The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Linux устоял перед атаками хакеров на соревновании..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Linux устоял перед атаками хакеров на соревновании..."  
Сообщение от opennews on 29-Мрт-08, 19:53 
Конкурс PWN2OWN (http://cansecwest.com/post/2008-03-20.21:33:00.CanSecWest_PW...) близится к завершению. Новый день соревнований выявил (http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-fi...) еще одного победителя. Шейн Маколей (Shane Macaulay), из компании Security Objectives, выиграл ноутбук Fujitsu U810 с Windows Vista Ultimate SP1. Победа стала возможной благодаря 0day уязвимости в Adobe Flash. Согласно политике Zero Day Initiative, подробности уязвимости будут раскрыты только после выпуска исправлений разработчиком программы.

Помимо ноутбука, Маколей получит 5 тысяч долларов, которые полагаются за взлом популярного ПО третьей стороны. Популярность определяется жюри и, в данном случае, Adobe Flash соответствовал этому требованию.

Таким образом, под конец соревнований только ноутбук Sony VAIO с Ubuntu устоял перед атаками опытных хакеров.


URL: http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-fi...
Новость: http://www.opennet.me/opennews/art.shtml?num=15021

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от caddr on 29-Мрт-08, 19:53 
linux rulez. No discussion.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от pavlinux email(ok) on 30-Мрт-08, 03:03 
Меня там небыло :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (ok) on 30-Мрт-08, 05:14 
>Меня там небыло :(

Ога, павлин конечно всех заpwn'ит :) словами :).Как каркнет - ему все добровольно пароль от рута дадут в ужасе :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от bumz email on 30-Мрт-08, 19:46 
>>Меня там небыло :(
>
>Ога, павлин конечно всех заpwn'ит :) словами :).Как каркнет - ему все
>добровольно пароль от рута дадут в ужасе :)

у него молоток рулит :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (ok) on 31-Мрт-08, 04:33 
>у него молоток рулит :)

Мальчику Билли форточки разбили :)

P.S. тем не менее после этого pwned будет и сам павлинукс.Думаю к нему быстренько применят терморектальный криптоанализ, а это такая штука против которой еще ни 1 система не устояла :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от тшв25 on 29-Мрт-08, 19:57 
что и требовалось доказать... =))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от дебил on 29-Мрт-08, 20:31 
ура, все на ubuntu !!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от max7 on 29-Мрт-08, 20:33 
А что Adobe Flash не было на Маке и Убунте или они там надёжней.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Logo (ok) on 29-Мрт-08, 22:11 
Ну, на Ubuntu наверное gnash стоял. Да и Adobe влияет на разные системы по разному.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (??) on 29-Мрт-08, 20:34 
Смешно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (??) on 29-Мрт-08, 20:53 
Может просто не кто нехочет ноут  с Линусом ? им мак ОС на крайня Висту
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от vitek (??) on 29-Мрт-08, 21:17 
>Может просто не кто нехочет ноут  с Линусом ? им мак
>ОС на крайня Висту

ну да. никто не хочет sony vaio.
Fujitsu U810 рулит!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (ok) on 30-Мрт-08, 05:11 
>Может просто не кто нехочет ноут  с Линусом ? им мак
>ОС на крайня Висту

Угу.Каждый хакер конечно же мечтает быть pwned чтобы потом с досады грызть пальцы :) ахаха :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "не позарились на деньги и не стали хакать любимую систему"  
Сообщение от sdfsfads on 29-Мрт-08, 21:27 
как вариант, а что? ethical hacking

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от vlakas email(ok) on 29-Мрт-08, 23:07 
Если убунту устояла... то дистры по серьезней уж тожно устоят...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (??) on 29-Мрт-08, 23:17 
Фигня какая-то. Что за конкурс, ссылка в никуда,
да и что за конфигурация, где описание тестов и правил проведения, какие сервисы запущены, какие протоколы использованы, без этого похоже на смесь пионерских забав и гетзифактсов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от vitek (??) on 29-Мрт-08, 23:51 
>Фигня какая-то. Что за конкурс, ссылка в никуда,
>да и что за конфигурация, где описание тестов и правил проведения, какие
>сервисы запущены, какие протоколы использованы, без этого похоже на смесь пионерских
>забав и гетзифактсов.

точно-точно!!!
какие-то придурки из каких-то "security" контор (охранники что ли?) проводят какую-то лажу.
дарят ноуты друг-другу!
опять же про СЕРВИСЫ не указали!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от smn (??) on 30-Мрт-08, 00:23 
Читайте коменты, комрады! All platforms are left in their default configuration, as if a normal desktop user were operating it. Тобиш все было по дефолту... От так от! Так что в очередной раз доказано, что linux rulezzz!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Andrey (??) on 30-Мрт-08, 00:39 
>Читайте коменты, комрады! All platforms are left in their default configuration, as
>if a normal desktop user were operating it. Тобиш все было
>по дефолту... От так от! Так что в очередной раз доказано,
>что linux rulezzz!

