| +11 голос |
|
Завершились хакерские соревнования Pwn2Own 2013 и Pwnium 3. На второй день пали Adobe Flash, Adobe Reader и снова Java.
Таким образом, хакеры увезли с Pwn2Own 2013 призов суммарно почти на полмиллиона долларов. Второй год подряд впечатляющие результаты демонстрирует команда VUPEN (напомним, эта французская компания профессионально занимается поиском специфических уязвимостей по заказу государственных структур) – успешные атаки на Internet Explorer 10, Firefox, Java и Flash принесли ей $250 тыс.
Среди прочего хакеры обратили внимание, что Adobe проделала большую работу по обеспечению защиты своего ПО и, во всяком случае, Adobe Flash сломать сложнее чем Java. Тем не менее, они сумели обойти даже специальную «песочницу» для веб-контента в Adobe Reader и получить полное управление системой.
А вот Goggle сохранила свой внушительный призовой фонд ($3.14159 млн.) в неприкосновенности. Никто не смог продемонстрировать успешную атаку на Chrome OS, хотя специалисты компании еще изучают некоторые идеи, которые постфактум могут быть признаны как частичные эксплойты.
Устойчивость к взлому, которую Chrome OS демонстрирует второй год подряд, многие связывают с тем, что в ее основе лежит Linux. Действительно, поскольку Chrome для Windows был успешно взломан, то очевидно, что в случае Chrome OS основная заслуга принадлежит не браузеру, а ОС. Однако не следует забывать, что Chrome OS все-таки довольно специфическая ОС, фактически предназначенная для одной-единственной задачи и перенести ее достоинства на обычные дистрибутивы Linux, скорее всего, нельзя.
Нетронутым также оказался Safari для Mac OS X. Учитывая историю предыдущих Pwn2Own, трудно сказать, что явилось тому причиной, почему хакеры не проявили большого интереса. Впрочем, то же самое можно сказать о Internet Explorer 9 для Windows 7.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
