Skocz do zawartości
Forum Kopalni Wiedzy

Znajdź zawartość

Wyświetlanie wyników dla tagów 'Charlie Miller' .



Więcej opcji wyszukiwania

  • Wyszukaj za pomocą tagów

    Wpisz tagi, oddzielając je przecinkami.
  • Wyszukaj przy użyciu nazwy użytkownika

Typ zawartości


Forum

  • Nasza społeczność
    • Sprawy administracyjne i inne
    • Luźne gatki
  • Komentarze do wiadomości
    • Medycyna
    • Technologia
    • Psychologia
    • Zdrowie i uroda
    • Bezpieczeństwo IT
    • Nauki przyrodnicze
    • Astronomia i fizyka
    • Humanistyka
    • Ciekawostki
  • Artykuły
    • Artykuły
  • Inne
    • Wywiady
    • Książki

Szukaj wyników w...

Znajdź wyniki, które zawierają...


Data utworzenia

  • Od tej daty

    Do tej daty


Ostatnia aktualizacja

  • Od tej daty

    Do tej daty


Filtruj po ilości...

Dołączył

  • Od tej daty

    Do tej daty


Grupa podstawowa


Adres URL


Skype


ICQ


Jabber


MSN


AIM


Yahoo


Lokalizacja


Zainteresowania

Znaleziono 2 wyniki

  1. Charlie Miller, który po raz kolejny wygrał konkurs Pwn2Own, a wcześniej zapowiedział ujawnienie 20 dziur w produktach Apple'a, stwierdził, że nie przekaże informacji o dziurach. Zamiast tego pokaże Apple'owi i innym firmom, w jaki sposób mogą znaleźć luki w swoich produktach. Już wcześniej Miller, który znalazł liczne niedociągnięcia używając techniki fuzzingu, mówił, że jest zdziwiony tym, iż tak łatwo na nie trafił. Stwierdził, że w produktach dużych firm, które zatrudniają olbrzymią liczbę ludzi w swoich wydziałach ds. bezpieczeństwa nie powinno być dziur, które jeden człowiek jest w stanie tak łatwo znaleźć. Tymczasem Miller użył zaledwie kilku linijek kodu dostarczającego do aplikacji błędnych danych, dzięki czemu doprowadzał do nieprawidłowości w ich działaniu, pozwalających na stwierdzenie, gdzie występują nieprawidłowości. W ten sposób szybko trafił na 20 luk w produktach Apple'a oraz luki w microsoftowym PowerPoincie, produkowanym przez Adobe Readerze oraz opensource'owym OpenOffice. Sprawa jest o tyle bulwersująca, że skądinąd wiadomo, iż koncerny korzystają z fuzzingu. Na pewno używał go Microsoft podczas całego cyklu rozwojowego swoich produktów (Security Development Lifecycle). Ludzie będą mnie krytykowali za to, że nie przekażę producentom informacji o błędach. Ale uważam, że bardziej rozsądnym jest im tego nie mówić. Mogę im powiedzieć, jak znaleźć luki. To może ich skłonić do działania - stwierdził Miller. Jedną ze znalezionych luk wykorzystał podczas ataku na Safari w czasie konkursu Pwn2Own.
  2. Charlie Miller, ekspert ds. bezpieczeństwa znany ze znalezienia licznych luk w systemie Mac OS X, zapowiada, że w przyszłym tygodniu podczas konferencji CanSecWest ujawni około 20 dziur typu zero-day, które są obecne w systemie Apple'a. Mac OS X stwarza wiele okazji do ataku. Dziury znajdują się zarówno w komponentach opensource'owych, programach o zamkniętym kodzie produkowanych przez firmy trzecie (jak np. Flash) i podobnych programach Apple'a. Wszystkie onepozwalają na zdalne przełamanie zabezpieczeń komputera - mówi Miller. Odkrył on wspomniane luki używając techniki fuzzingu, czyli dostarczania aplikacjom olbrzymiej ilości nieprawidłowo skonstruowanych danych. W hackerskich konkursach systemy Apple'a są zwykle tymi, które udaje przełamać się jako pierwsze. Zdaniem Millera Mac OS X jest mniej bezpieczny od konkurencji. Jednak, jak zauważa, generalnie rzecz biorąc jego użytkownicy nie są zbytnio zagrożeni. Mac OS X można porównać z życiem w wiejskim domku, w którym nie ma zamka w drzwiach. Windows to jak życie w domu z kratami w oknach, ale w złej dzielnicy miasta - stwierdza Miller. Ostrzega jednocześnie, że o ile niska popularność systemu chroni przed zdecydowaną większością masowych ataków, to w przypadku takich działań jak głośna Operation Aurora - kiedy to doszło do precyzyjnych ataków na Google'a i 30 innych amerykańskich firm, a atakujący wykorzystali dziurę w Internet Explorerze - posiadacz słabo zabezpieczonego komputera jest bezbronny. Miller uważa, że Apple nie przejmuje się zbytnio bezpieczeństwem. "Sprzedają wiele komputerów, a nikt nie zrezygnuje z zakupu sprzętu Apple'a tylko z powodu obaw o bezpieczeństwo. Tak więc uważają, że nie mają problemu z bezpieczeństwem, gdyż nie zagraża to ich interesom" - mówi.
×
×
  • Dodaj nową pozycję...