Хакер взломал MacBook менее чем за десять секунд


Специалист по вопросам компьютерной безопасности из компании Independent Security Evaluators Чарли Миллер (Charlie Miller) взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд, сообщает Computerworld. Это произошло на соревновании PWN2OWN, проводящемся в рамках конференции CanSecWest.

Перед участниками PWN2OWN стояла задача получения контроля над удаленным компьютером через уязвимость в браузере. Internet Explorer 8, Firefox и Chrome взламывались на ноутбуке Sony Vaio с Windows 7. Для взлома MacBook хакерам предложили воспользоваться браузерами Safari и Firefox.

Как именно Миллеру удалось взломать MacBook, не сообщается. Данные об уязвимости в Safari, которой воспользовался хакер, были переданы представителю Apple.

За взлом MacBook Миллер получил пять тысяч долларов. Также хакеру достался взломанный ноутбук.

Другому участнику PWN2OWN удалось взломать браузер Internet Explorer 8 и получить контроль над лэптопом Sony Vaio. Он также получил в награду взломанный ноутбук и пять тысяч долларов.

Отметим, что год назад на PWN2OWN тот же Чарли Миллер взломал ноутбук MacBook Air, используя уязвимость в браузере Safari. Тогда для получения контроля над компьютером ему потребовалось две минуты.

Соревнование PWN2OWN завершится в пятницу 20 марта. Тем, кто за это время успеет воспользоваться уязвимостью в браузере и получить контроль над ноутбуком, достанутся пять тысяч долларов и взломанный лэптоп.

Кроме того, в рамках PWN2OWN проходит конкурс по взлому мобильных платформ. За взлом смартфонов под управлением Windows Mobile, Google Android, Symbian, а также iPhone и BlackBerry, организаторы конкурса заплатят десять тысяч долларов.

Автор: Lenta.ru
Дата:
DOUGLAS
DOUGLAS, 21.03.2009 06:44
реальное тестирование-реальные деньги,хотя могли бы и побольше раскошелиться :)))
dvbr
dvbr, 20.03.2009 22:10
Soulreader,Лучше погуглите по теме "Mac Os X - самая уязвимая ОС" и узнаете много нового и интересного о том, как быстро латают яблочники свои дыры.А если вам и этого мало, то посмотрите ещё "нашествие вирусов для Mac" и тогда может поймёте на чём основаны мои слова.P.S. Дал бы прямые ссылки, но низ...
xenomorph1024
xenomorph1024, 20.03.2009 17:09
pro106:"100 % защиты никогда не было и не будет..."100% защита теоретически возможна, если взять софт без единого бага и грамотно написанный(проверяющий ВСЕ получаемые извне данные на предмет корректности, это чтобы переполнений всяких буферов не было)
Soulreader
Soulreader, 20.03.2009 15:40
>Майкрософт хоть уязвимости винды вовремя латаетПогуглите сами про незалатанные годами дыры, или помочь?
ZLOYY
ZLOYY, 20.03.2009 13:28
5000$... и год условно
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Хакер взломал MacBook менее чем за десять секунд
Все рубрики статей:
Топ-сегодня: Безопасность
В России число киберпреступлений за год выросло почти вдвое
Количество киберпреступлений в России за год выросло на 92%, а за последние годы — в 16 раз
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Facebook годами хранила пароли в открытом виде
Архивы с незашифрованными паролями были доступны тысячам сотрудников Facebook как минимум с 2012 года
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Новые статьи: Безопасность
В России число киберпреступлений за год выросло почти вдвое
Количество киберпреступлений в России за год выросло на 92%, а за последние годы — в 16 раз
Facebook годами хранила пароли в открытом виде
Архивы с незашифрованными паролями были доступны тысячам сотрудников Facebook как минимум с 2012 года
Как браузер помогает товарищу майору
При скачивании файлов из Интернета в расширенных атрибутах файла записывается ссылка на то, откуда он был скачан
В Новокузнецке поймали администратора крупного ботнета
Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ)
Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Злоумышленники провели DNS-атаки на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс»

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».