Il CanSecWest 2010 è ormai alle porte (si terrà dal 24 al 26 marzo a Vancouver) e quest’anno, ancora una volta sarà presente Charlie Miller, il quale ha già anticipato che rivelerà di ben 20 falle zero-day, per quanto riguarda la sicurezza di Mac OS X o, come ha meglio precisato via Twitter, rivelerà il modo in cui è arrivato ad individuare queste vulnerabilità.
Effettivamente, visto che si parla di falle 0-day, si tratterebbe di problemi sconosciuti ad Apple stessa, la cui divulgazione avrebbe messo seriamente a rischio la sicurezza di milioni di Mac esponendoli, più di quanto già non siano, ad attacchi hacker; si perché a sentire le parole di Charlie Miiller, Mac OS X è davvero un colabrodo.
Continua »
Dino Dai Zovi è famoso per essere riuscito a violare la sicurezza di un Mac, in occasione del primo Pwn2Own, organizzato al CanSecWest, ormai tre anni fa; successivamente, in collaborazione conCharlie Miller (che invece ha vinto le ultime due edizioni del contest) ha anche pubblicato un libro, “The Mac Hacker’s Handbook”.
Forse non tutti sanno che Zovi è anche un professionista della sicurezza informatica ed un ricercatore indipendente, esperto in campi che vanno dai test d’intrusione ai controlli sui software dio sicurezza, fino alla gestione dei sistemi.
In una interessante intervista rilasciata a Tom’s Hardware, Zovi parla della situazione attuale sulla sicurezza e fornisce alcuni utili consigli per rendere più sicuro il proprio sistema.
Continua »
L’esperto di sicurezza Charlie Miller, che ha vinto le ultime due edizioni del contest Pwn2Own al CanSecWest, ha spiegato che, tutto sommato, il Mac è più sicuro dei PC che montano Windows.
In una intervista, segnalata da AppleInsider, l’esperto ha spiegato che, nonostante il Mac OS X non integri ancora alcuni controlli di sicurezza presenti su altri sistemi (ad esempio quelli introdotti con Windows Vista) è di fatto più sicuro semplicemente perché non c’è molto malware per Mac sulla Rete.
Continua »
Chi ha sempre considerato Mac OS X come un sistema operativo più sicuro di Microsoft Windows, dovrà assolutamente ricredersi, o quantomeno rivalutare in modo approfondito le proprie posizioni.
Il contest sulla sicurezza dei sistemi operativi recentemente svoltosi, non solo fornisce ampia dimostrazione che il comune concetto di sicurezza che accompagna OS X, sia totalmente infondato, ma anzi, a sentirla tutta, illustra come problematiche ampiamente risolte su Windows Vista e successore, siano tuttora profondamente radicate nel kernel XNU.
Charlie Miller, autore dell’exploit che ha messo in ginocchio un MacBook in pochi secondi, parla chiaro e nella sua intervista a ZDNet spiega che su un sistema OS X, privo della randomizzazione del codice, è possibile inserire codice malevolo e fare qualsiasi cosa.
Continua »
Sono bastati pochi secondi a Charlie Miller, per aggiudicarsi i 10.000 dollari messi in palio dal contest Pwn2Own 2009, in scena proprio in questi giorni all’interno della conferenza CanSecWest di Vancouver.
Il vincitore si è presentato al concorso con un exploit realizzato appositamente per “bucare” un MacBook con OS X e Safari aggiornati all’ultima versione, ha fornito un link agli organizzatori e un loro click ha fatto il resto.
Continua »
Alla CanSecWest, dopo il successo della scorsa edizione, si è tenuta nuovamente una gara sulla sicurezza di tre sistemi operativi: Mac OS X Leopard, Ubuntu 7.10 e Windows Vista SP1. Quest’anno, per riscaldare ulteriormente gli animi, il premio in palio era un nuovissimo MacBook Air (il Mac da violare) e diecimila dollari in contanti.
Al primo tentativo, effettuando solo attacchi ai servizi in esecuzione sui sistemi, nessuno è riuscito a violare gli OS, ma al secondo è stato permesso di attaccare prendendo di mira applicazioni come i browser web e il Mac OS X ha ceduto.
Continua »
