Pwn2Own 2011 | BMWpassion forum e blog
  1. Questo sito utilizza i cookies. Continuando a navigare tra queste pagine acconsenti implicitamente all'uso dei cookies. Scopri di più.

Pwn2Own 2011

Discussione in 'Informatica e computer' iniziata da Scrondo, 10 Marzo 2011.

  1. Scrondo

    Scrondo Presidente Onorario BMW

    9.955
    7.459
    10 Aprile 2009
    Reputazione:
    1.545.669.839
    Q5
    Nessuna novità neppure ques'anno, a parte Crome di Google, gli altri browser cadono come le mosche...
    Meno di 5 secondi per bucare Safari, meno di 20 per bucare IE8, staremo a vedere se firefox riuscirà a reggere almeno 30 secondi..
    E sono curioso di sapere come si comporterà WP 7 sotto le "calde mani di "Geohot"..

    http://blog.tecnospazio.org/pwn2own-2011-safari-e-ie-8-sono-stati-subito-bucati/
     
  2. bluemarine

    bluemarine Presidente Onorario BMW

    7.407
    4.681
    9 Giugno 2008
    Wichita KS
    Reputazione:
    1.131.212.559
    Subaru Crosstrek Limited AWD
    Durante la seconda giornata del Pwn2Own 2011 cedono agli attacchi degli hacker iPhone 4 e BlackBerry Torch 9800. Il Samsung Nexus S supportato da Android e il Dell Venue gestito da Windows Phone 7, invece, anche sottoposti alla dura pressione degli hacker sono usciti illesi dal giorno di gara. A superare le protezioni dell’iPhone 4 supportato dall’ iOS 4.2.1, in particolare della nuova versione Safari mobile, è stato Charlie Miller, con l’aiuto di Dion Blazakis, entrambi dipendenti dell’ Independent Security Evaluators.

    http://software.tuttogratis.it/news/pwn2own-2011-iphone-4-e-blackberry-cedono-agli-attacchi-hacker/P78511/

    George Hotz che doveva provare a bersagliare il Dell Venue Pro con Windows Phone



    7, non si è presentato a causa di un procedimento legale con Sony sull'hacking della Playstation 3.




    Anche Android si è salvato, Jon Oberheide, cofondatore di Duo Security ha dovuto abbandonare a causa di Google che ha rilasciato una patch che risolveva la falla che voleva sfruttare. A segnalare a Google questa falla è stato proprio Oberheide.

    http://www.plaffo.com/2011/03/pwn2own-2011-windows-phone-e-android-si.html

    Nuovo anno e nuovo Pwn2Own , computer hacking contest dedicato agli hacker che cercano, singolarmente o in gruppo, di far crollare i web browser e altri software. I concorrenti che riescono a raggiungere l’obiettivo ricevono un premio in denaro e il computer che sono riusciti a “dominare”. I dettagli sono accessibili al pubblico in parte e vengono rilasciati, completamente, quando il produttore ha corretto la vulnerabilità.


    Quest’anno la sfida è interessante. Il primo a cadere è
    Safari, browser della Apple. I fanboy della Apple non possono puntare il dito contro Windows poichè è stato preso di mira Safari 5.0.3 su Mac OS X 10.6.6. VUPEN è la società che è riuscita nell’impresa. Ha creato una pagina web in grado di lanciare la calcolatrice del Mac e scrivere un file sull’hard disk. Scrivere un file sull’hard disk è grave, significa che sono riusciti a bypassare il sandbox. Chaouki Bekrar, CEO di VUPEN, dice che l'exploit avviene senza mandare in crash il Browser (L’utente è completamente ignaro di ciò che sta accadendo).








    Anche
    Internet Explorer 8, browser prodotto dalla Microsoft, è stato mandato al tappeto. Il knockout è stato sferrato da Stephen Fewer di Harmony Security. Ha preso di mira Internet Explorer 8 32 Bit su Windows 7 64 bit Service Pack 1. Ha offerto la stessa dimostrazione di VUPEN lanciando la calcolatrice di Windows e scrivendo un file sull’hard disk. L’attacco ha richiesto maggior dispiego di forze per raggiungere l’obiettivo. Ha sfruttato 3 vulnerabilità, due per eseguire il codice dal browser e la terza per eludere la modalità protetta di IE8.

     


    http://www.italiasw.com/news/pwn2own-2011-gia-bucati-safari-e-internet-explorer-8.html




     
    Ultima modifica di un moderatore: 12 Marzo 2011

Condividi questa Pagina