Confirmed! Bien Pham (@bienpnn) successfully demonstrated a UAF elevation of privilege on Ubuntu Desktop - earning $40K and 4 Master of Pwn points! #Pwn2Own #P2O15 pic.twitter.com/kD6phnExZB
— Zero Day Initiative (@thezdi) May 19, 2022
Confirmed! The last confirmation of #Pwn2Own 2022 Day 2 has TUTELARY from Northwestern University demonstrating a Use After Free bug leading to elevation of privilege on Ubuntu Desktop - netting him $40K and 4 MoP points! pic.twitter.com/r3CmIcwIiN
— Zero Day Initiative (@thezdi) May 19, 2022
Confirmed! T0 was able to successfully show an improper access control bug leading to elevation of privilege on Microsoft Windows 11 - earning $40K and 4 Master of Pwn points. #Pwn2Own #P2O15 pic.twitter.com/n7qQZoA6js
— Zero Day Initiative (@thezdi) May 19, 2022
Confirmed! The last confirmation of #Pwn2Own 2022 Day 2 has TUTELARY from Northwestern University demonstrating a Use After Free bug leading to elevation of privilege on Ubuntu Desktop - netting him $40K and 4 MoP points! pic.twitter.com/r3CmIcwIiN
— Zero Day Initiative (@thezdi) May 19, 2022
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Dalos kedvemben:
Nem vagyunk már biztonságban sem az utcán sem otthon,
Ránk támad egy hackerhorda, hogy mindenünk felbasszon,
Állj velünk hát egy csoportba, s szárítsd fel a könnyedet,
Nemsokára kiírhatjuk: ez egy megpatchelt övezet!
(aki tudja mi az eredeti dal, annak HUP jutalompont jár!)
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Kijelenthetjük, hogy Ubuntu és Windows 11 desktopon nem tárolhatunk érzékeny adatokat?
- A hozzászóláshoz be kell jelentkezni
normalis helyeken eddig sem tettunk ilyet
- A hozzászóláshoz be kell jelentkezni
Simán adnék erre egy +1-et, mert én se szeretem, se a Win11-et, se az Ubuntu-t, az egész bloatjukkal, meg corporate ökoszisztémájukkal, de szerintem ma már egyik netre kötött desktopon sem kockázatmentes érzékeny adatokat tárolni. Ma már minden rendszer annyira komplex, annyira sok millió kódsor, annyira sok függőség és absztrakció, hogy szükségszerűen van biztonsági rés dögivel mindenben, és egyre könnyebben ki is használható, mióta minden eszköz a netre van kötve 24/7. Én a magam részéről minimalizmusra törekszem, Arch, bspwm, nuku DE, nuku display manager, stb., terminálos alkalmazások, de még szerintem ebben is tuti vannak biztonsági rések (1-2 nagyságrenddel kevesebb, de azért jó pár), amit hackerek ki tudnának használni, maximum csak azért nem teszik, mert kevesen használják ezeket, és nem kifizetődő, ugyanannyi munkából inkább támadnak mainstream Windowst, Ubuntut, mert azon nagyságrendekkel több célpontot érnek el.
Ma már a nagy techcégek által tervezett procik se kerülik el, hogy biztonságilag szétszedjék, még egy totál friss Apple M1 ARM is csak egy pár hónapig tartotta magát, amíg nem találtak abban is security bugot.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Kezdek büszke lenni a 25 éves Corsámra. Több szempontból is OpenBSD feeling a használata :D
- A hozzászóláshoz be kell jelentkezni
Azt az $1270/mó fizetésű tűzoltó is pont ennyi idő alatt nyitja. De ha gyakorolsz 5 percet akkor te is egy cipőfűzővel. :)
- A hozzászóláshoz be kell jelentkezni
De a ~20milliós Teslát úgy nyitották ki, hogy 2m-re voltak tőle. Csináld meg ezt cipőfűzővel! ;)
- A hozzászóláshoz be kell jelentkezni
120 km/h-s tempó mellett? A Tesla lehet ekkora sebesség mellett is megtréfálható.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni