Charlie Miller két perc alatt keresett tízezer dollárt és egy MacBook Air-t azzal, hogy sikerült bejutni a versenyben szereplő gépre. Tegnap annyival könnyítettek a rendezők a szabályokon, hogy a versenyzők megkérhették a verseny szervezőit, hogy működjenek egy kicsit közre, azaz például látogassanak meg egy preparált weboldalt, vagy nyissanak meg egy e-mail üzenetet.
Millernek - aki leginkább arról ismert, hogy tavaly egyike volt azoknak a kutatóknak, akiknek sikerült elsőként feltörniük az Apple iPhone-ját - nem kellett sok idő. Megkérte a szervezőket, hogy nyissanak meg egy megfelelően előkészített weboldalt, amely a saját exploit-ját tartalmazta. Millernek a sikeres támadás után azonnal alá kellett írnia egy nem közölhetőségről szóló nyilatkozatot (NDA), amelyben vállalta, hogy addig nem beszél a sebezhetőség részleteiről, amíg a szponzor, a TippingPoint nem értesíti a gyártót a hibáról. A kihasznált hiba valószínűleg egy, a Safari böngészőben levő sebezhetőség volt.
A részletek itt olvashatók.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
azert vicces, hogy hiaba olyan szar a mac, megis az a fodij :)
- A hozzászóláshoz be kell jelentkezni
Hát nem tudom. Szerintem az igazi fődíj a 10K dollár volt, de te tudod. :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
a 10k dollar csak nehezek, hogy nehogy elfujja a szel az air-t :)
- A hozzászóláshoz be kell jelentkezni
Járt hozzá a Hardwer is. És azt akárhogy is nézem, azért nem tünik túl rossznak.
Nagy Péter
www.konquer.org
- A hozzászóláshoz be kell jelentkezni
Nem az a fődíj, tévedsz. Amelyik gépet megtöri, azt viheti + a pénzt. A mac kiesett. A másik két gép még versenyben van a harmadik, legkönnyebb napon, és azokat is meg lehet még nyerni.
- A hozzászóláshoz be kell jelentkezni
Valami apple fanboy ad érte egy lenovo x300-at és jól járt :D
Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش
- A hozzászóláshoz be kell jelentkezni
Tehet rá Ubuntut vagy Vista-t. Ha azokat nem törik meg.
- A hozzászóláshoz be kell jelentkezni
> azert vicces, hogy hiaba olyan szar a mac,
> megis az a fodij :)
Nem fődíj. Az már a kutyának se kellett ezek után... :-)))))
---
;-(
- A hozzászóláshoz be kell jelentkezni
proliverzum készített anno egy - azóta bibliává vált - szakmai tanulmányt, amelyben pontos időadatokat (törésteszt) és százalékos összehasonlítást is végez az egyes rendszerek biztonságára vonatkozólag
- A hozzászóláshoz be kell jelentkezni
Ez a "biblia" elérhető online valahol?
- A hozzászóláshoz be kell jelentkezni
Azt hiszem, erre gondolt... ;)
- A hozzászóláshoz be kell jelentkezni
uhh, ez tutira a rekreációs keretből lett finanszírozva, az IT részlegnek is kell valami szórakozás :D
- A hozzászóláshoz be kell jelentkezni
Végigolvastam felsővezetői szemmel, de sajnos csak az első bekezdésig jutottam.
- A hozzászóláshoz be kell jelentkezni
Sajnálhatod, mert az igazán szórakoztató részek csak később jönnek.
Az ilyesmi minden vezetőt ráébreszt arra, hogy itt komoly dologról van szó:
"a továbbiakban csak röviden W$-nek fogom írni a Windows-t"
- A hozzászóláshoz be kell jelentkezni
Jah, egy vállalatvezetőnek marha sok ideje van ilyen szószátyárságot olvasni... Fekete alapon fehér betű rulez. Nem semmi lehetett mindezt begépelni sem.
- A hozzászóláshoz be kell jelentkezni
Fekete alapon fehér betű rulez. Nem semmi lehetett mindezt begépelni sem.
Miért, fekete alapon nehezebben tapadnak meg a fehér betűk, vagy lassabb a gépelés? :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
Ja, lehet, hogy össze kellene függeniük a mondataimnak? :) Nem úgy szántam őket. Közben rájöttem, hogy lehet hogy így kevesebb energiát használ a CRT monitor :)
- A hozzászóláshoz be kell jelentkezni
a felsővezető szeme tapad rá nehezebben...
olvasás közben gépelünk? :]
- A hozzászóláshoz be kell jelentkezni
Firefox megoldas a fekete alapon feher szovegre:
View/Page Style/No style
voila. :)
Mas kerdes, hogy a cikk szinvonalan ez nem javit ;)
- A hozzászóláshoz be kell jelentkezni
Remélem csak vicc, hogy "Készült a cég felsővezetői részére". :-)
- A hozzászóláshoz be kell jelentkezni
Nem vicc, de vicces... :)
- A hozzászóláshoz be kell jelentkezni
es azota nem dolgozik ott? :)
- A hozzászóláshoz be kell jelentkezni
Bookmarkoltam is gyorsan, ha majd nagyon unatkozom elolvasom mégegyszer :-D
Kulcsszavak: W$, Vezetőink, herdver
Kivonat (olyan mint a kötelező olvasmányok rövidítettjei :D):
"United States Army Publishing Agency (Tehát az amerikai hadsereg!!!)"
"A kínaiak, Japán és Korea pedig összefogtak, hogy kifejlesszenek egy ázsiai Linuxot (mert nekik olyan különleges „betűik” vannak)"
"vírus ... önmagukat szexképnek tüntetik fel ... mások gépeire is „átmászhat”"
"amint egy hal is csak a vízben élhet ... a halat a vízből kiemelve magas hegytetőre vagy sivatagba viszik"
"Komoly tesztek bizonyítják, hogy egy Windows XP rendszert egy közepesen képzett hekker néhány óra alatt „tör fel” ... egy Linux rendszernél azonban ez egy nagyon profi hekkernek is néhány hetébe kerül – ha egyáltalán sikerül neki"
"(lassan itt a nyakunkon a Windows Vista is)"
"Bill Gates ... gátlástalan .. közepes szintű programozó .. rajtam többé nem fog nyerészkedni"
"MS-DOS .. operációs rendszer-szerű termék .. Unix gyenge kivitelű, csökken képességű változata"
"Microsofték ... aljas trükk .. szándékos "biztonsági rések" .. Winfos ... mint a drogkereskedők .. írtó ciki"
"Linux .. szoftvertechnológia csúcsa .. komolyabb rendszer"
És a kegyelemdöfés a Linux mellett: "szegény ember vagyok, a szőr feláll a hátamon a gondolatra ha pénzt kell kiadnom valamiért"
Bocs Poliverzum, de a Linux népszerűsítése a felsővezetők körében nem abból kellene álljon, hogy 30 oldalon keresztül fikázod a Microsoft-ot, a pontatlanságokról, szándékos csúsztatásokról nem is beszélve, ez így bullshit. És különben is Microsoft ügynök vagy, mert nálad nagyobb érvet soha nem tudnék felhozni a Linux ellen :P
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox
- A hozzászóláshoz be kell jelentkezni
"Pontszámokban kifejezve, ha a VMS biztonságértéke 100, akkor egy jól beállított UNIX alapú rendszer értéke mintegy 80-90 lehet, a legnagyobb szakértelemmel beállított, legújabb W$ rendszeré pedig nagy jóindulattal talán 20. Komoly tesztek bizonyítják, hogy ..."
"Léteznek persze nagyon jó víruskereső programok Linux alá is, de ezeket arra szokták használni, hogy ha a Linux egy szerver gépen fut, s e szerver gép olyan gépeket szolgál ki, melyeken W$ van, akkor e linuxos vírusellenőrző program e windózos gépeket védi a windózos vírusoktól, mint a kotlós a csibéit a sasmadártól!"
:)
- A hozzászóláshoz be kell jelentkezni
Ez viszi a pálmát:
"Tehát megismétlem: a vállalatvezetés akkor cselekszik a leghelyesebben, ha a winfosos licenszeket nemcsak nem használja fel, nemcsak kidobja a szemétbe amúgy papírosostul, CD-sestül, felbontatlanul, de egyenesen légmentesen lezárt tartályokba helyezi el őket, és a veszélyeshulladék-tárolóba dobja bele, hogy meg ne fertőzhessen más, gyanútlan, jobb sorsra érdemes felhasználókat!"
winfosos ... szemétbe ... CD-sestül... vesuélyeshulladék-tárolóba ... ne fertőzhessen ...
Na ettől már nem is lehet komolyan venni
- A hozzászóláshoz be kell jelentkezni
Hadd kérdezzem meg, hogy van-e ennek bármilyen szoros kapcsolata a cikkben szereplőkkel? Mert ha nincs, akkor lehetne kérni, hogy a fórumban az "offtopikban" folytassátok ezt a rendkívül épületes szálat? Köszi.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Felsővezetőknek készült. Felsővezető vagy? Nem. Na látod. Te ezt nem értheted.
Egyébként meg nem úgy volt, hogy a GPL fertőz?
- A hozzászóláshoz be kell jelentkezni
Köszi a linket, végigolvastam :) terjeszteni kéne :P
//csípanyitó
- A hozzászóláshoz be kell jelentkezni
Es az Apple meg mindig nem kereste meg allasajanlattal?
- A hozzászóláshoz be kell jelentkezni
Ügyes! :)
--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
- A hozzászóláshoz be kell jelentkezni
Maximálisan megérdemli a srác! S azért elsöröznék vele, dumálnánk erről-arról... :)
--
[Random Topical Haiku] (Slashdot.org) I've Got A Cool Site. What The Fuck? So Much Traffic! Now My Server's Down
- A hozzászóláshoz be kell jelentkezni
Biztos azért a Mac-et törték fel a legelőször mert a Safari a leggyorsabb :)
- A hozzászóláshoz be kell jelentkezni
LOL! :)
- A hozzászóláshoz be kell jelentkezni
egy hatalmas +1...
int getRandomNumber() {
return 4; //szabályos kockadobással választva.
//garantáltan véletlenszerű.
} //xkcd
- A hozzászóláshoz be kell jelentkezni
Nem tudom, hogy valóban a leggyorsabb-e, de úgy nem nehéz vigéckedni, hogy egy fél böngészőnyi funkcionalitás hiányzik belőle. ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Le fognak trollozni.
--
the tide is turning
- A hozzászóláshoz be kell jelentkezni
Csak pozitívan! :-D
Tavaly is a MacBook-ot sikerült elősször feltörni egy Safari sebezhetőségen keresztül.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox
- A hozzászóláshoz be kell jelentkezni
"( Lory | 2008. március 28., péntek - 12:24 )" -ra valasz:
Vaaaaaa... ez nagyon fajt...
Azert enniyvel gyorsabb nem lehet =P
De azert a kedves uriember azert tudhat valamit =)
--
by lightgod
- A hozzászóláshoz be kell jelentkezni
Biztos megvan a kovetkezo evre is az exploitja, akkor fel perc lesz :)
- A hozzászóláshoz be kell jelentkezni
na pont ezért nincs értelme egy ilyen versenynek. vagy van előre valami exploitod, amit esetleg nem is te csináltál, es rögtön feltöröd, vagy nincs, ekkor egyedül találni egy hibát és exploitot írni rá akár napokba is telne.
- A hozzászóláshoz be kell jelentkezni
"a versenyzők megkérhették a verseny szervezőit, hogy működjenek egy kicsit közre"
Talán ez volt két perc... meg mire eszébe jutott, honnan töltse le az exploitot :)
- A hozzászóláshoz be kell jelentkezni
Ja, ha ekkora nagykirályok vagytok, akkor meg tudnátok mondani, hogy honnan lehet letölteni ezt az exploitot, meg összedobnátok egy howto-t, hogyan is kell használni? Valószínűleg azért adtak neki 10K-t, mert eddig még ismeretlen exploitot használt. Ez ugyanis alapfeltétele annak, hogy a TippingPoint fizessen. Olvassátok el előbb a Zero Day Inititative feltételeit, mielőtt nekiálltok hülyeségeket beszélni, hogy fogta letöltötte.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
marketingérték. bebizonyítják hogy a csillivilli új dollármilliós oprendszerek nem csak hogy jók hanem kevéssé sebezhetők is.... oh wait! *jokingly*
- A hozzászóláshoz be kell jelentkezni
Baromság. A TippingPoint ebből üzletet csinál, neki egy a 10K dollár - amit kifizetett - többszörösen megtérül. Nézz utána milyen eszközöket és hozzájuk tartozó szolgáltatást forgalmaz a cég.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
easy, csak ironizáltam :)
- A hozzászóláshoz be kell jelentkezni
Egyesek szerint erről a hibáról van szó.
- A hozzászóláshoz be kell jelentkezni
Hát, ez ciki.
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni