https://opennet.ru/openforum/vsluhforumID3/40977.html Конкурс PWN2OWN (http://cansecwest.com/post/2008-03-20.21:33:00.CanSecWest_PWN2OWN_2008) близится к завершению. Новый день соревнований выявил (http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up) еще одного победителя. Шейн Маколей (Shane Macaulay), из компании Security Objectives, выиграл ноутбук Fujitsu U810 с Windows Vista Ultimate SP1. Победа стала возможной благодаря 0day уязвимости в Adobe Flash. Согласно политике Zero Day Initiative, подробности уязвимости будут раскрыты только после выпуска исправлений разработчиком программы.<br><br>Помимо ноутбука, Маколей получит 5 тысяч долларов, которые полагаются за взлом популярного ПО третьей стороны. Популярность определяется жюри и, в данном случае, Adobe Flash соответствовал этому требованию.<br><br>Таким образом, под конец соревнований только ноутбук Sony VAIO с Ubuntu устоял перед атаками опытных хакеров.<br><br><br>URL: http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up<br>Новость: http://www.opennet.ru/opennews/art.s https://opennet.ru/openforum/vsluhforumID3/40977.html#43 Tue, 01 Apr 2008 09:58:53 GMT &gt;&gt; Хочу ноутбук Sony VAIO с Linux Ubuntu<br><br>Пойди и купи. В чём проблема?<br> https://opennet.ru/openforum/vsluhforumID3/40977.html#42 Tue, 01 Apr 2008 08:08:03 GMT Самое прикольное, что 98-я винда сегодня едвали не самая безопасная для лазания по сети. :-)))<br>Современные черви на ней не живут. :-) Так что, если из-за роутера, то вообще всё замечательно. :-)))<br>Парадокс?<br> https://opennet.ru/openforum/vsluhforumID3/40977.html#41 Tue, 01 Apr 2008 08:05:28 GMT Эта.... дистр с Win XP SP2 меня на столе лежит. Так что не надо. У тебя устаревшие данные. :-)<br>А что за сплоиты, которые всё и вся пробивают? ;-) Где порыться? Что, прям вот так в паблике? ;-)<br><br> https://opennet.ru/openforum/vsluhforumID3/40977.html#40 Tue, 01 Apr 2008 06:50:09 GMT &gt;&gt;&gt;+1 <br>&gt;&gt;<br>&gt;&gt;А дефолтный Win XP (который у большинства юзеров стоит) вообще за целых <br>&gt;&gt;5 минут нахождения в сети автоматически получает ловесана или мсбласта :))) <br>&gt;&gt;<br>&gt;<br>&gt;Истина. Это причем со включенным "брандмауэром". Но тут надо отметить, что 2000 <br>&gt;без оного вообще через 30 секунд скопытился. <br><br>Руки у Вас по х$й заточены, у нас в ИТР стоят и 2000 и ХР и даже кое-где 98 (на производстве: кука).<br>Уже сколько лет крутятся: "износу нет". При этом все лазают в инет (кроме производственной сети).<br><br> https://opennet.ru/openforum/vsluhforumID3/40977.html#39 Mon, 31 Mar 2008 21:39:36 GMT Хочу ноутбук Sony VAIO с Linux Ubuntu<br> https://opennet.ru/openforum/vsluhforumID3/40977.html#38 Mon, 31 Mar 2008 18:49:28 GMT Хм.. без сети не катит, ломать не выйдет=)<br>Ну у меня в досе сеть есть tcp/ip очень удобно=) Если ещё сверху вин 3.1 поставить, то можно в тесты=)<br> https://opennet.ru/openforum/vsluhforumID3/40977.html#37 Mon, 31 Mar 2008 18:35:07 GMT Выучил умное слово MS-DOS? Поздравляю, а теперь ужаснись - в те времена существовали модемные соединения и это оказывается тоже сеть и через это тоже можно пытаться ломать, например BBS. <br> https://opennet.ru/openforum/vsluhforumID3/40977.html#36 Mon, 31 Mar 2008 13:38:32 GMT Новость буллщит<br><br>Надо было еще MS-DOS поставить в дефолтной конфигурации без сети и пытаться его ломать годами, а потом сказать, что он самый защищенный.<br> https://opennet.ru/openforum/vsluhforumID3/40977.html#35 Mon, 31 Mar 2008 07:51:47 GMT Вернее, даже так:<br>Day 1: March 26th: Remote pre-auth<br>All laptops will be open only for Remotely exploitable Pre-Auth vulnerabilities which require no user interaction. First one to pwn it, receives the laptop and a $20,000 cash prize.<br>The pwned machine(s) will be taken out of the contest at that time.<br><br>Day 2: March 27th: Default client-side apps <br>The attack surfaces increases to also include any default installed client-side applications which can be exploited by following a link through email, vendor supplied IM client or visiting a malicious website. First one to pwn it receives the laptop and a $10,000 cash prize. <br>The pwned machine(s) will be taken out of the contest at that time.<br><br>Day 3: March 28th: Third Party apps<br>Assuming the laptops are still standing, we will finally add some popular 3rd party client applications to the scope. That list will be made available at CanSecWest, and will be also posted here on the blog. First to pwn it receives the laptop and a $5,000 cash prize.<br><br>MacOS X лом