`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

К вопросу о дырявом софте

+79
голосов

На проходящей в эти дни конференции по безопасности CanSecWest 2009 завершился первый этап конкурса Pwn2Own, предполагающий взлом компьютерных систем через браузер. Причем завершился прогнозируемо :)

Участникам предлагались два стандартных ноутбука под управлением Windows 7 (с IE8, Firefox и Safari) и Mac OS X (Firefox и Safari). Первый этап – самый сложный, поскольку не предполагает ни наличия дополнительного софта (даже плагинов), ни дополнительных действий пользователя, кроме перехода по указанной ссылке.

Однако следующие этапы фактически потеряли смысл (хотя наверняка все-равно будут проводиться), поскольку оба ноутбука были успешно взломаны и выиграны (по условиям конкурса они представляют часть приза). Первым «ушел» MacBook – Чарли Миллеру, улучшившему свой прошлогодний результат (тогда первой также пала Mac OS X с Safari), на это понадобились считанные секунды.

А на платформе Windows, хоть и не так быстро, были последовательно взломаны все браузеры, за счет чего хакер Нилс смог конкретно поправить свое материальное положение (кроме самого ноутбука он получил по $5 тыс. за каждую успешную операцию).

Некоторые дополнительные подробности можно почитать на блогах участников конференции, например здесь. Напомню также, что по условиям конкурса Pwn2Own могут применяться только неизвестные до этих пор уязвимости. Т.е. как минимум мы имеем три Zero Day дырки.

Имеет ли смысл в свете этих фактов всерьез рассуждать о том, что какая-то платформа/программа безопасней или надежней другой? Хотя да, Linux не была взломана ни разу ;)

+79
голосов

Напечатать Отправить другу

Читайте также

хех, опера как всегда рулит похоже? ;)

а Charlie Miller похоже весьма подозрительный хацкер =)

В далёкие-далёкие времена, когда байты были битами...

Ризикую нарватись на священні війни, але по великому секрету - оперою користується помітний відсоток користувачів тільки в СНГ. За його межами опера - це навіть більша диковинка ніж сирий хром. Відповідно в подібних випадках про нього і не згадують (а як веб-девелопер, скажу що не згадують і при тестуванні рендерінгу). Так що такий-от неуловимий Джо... Який, як відомо неуловимий тільки того, що його ніхто не ловить :)

Нет, ну а всё-таки, отчего же в этих спринтерских забегах не хакнули Линукс ? Любой из популярных дистров.
Или речь снова шла о том, что чайникам (90% ХР/Виста + ИЕ6/7) можно сливать воду и не париться ?

ЗЫ Абсолютно никаких наездов/холиваров, но я, пожалуй, продолжу обтяпывать свои денежные делишки в инете на Убунте. Под Оперой. В резиновых сапогах :)

UPD Ага, почитав новости пополнее, выяснил, что кулхацкеры-то пробовали заломать как раз Убунту 7.10, да обломались...
STATUS: Ушёл за сапогами.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT