Alla CanSecWest, oltre ad attaccare i principali browser, i massimi esperti di sicurezza hanno provato a prendere il controllo di cinque diversi smartphone. In gara c’erano un iPhone, un Blackberry, uno smartphone Android, un Symbian di Nokia e uno smartphone con Windows.
Nonostante ci fossero in palio ben 10 mila dollari, e nonostante le regole siano state gradualmente rese sempre meno restrittive, nessuno degli smartphone è stato violato.
Continua »
Sono bastati pochi secondi a Charlie Miller, per aggiudicarsi i 10.000 dollari messi in palio dal contest Pwn2Own 2009, in scena proprio in questi giorni all’interno della conferenza CanSecWest di Vancouver.
Il vincitore si è presentato al concorso con un exploit realizzato appositamente per “bucare” un MacBook con OS X e Safari aggiornati all’ultima versione, ha fornito un link agli organizzatori e un loro click ha fatto il resto.
Continua »
Se siete degli hacker provetti, la conference CanSecWest ha indetto il contest per voi: 10000 dollari per il migliore hack per iPhone.
Il curioso concorso Pwn2Own vuole portare alla luce tutti i limiti della piattaforma mobile di Cupertino e dei principali concorrenti quali Android e BlackBerry. Per potersi qualificare all’interno del contest e poter vincere i 10000 dollari messi in palio, è necessario creare un exploit inerente le email, gli SMS oppure il browser per la navigazione Web.
Per i non esperti di device mobili è stata realizzata una speciale sezione del concorso riguardo i normali computer. Gli utenti della Mela potranno cimentarsi nella ricerca di bug non noti di Safari e Firefox, installati su un Macbook di ultima generazione sotto Mac OSX 10.5.6.
Continua »
Le sfide del CanSecWest si sono infine concluse. L’unico sistema operativo che non è stato violato è Ubuntu Linux.
Come avevamo già detto, il Mac OS X è stato il primo a cadere, appena una sessantina di secondi dall’inizio del secondo tentativo. A differenza del primo, infatti, era possibile sfruttare Safari per prendere il controllo del Mac e gli hacker hanno sfruttato proprio i punti deboli del browser per vincere la gara.
Continua »
Alla CanSecWest, dopo il successo della scorsa edizione, si è tenuta nuovamente una gara sulla sicurezza di tre sistemi operativi: Mac OS X Leopard, Ubuntu 7.10 e Windows Vista SP1. Quest’anno, per riscaldare ulteriormente gli animi, il premio in palio era un nuovissimo MacBook Air (il Mac da violare) e diecimila dollari in contanti.
Al primo tentativo, effettuando solo attacchi ai servizi in esecuzione sui sistemi, nessuno è riuscito a violare gli OS, ma al secondo è stato permesso di attaccare prendendo di mira applicazioni come i browser web e il Mac OS X ha ceduto.
Continua »
