`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Объявляется охота на единорога

+22
голоса

Очередные хакерские соревнования Pwn2Own, которые пройдут 12-13 марта в рамках ежегодной конференции CanSecWest 2014, порадуют участников не только щедрыми призами, но и новыми мишенями.

Организаторы CanSecWest и Pwn2Own из HP периодически расширяют список объектов для хакерских атак. Так, в прошлом году они добавили браузерные плагины, а в этом – Microsoft Enhanced Mitigation Experience Toolkit (EMET). Вернее, речь идет о действительно комплексной атаке, в рамках которой нужно взломать Internet Explorer, выйти за пределы его песочницы, получить управление над 64-разрядной Windows 8.1 и при этом не попасться EMET, которого называют Exploit Unicorn, т.е. мифическим единорогом, противостоящим эксплойтам.

Охота на единорога

Согласно средневековым легендам, только девственница могла укротить единорога, и тогда он делался ручным, ложился на землю и засыпал. Удержать же его можно только золотой уздечкой

Наградой за такой подвиг будет Гран-при соревнований и премия в целых $150 тыс. Это самая крупная из обещанных сумм, хотя, по оценкам организаторов, общий призовой фонд не должен превысить полмиллиона долларов (плюс что-то от щедрот Google). Назначаемые премии, по-видимому, неплохо характеризуют сложность поставленных перед хакерами задач. Они варьируются от $30 тыс за взлом плагина Java в Internet Explorer до, как уже говорилось, $150 тыс. Показательна, к примеру, картина для браузеров:

  • Google Chrome on Windows 8.1 x64: $100,000
  • Microsoft Internet Explorer 11 on Windows 8.1 x64: $100,000
  • Mozilla Firefox on Windows 8.1 x64: $50,000
  • Apple Safari on OS X Mavericks: $65,000

Касательно собственно EMET позиция организаторов достаточно любопытна, вот как они пишут в своем блоге: «… we’re hunting the Exploit Unicorn – not because we think there are a lot of researchers out there who can capture it, but because we think there aren’t.» При этом EMET никогда не представлялся панацеей и истории известны примеры целенаправленного обхода его защитных механизмов. Однако, о его последних версиях ничего подобного пока не было слышно. Более того, все чаще сообщается о том, что EMET успешно противодействует атакам нулевого дня, вот, к примеру, недавняя запись об этом.

Под конец прошлого года EMET обновился до версии 4.1 (Windows Update его не охватывает). Существенных изменений нет, были скорректированы правила для приложений и сертификатов, улучшены совместимость с некоторым ПО и протоколирование в журнале событий Windows.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT