Pwn2Own 2022 második nap, elesett: Tesla 3, Ubuntu desktop, Windows 11

Ilyen az, amikor távolról a Tesla motorháztetejét kinyitják, ablaktörlőjét elindítják stb. ☝‍️

       

Hozzászólások

Szerkesztve: 2022. 05. 20., p – 08:17

Dalos kedvemben:

Nem vagyunk már biztonságban sem az utcán sem otthon,

Ránk támad egy hackerhorda, hogy mindenünk felbasszon,

Állj velünk hát egy csoportba, s szárítsd fel a könnyedet,

Nemsokára kiírhatjuk: ez egy megpatchelt övezet!

(aki tudja mi az eredeti dal, annak HUP jutalompont jár!)

trey @ gépház

Kijelenthetjük, hogy Ubuntu és Windows 11 desktopon nem tárolhatunk érzékeny adatokat?

Simán adnék erre egy +1-et, mert én se szeretem, se a Win11-et, se az Ubuntu-t, az egész bloatjukkal, meg corporate ökoszisztémájukkal, de szerintem ma már egyik netre kötött desktopon sem kockázatmentes érzékeny adatokat tárolni. Ma már minden rendszer annyira komplex, annyira sok millió kódsor, annyira sok függőség és absztrakció, hogy szükségszerűen van biztonsági rés dögivel mindenben, és egyre könnyebben ki is használható, mióta minden eszköz a netre van kötve 24/7. Én a magam részéről minimalizmusra törekszem, Arch, bspwm, nuku DE, nuku display manager, stb., terminálos alkalmazások, de még szerintem ebben is tuti vannak biztonsági rések (1-2 nagyságrenddel kevesebb, de azért jó pár), amit hackerek ki tudnának használni, maximum csak azért nem teszik, mert kevesen használják ezeket, és nem kifizetődő, ugyanannyi munkából inkább támadnak mainstream Windowst, Ubuntut, mert azon nagyságrendekkel több célpontot érnek el.

Ma már a nagy techcégek által tervezett procik se kerülik el, hogy biztonságilag szétszedjék, még egy totál friss Apple M1 ARM is csak egy pár hónapig tartotta magát, amíg nem találtak abban is security bugot.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Kezdek büszke lenni a 25 éves Corsámra. Több szempontból is OpenBSD feeling a használata :D