Po default Adobe Flash Player otsutstvuet na vseh etih platformah. To est ego doustanavlivali.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним email(??) on 30-Мрт-08, 01:12 
во-во
Adobe флэш - по дефолту :)
не смешите мои тапки
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от const email(??) on 30-Мрт-08, 01:46 
Дай юзеру дефолтную ось и пусти его гулять в инет. Через минуту флеш уже будет установлен. Наверное, даже вирусов старым IE так быстро не нахватаешь. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от pavlinux email(ok) on 30-Мрт-08, 03:05 
+1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (ok) on 30-Мрт-08, 05:16 
>+1

А дефолтный Win XP (который у большинства юзеров стоит) вообще за целых 5 минут нахождения в сети автоматически получает ловесана или мсбласта :)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Hety (??) on 30-Мрт-08, 16:02 
>>+1
>
>А дефолтный Win XP (который у большинства юзеров стоит) вообще за целых
>5 минут нахождения в сети автоматически получает ловесана или мсбласта :)))
>

Истина. Это причем со включенным "брандмауэром". Но тут надо отметить, что 2000 без оного вообще через 30 секунд скопытился.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (ok) on 31-Мрт-08, 04:45 
>Истина. Это причем со включенным "брандмауэром".

Дело в том что в XP SP0 и SP1 (а лицензионных инсталляционных CD с интегрированным SP2 я честно говоря не знаю) попросту НЕТ никакого брандмауэра.Как класса.А пока там SP2 скачается с его весом... ну в общем юзер уйдет в ребут от ловесана\мсбласта НАМНОГО быстрее чем оно сольется, даже в 100 мбит сети с SUS-ом =).

>Но тут надо отметить, что 2000 без оного вообще через 30 секунд скопытился.

Вообще-то, они в этом плане одинаковы :).Кстати существует немало эксплойтов на ура пробивающих ВСЕ системы - от 2к до висты.А вы серьезно думаете что MS разопрется писать вам новую ос с нуля?Да фиг вам :P

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от тттт on 31-Мрт-08, 05:14 
>>Истина. Это причем со включенным "брандмауэром".
>
>Дело в том что в XP SP0 и SP1 (а лицензионных инсталляционных
>CD с интегрированным SP2 я честно говоря не знаю) попросту НЕТ
>никакого брандмауэра.Как класса.А пока там SP2 скачается с его весом... ну
>в общем юзер уйдет в ребут от ловесана\мсбласта НАМНОГО быстрее чем
>оно сольется, даже в 100 мбит сети с SUS-ом =).
>

И кто это тебе сказал что в XP до SP2 НЕТ никакого брандмауэра? Может быть сначала матчасть  выучим, а только потом такие заявления с зажатым шифтом писать будем?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от sandyboy on 31-Мрт-08, 08:45 
>Дело в том что в XP SP0 и SP1 (а лицензионных инсталляционных
>CD с интегрированным SP2 я честно говоря не знаю) попросту НЕТ
>никакого брандмауэра.Как класса.

Вообще-то, главное в SP1 - собственно наличие брандмауэра. Так что ступайте обратно в школу - учиться, учиться и учиться.
P.S. Держу в руках подлинный диск XP Pro SP2 OEM - а его оказывается и не существует :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Nik (??) on 01-Апр-08, 12:05 
Эта.... дистр с Win XP SP2  меня на столе лежит. Так что не надо. У тебя устаревшие данные. :-)
А что за сплоиты, которые всё и вся пробивают? ;-) Где порыться? Что, прям вот так в паблике? ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от dRiZd on 01-Апр-08, 10:50 
>>>+1
>>
>>А дефолтный Win XP (который у большинства юзеров стоит) вообще за целых
>>5 минут нахождения в сети автоматически получает ловесана или мсбласта :)))
>>
>
>Истина. Это причем со включенным "брандмауэром". Но тут надо отметить, что 2000
>без оного вообще через 30 секунд скопытился.

Руки у Вас по х$й заточены, у нас в ИТР стоят и 2000 и ХР и даже кое-где 98 (на производстве: кука).
Уже сколько лет крутятся: "износу нет". При этом все лазают в инет (кроме производственной сети).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Nik (??) on 01-Апр-08, 12:08 
Самое прикольное, что 98-я винда сегодня едвали не самая безопасная для лазания по сети. :-)))
Современные черви на ней не живут. :-) Так что, если из-за роутера, то вообще всё замечательно. :-)))
Парадокс?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от anesth (??) on 31-Мрт-08, 00:08 
>Читайте коменты, комрады! All platforms are left in their default configuration, as
>if a normal desktop user were operating it. Тобиш все было
>по дефолту... От так от! Так что в очередной раз доказано,
>что linux rulezzz!

партайгеноссе, ссылочку на описание дефолтной конфигурации normal desktop user потрудитесь? и где это отождествляется с дефолтной конфигурацией ОС?
иначе вы трепло. уж очень безапелляционно заявлено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от smn (??) on 30-Мрт-08, 01:40 
Для тех, кто в бронепоезде: http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pw...
Сааааааамый конец...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (??) on 30-Мрт-08, 09:46 
>Сааааааамый конец...

И что там? Раааааааааааскажи?

P.S. По ссылке ходил, ничего не увидел.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от dmitry.kuzmenko email(ok) on 30-Мрт-08, 15:25 
>>Сааааааамый конец...
>
>И что там? Раааааааааааскажи?
>
>P.S. По ссылке ходил, ничего не увидел.

Там в конце какой-то чувак написал что все платформы рассматриваются в дефолтной конфигурации как если-бы обычный юзер их пользовал. Короче, похоже туда сажали секретарш и они сидели 3 дня на нонэйм и одноклассниках, а их в это время пытались хакнуть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (ok) on 31-Мрт-08, 04:50 
>секретарш и они сидели 3 дня на нонэйм и одноклассниках, а
>их в это время пытались хакнуть.

Ну и чего?Нормальный usage scenario.Технари как раз после таких и проводят карантинные мероприятия.Так что все вполне реалистично.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от dmitry.kuzmenko email(ok) on 31-Мрт-08, 11:35 
>Ну и чего?Нормальный usage scenario.Технари как раз после таких и проводят карантинные
>мероприятия.Так что все вполне реалистично.

Так я серьёзно и говорил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от KBAKEP (??) on 31-Мрт-08, 11:48 
Limit one laptop per contestant.
You can't use the same vulnerability to claim more than one box, if it is a cross-platform issue.
Thirty minute attack slots given to contestants at each box.
Attack slots will be scheduled at the contest start by the methods selected by the judges.
Attacks are done via crossover cable. (attacker controls default route)
RF attacks are done offsite by special arrangement...
No physical access to the machines.
Major web browsers (IE, Safari, Konqueror, Firefox), widely used and deployed plugin frameworks (AIR, Silverlight), IM clients (MSN, Adium, Skype, Pigdin, AOL, Yahoo), Mail readers (Outlook, Mail.app, Thunderbird, kmail) are all in scope.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Аноним (??) on 31-Мрт-08, 11:51 
Вернее, даже так:
Day 1: March 26th: Remote pre-auth
All laptops will be open only for Remotely exploitable Pre-Auth vulnerabilities which require no user interaction. First one to pwn it, receives the laptop and a $20,000 cash prize.
The pwned machine(s) will be taken out of the contest at that time.

Day 2: March 27th: Default client-side apps
The attack surfaces increases to also include any default installed client-side applications which can be exploited by following a link through email, vendor supplied IM client or visiting a malicious website. First one to pwn it receives the laptop and a $10,000 cash prize.
The pwned machine(s) will be taken out of the contest at that time.

Day 3: March 28th: Third Party apps
Assuming the laptops are still standing, we will finally add some popular 3rd party client applications to the scope. That list will be made available at CanSecWest, and will be also posted here on the blog. First to pwn it receives the laptop and a $5,000 cash prize.

MacOS X ломанули во второй день, а Windows Vista - в третий.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от SunTech on 31-Мрт-08, 17:38 
Новость буллщит

Надо было еще MS-DOS поставить в дефолтной конфигурации без сети и пытаться его ломать годами, а потом сказать, что он самый защищенный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от angra (ok) on 31-Мрт-08, 22:35 
Выучил умное слово MS-DOS? Поздравляю, а теперь ужаснись - в те времена существовали модемные соединения и это оказывается тоже сеть и через это тоже можно пытаться ломать, например BBS.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Wolfis email on 31-Мрт-08, 22:49 
Хм.. без сети не катит, ломать не выйдет=)
Ну у меня в досе сеть есть tcp/ip очень удобно=) Если ещё сверху вин 3.1 поставить, то можно в тесты=)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Dmitry M on 01-Апр-08, 01:39 
Хочу ноутбук Sony VAIO с Linux Ubuntu
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Linux устоял перед атаками хакеров на соревновании по взлому"  
Сообщение от Ptomaine on 01-Апр-08, 13:58 
>> Хочу ноутбук Sony VAIO с Linux Ubuntu

Пойди и купи. В чём проблема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру