форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: На турнире хакеров Mac OS X взломали меньше чем за..."

Сообщение от opennews on 28-Мрт-08, 11:46

Компания Tipping Point объявила (http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pw...) о том, что заплатит до 20 тысяч долларов и подарит ноутбук тому, кто сможет скомпрометировать сразу 3 компьютера с операционными системами Microsoft Windows Vista, Apple Mac OS X и Ubuntu Linux в рамках соревнования PWN2OWN (http://cansecwest.com/post/2008-03-20.21:33:00.CanSecWest_PW...), проводимого на конференции CanSecWest 2008 (http://cansecwest.com/). Как и в прошлом году, первой и единственной жертвой стала операционная система Mac OS X. В этом году, Чарли Миллер, главный аналитик Independent Security Evaluators, скомпрометировал Apple MacBook с Mac OS X 10.5.2 "Leopard" меньше чем за минуту. Найденная уязвимость, по мнению специалистов, очень серьезная. Она позволяет злоумышленнику удаленно и без каких-либо дополнительных действий со стороны пользователя системы выполнить произвольный код, что и было продемонстрировано на соревновании. Как итог, Чарли Миллер ... URL: http://www.securityfocus.com/brief/711?ref=rss Новость: http://www.opennet.dev/opennews/art.shtml?num=15007

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от april on 28-Мрт-08, 11:46

а машину с Windows Vista никто не ломал ибо никому ноут со свистой был не нужен???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от vortex on 28-Мрт-08, 12:04
	ну виста не нужна, но железо то от этого не дешевле ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	39. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Аноним (ok) on 31-Мрт-08, 05:13
	>ну виста не нужна, но железо то от этого не дешевле ;) И ее сломали.Не сломали только скромную африканку убунту на япошке Сони :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от послушайте on 28-Мрт-08, 11:54

так не честно. парень пришел уже подготовленный, он точно знал уже чем подвержена эта версия системы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Andrew Kolchoogin on 28-Мрт-08, 11:57
	Оборотная сторона операционных систем с открытым исходным кодом. Необходим _живой_ Security Officer, который будет мгновенно реагировать на zero-day-exploit'ы. Вон, во FreeBSD их уже двое... Персиваль, видимо, один не успевает всё разгребать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Анонима on 28-Мрт-08, 22:02
	а когда второго назначили? я что-то пропустил.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	40. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Аноним (ok) on 31-Мрт-08, 05:22
	>Оборотная сторона операционных систем с открытым исходным кодом. Необходим _живой_ Security Officer, >который будет мгновенно реагировать на zero-day-exploit'ы.   Да?Вон африканку Убунту сломать так и не смогли.А висту-drmисту и макось сломали.Что ж такое то?Ах, кажется понимаю - обе системы в общем то проприетарные и к открытости мало какое отношение имеют, так что получается что живые секурити-офицеры нужны скорее проприетарным системам:).И кстати на вмсплайсы в убунте апдейт сам приехал и быстро.Кстати редкий для линукса случай - после инсталла система попросила ребутнуться.Обычно нафиг не надо ничего ребутать :).Это вам не майкрософт который апдейты раз в месяц выдает, когда непротрояненых машин уже почти не осталось и ребут неизбежен потому как длл файлы иначе залочены и бех этого просто не заменяются нифига и апдейт не применен фактически :) >Вон, во FreeBSD их уже >двое... Персиваль, видимо, один не успевает всё разгребать. А можно мне для линуха 0-day который позволит ремотно поиметь машину?Или хоть напомните, когда там был 0-day позволяющий чего-то ремотно получить без каких-то действий локального юзера уже имеющего аккаунт или того веселее физический доступ, а?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	48. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от 0day on 22-Апр-08, 02:31
	>[оверквотинг удален] >файлы иначе залочены и бех этого просто не заменяются нифига и >апдейт не применен фактически :) > >>Вон, во FreeBSD их уже >>двое... Персиваль, видимо, один не успевает всё разгребать. > >А можно мне для линуха 0-day который позволит ремотно поиметь машину?Или хоть >напомните, когда там был 0-day позволяющий чего-то ремотно получить без каких-то >действий локального юзера уже имеющего аккаунт или того веселее физический доступ, >а? та поиметь бы хотя бы для IE'шки 0day... никто не занимается часом ? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от vle on 28-Мрт-08, 17:01
	Мда, желающих читать код Darwin не так уж и много. Особенно после смерти OpenDarwin.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Helg (??) on 28-Мрт-08, 23:51
	>Мда, желающих читать код Darwin не так уж и много. Особенно >после смерти OpenDarwin. Уязвимость скорее относится к WebKit/KHTML, и штудируют их код регулярно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Аноним (??) on 28-Мрт-08, 18:40
	>> так не честно. парень пришел уже подготовленный, он точно знал уже чем подвержена эта версия системы. Всё честно - производители как-никак тоже пришли подготовленными - все известные последние дырки были залатаны ведь :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от vortex on 28-Мрт-08, 12:03

не верю, что висту не сломали! неужели она действительно "безопасная"?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Аноним (??) on 28-Мрт-08, 12:09
	висту не взломали - она просто не запустилась
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Sarmat on 28-Мрт-08, 12:26
	>висту не взломали - она просто не запустилась висту так быстро не взломать, она же система не быстрая значит и ломаеться не быстро
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от morpheus on 28-Мрт-08, 14:03
	+1000
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от vortex on 28-Мрт-08, 19:27
	>>висту не взломали - она просто не запустилась > >висту так быстро не взломать, она же система не быстрая значит и >ломаеться не быстро жаль. я б позлорадствовал не меньше чем на маками...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	41. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Аноним (ok) on 31-Мрт-08, 05:23
	>висту не взломали - она просто не запустилась Сломали... :P.Уцелел в итоге только ноут от соньки с убунтой :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от grayich (??) on 28-Мрт-08, 12:47
	сломать висту, было равнозначно тому, чтобы подарить уязвимость m$ и прочим. думается за нормальную уязвимость можно получить поболее $20k с буком
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от stellgenossen.ru on 28-Мрт-08, 12:12

Это не совсем верно: "Она позволяет злоумышленнику удаленно и без каких-либо дополнительных действий со стороны пользователя". Действия со стороны пользователя потребовались: http://www.channelregister.co.uk/2008/03/28/mac_hack/ "The exploit involved getting an end user to click on a link, which opened up a port that he was then able to telnet into." Именно поэтому он получил приз 10000$, а не 20000$.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от specialm on 28-Мрт-08, 12:39
	Действительно, не заметил "The vulnerability exploited by Miller required some user interaction". Спасибо, поправил.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от Konstantin (??) on 28-Мрт-08, 12:17

Внимательно перечитал блог и понял что единтсвенное о чем они смогли написать это бага в сафари поставляемого для венды через айтюнс апдейт. смешно до слез. Сломали сафари на венде и теперь говорят что бага в леопарде. +1024

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от sun (??) on 28-Мрт-08, 15:09
	>Внимательно перечитал блог и понял что ... это бага в сафари поставляемого для венды через айтюнс апдейт. смешно до слез. +1024 :) Почитай еще +1024 раз - может, еще чего поймешь ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от Flyheart on 28-Мрт-08, 12:55

Может имеет смысл сменить название новости, а то желтизной попахивает. Сломали то сафарь под вынь, а не МакОС.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Сломали Safari под MacOS X"
	Сообщение от Fr. Br. George on 28-Мрт-08, 13:51
	Сломали Safari под MacOS X, что ещё могло быть запущено на MacBook Air? А упоминание про Windows -- это пугалка такая: "поставите Safari нв свою винду -- и вас сломают".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	46. "Сломали Safari под MacOS X"
	Сообщение от Кирилл (??) on 31-Мрт-08, 14:13
	>Сломали Safari под MacOS X, что ещё могло быть запущено на MacBook >Air? А упоминание про Windows -- это пугалка такая: "поставите Safari >нв свою винду -- и вас сломают". На эире могло быть что угодно, в том числе и виста.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от Аноним (??) on 28-Мрт-08, 13:34

Мда, даже windows уже безопаснее, чем macosx. Кто-то еще настолько глуп, чтобы считать закрытые системы безопасными?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от Lin (??) on 28-Мрт-08, 14:38

Прикольно, чел сломал MacOS, за это ему дали MacBook с той же MacOS Типа получи, фашист, гранату! ((:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от ЮзверЪ on 28-Мрт-08, 15:03
	> Прикольно, чел сломал MacOS, за это ему дали MacBook с той же MacOS > Типа получи, фашист, гранату! ((: Поломал - пусть теперь сам чинит... (-;
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Аноним (??) on 28-Мрт-08, 15:06
	на нем замечательно работает Убунта
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "OpenNews: На турнире хакеров Mac OS X взломали меньше чем за..."

Сообщение от Кирилл (??) on 28-Мрт-08, 15:26

20 килобаксов за опубликование уязвимости висты это смешно, как, собственно, и линукса тоже.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "OpenNews: На турнире хакеров Mac OS X взломали меньше чем за..."

Сообщение от Аноним (??) on 28-Мрт-08, 17:12

Справедливость восторжествовала =). А то у "фанатегов" Эпл (и многих других)сложилось мнение, будто mac os x самая лучшая, самая безопасная ос...  Бред...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	42. "OpenNews: На турнире хакеров Mac OS X взломали меньше чем за..."
	Сообщение от Кирилл (??) on 31-Мрт-08, 10:41
	>Справедливость восторжествовала =). А то у "фанатегов" Эпл (и многих других)сложилось мнение, >будто mac os x самая лучшая, самая безопасная ос...  Бред... > Ну МакОСь не самая безопасная, это давно известно. Но самая лучшая это да ;) Очень удобная среда.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	44. "OpenNews: На турнире хакеров Mac OS X взломали меньше чем за..."
	Сообщение от angra (ok) on 31-Мрт-08, 10:58
	А можете посоветовать для этой удобной среды хорошую читалку книг? Пока терзания гугля привели к нескольким заброшенным проектам с дохлыми линками, tofu(не умеет русский) и coolreader(не умеет ничего кроме fb2). В результате приходится читать через safari, который к тому же часто зависает на смене кодировки или размера шрифта.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	45. "OpenNews: На турнире хакеров Mac OS X взломали меньше чем за..."
	Сообщение от Кирилл (??) on 31-Мрт-08, 11:37
	>А можете посоветовать для этой удобной среды хорошую читалку книг? Пока терзания >гугля привели к нескольким заброшенным проектам с дохлыми линками, tofu(не умеет >русский) и coolreader(не умеет ничего кроме fb2). В результате приходится читать >через safari, который к тому же часто зависает на смене кодировки >или размера шрифта. Какие вы книги читать хотите? Для меня книга это или из бумаги :) или пэдээф, или дежавю. А вы какие хотите?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	47. "OpenNews: На турнире хакеров Mac OS X взломали меньше чем за..."
	Сообщение от angra (ok) on 31-Мрт-08, 16:37
	Хотя бы в наиболее распространенном формате - plain text. А вообще желательно умение читать и другие форматы. Можете порекомендовать утилиты для удобного просмотра pdf и djvu, а также для конвертации в них из других форматов. Ну и конечно хотелось бы бесплатные версии :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от Аноним (??) on 28-Мрт-08, 20:06

Странно, я что-то непонял, это експлоит для сафари под виндой, где всетаки внятно написано под какой осью он взломал макбук аир?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от Аноним (??) on 28-Мрт-08, 20:11

The exploit involved getting an end user to click on a link, which opened up a port that he was then able to telnet into В не проще сразу через аську попросить юзера запустить вот эту чудо программу?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	43. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Кирилл (??) on 31-Мрт-08, 10:46
	>The exploit involved getting an end user to click on a link, >which opened up a port that he was then able to >telnet into >В не проще сразу через аську попросить юзера запустить вот эту чудо >программу? А дальше чего? чтоб по телнету подцепиться к МакОСи нужен пароль супера.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от Аноним (??) on 28-Мрт-08, 20:13

вдогонку... мне казалось что для таких вещей МакОсь запрашивает пароль супервизора, кто-то вкурсе он что именно скрыто это делал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Vlad Berezhnyak on 28-Мрт-08, 23:56
	>вдогонку... мне казалось что для таких вещей МакОсь запрашивает пароль супервизора, кто-то >вкурсе он что именно скрыто это делал? Может договорились, а деньги пополам?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от AmdY (ok) on 29-Мрт-08, 00:07

:) недавно читал хабру, там в очередной раз пиарилась макось, даж обидно как-то. в очередной раз убеждаюсь, что при выборе системы дыравостью нужно руководствоваться во вторую очередь, главное - удобство и функциональность.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	33. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Ононимус on 29-Мрт-08, 00:27
	>:) недавно читал хабру, там в очередной раз пиарилась макось, даж обидно >как-то. >в очередной раз убеждаюсь, что при выборе системы дыравостью нужно руководствоваться во >вторую очередь, главное - удобство и функциональность. кому как, правда? некоторым важнее целостность и неприкосновенность (о, как замутил =)) данных чем удобство, юзеру (пользователю) и т.д наоборот...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	35. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Аноним (??) on 29-Мрт-08, 02:30
	На хабре тот еще контингент... > дыравостью нужно руководствоваться во вторую очередь, главное - удобство и функциональность. В макоси из этого есть только первое.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	36. "На турнире хакеров Mac OS X взломали меньше чем за минуту"
	Сообщение от Аноним (??) on 29-Мрт-08, 11:04
	>На хабре тот еще контингент... > >> дыравостью нужно руководствоваться во вторую очередь, главное - удобство и функциональность. > >В макоси из этого есть только первое. Смотря что каждый понимает под словом удобство...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "На турнире хакеров Mac OS X взломали меньше чем за минуту"

Сообщение от Аноним (??) on 30-Мрт-08, 08:46

Только ноутбук Sony VAIO c Ubuntu Linux оказался неприступным перед атаками хакеров на конкурсе PWN2OWN, проводимом на конференции CanSecWest 2008 (Ванкувер). А последний день соревнований выявил еще одного победителя: Shane Macaulay. Он выиграл Fujitsu U810 с Windows Vista Ultimate SP1 скомпрометировав целевую систему используя 0day уязвимость в Adobe Flash.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]