....najviac utokov za posledny rok bolo na Unix/Linux ;) (nemienim sa s tebou hadat, ale kolko serverov myslis ze je postavenych na linuxe?a ked si odpovies, utoci sa najprv na servery, alebo na tvoj pc vedla kavovaru v kancelarii?) hladaj, citaj, vzdelavaj sa.... Odpovedať Známka: 5.0 Hodnotiť:

Re: jasnee Od reg.: Lubo Hrobar | Pridané: 27.3.2008 22:00 tak tak. je to viac nez pravdepodobne. Odpovedať Hodnotiť:

Re: jasnee Od: brano2 | Pridané: 28.3.2008 8:08 mate pravdu, windowsy uz napadat netreba, ten co chce ma uz svoje botnety dostatocne kosate a staci len v crackoch nechavat konikov.. ono to pride aj same, bez nejakych utokov zato na linux/unix su utoky predpokladam prevazne z tych windows botnetov :) Odpovedať Hodnotiť:

a btw. Od: maggot_133 | Pridané: 27.3.2008 21:59 dodatok: Nikto to nehackol za den, lebo taki, co to rozbiju do hodiny nechodia po sutaziach OMFG! Odpovedať Známka: 8.3 Hodnotiť:

nechodia tam Od: viliko | Pridané: 27.3.2008 23:22 tak tak mas pravdu nechodia tam taky co su profici, este by ich zatkli , lebo by ich odhalili na ich nejaku znamu praktiku. A tie sutaze robie skor preto , aby tam mudrci co robia systemy nachitali znalosti (vykradaju mozgy ) hoci aj priemernych hackerov a osvojili si ich praktiky, ani len netusia , ako sa to robi tak pridu aspon na skusenosti. Ved to je tak , ako ked niekde nejake centrum pre podporu podnikania robi kurzy , Vy tam spravite podnikatelsky zamer s dobrym napadom , ale nemate peniaze na jeho rozbehnutie, ale ludia blizky tej firme co robila kurz , Vas zamer rozbehne v priebehu mesiaca v inom meste o 50 km dalej. To je zlodejina , za 20.000 dolarov zistit u troch najpredavanejsich OS diery za par dni, inak by to robili debili 1 rok ZAPLATOVALI. Odpovedať Hodnotiť:

Re: nechodia tam Od: Anin | Pridané: 28.3.2008 9:12 Pozeráš často americké filmy? Buď si už načisto chorý, alebo sa Ti niečo zlé snívalo. Nad tou poslednou vetou si asi dlho rozmýšľal, však? Pozri, tu všetci kydáte na Mrkvosoft, väčšina ho máte aj tak ukradnutý, ale kokľých testov si sa zúčastnil Ty? Aby bol ten systém lepší a bezchybnejší... Mne to napríklad nedovoľuje čas, ale testovanie Beta verzií Visty aj Longhornu(W2008) som sa aspoň čiastočne zúčastnil. Aj webového prieskumu iných produktov. Som aj príležitostne v telefonickom či mailovom kontakte s Microsoft Slovakia a ich TechHelp centrom. Odpovedať Hodnotiť:

Re: nechodia tam Od: remuz | Pridané: 28.3.2008 14:04 Mozem autogram? Odpovedať Známka: 10.0 Hodnotiť:

:)))) Od: SicoXP-SP3 | Pridané: 28.3.2008 0:33 .....0...1...0...1...0.. Odpovedať Známka: -6.0 Hodnotiť:

MacBook Air prehral Od reg.: TheHacker | Pridané: 28.3.2008 0:53 MacBook Air (rsp. MacOS, resp. Safari) bol pocas druheho dna sutaze prekonany za dve minuty: http://www.engadget.com/2008/03/27/pwn-2-own- over-macbook-air-gets-seized-in-2-minutes-flat/ Odpovedať Hodnotiť:

lol...trosku zameskany clanok.... Od: P-i-T-i | Pridané: 28.3.2008 8:25 podla http://blog.synopsi.com/ ta sutaz uz skoncila...a v druhom kole hackol Mac za 2 minuty Charlie Miller Odpovedať Hodnotiť:

Neunikáva Vám stále niečo? Od: hmmm? | Pridané: 28.3.2008 9:36 Neni len ten OS X náhodou tak "trošku" unix? Odpovedať Hodnotiť:

Re: Neunikáva Vám stále niečo? Od: ceruzka | Pridané: 28.3.2008 11:51 a co to ma spolocne so safari? kedze bol hacknuty cez safari Odpovedať Hodnotiť:

Re: Neunikáva Vám stále niečo? Od: remuz | Pridané: 28.3.2008 14:05 Vobec nic. Odpovedať Hodnotiť:

tumam Od: ado21 | Pridané: 1.4.2008 0:41 V tom vobec nejde o peniaze... Odpovedať Hodnotiť:

Pridať komentár