Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

iPhone, Safari, Firefox i IE ofiarami hackerów

Recommended Posts

W kilka minut po rozpoczęciu hackerskiego konkursu Pwn2Own złamano zabezpieczenia iPhone'a. Włamania dokonało dwóch ekspertów - Vincenzo Iozzo i Ralf Philipp Weinmann - za pośrednictwem przeglądarki Safari, a atakujący dostał się do bazy danych SMS, w tym do wykasowanych wiadomości tekstowych.

Niemiecki hacker o pseudonimie Nils wykorzystał nieznaną wcześniej dziurę w Firefoksie i przejął kontrolę nad 64-bitowym Windows 7. Ominął przy tym zabezpieczenia DEP i ALSR. Nils planował później złamać zabezpieczenia Safari pracującej pod kontrolą Mac OS X, jednak ubiegł go Charlie Miller, znany specjalista ds. bezpieczeństwa produktów Apple'a. Miller utworzył specjalną witrynę WWW za pomocą której pokonał Safari i uzyskał pełen dostęp do linii komend systemu operacyjnego.


Inny uczestnik zawodów - Peter Vreugdenhil - wykorzystał dwie dziury w Internet Explorerze 8 i przejął kontrolę nad 64-bitowym Windows 7, radząc sobie z DEP i ALSR.

Jak dotąd nie próbowano przełamać zabezpieczeń Chrome'a.

Za złamanie zabezpieczeń każdej z przeglądarek płacono 40 000 dolarów nagrody. W zawodach biorą udział IE8 oraz IE7, Firefox 3, Chrome 4 i Safari 4. Ponadto sponsorzy konkursu przyznali nagrody w wysokości 60 000 USD za włamanie do platform mobilnych, którymi są iPhone, BlackBerry, Symbian i Android.

Wśród sponsorów konkursu, który odbywa się w ramach konferencji bezpieczeństwa CanSecWest, znaleźli się Microsoft, Google, RIM, Intel, Adobe czy Juniper.

Share this post


Link to post
Share on other sites

Szkoda, powtarzam zawsze, szkoda, że nie testują podczas konkursu kompa z Operą. Byłoby może nieco jaśniejsze, czy jest naprawdę tak szczelna, jak obiecują (na co mam nadzieję), czy też tylko dlatego, że nikomu się nie chce szukać eksploitów na mało popularny na świecie produkt.

Share this post


Link to post
Share on other sites

Przypuszczam, że to drugie.

Skoro bowiem we wszystkich innych przeglądarkach znajdowane są dziury i można się do nich włamać, to dlaczego w Operze miałoby być inaczej. Musielibyśmy założyć, że albo ludzie tworzący inne przeglądarki to wyjątkowe łamagi, albo pracownicy Opera Software to geniusze. A zapewne wszyscy oni prezentują podobny poziom wiedzy i umiejętności (jako zespoły, nie jako indywidualni ludzie).

Share this post


Link to post
Share on other sites

Przypuszczam, że to drugie.

Skoro bowiem we wszystkich innych przeglądarkach znajdowane są dziury i można się do nich włamać, to dlaczego w Operze miałoby być inaczej. Musielibyśmy założyć, że albo ludzie tworzący inne przeglądarki to wyjątkowe łamagi, albo pracownicy Opera Software to geniusze. A zapewne wszyscy oni prezentują podobny poziom wiedzy i umiejętności (jako zespoły, nie jako indywidualni ludzie).

Jest jeszcze kwestia priorytetów jakie są stawiane przez zespołem. Dla jednych bezpieczeństwo będzie stało wyżej niż funkcjonalność dla jednych drobna luka w bezpieczeństwie będzie mniej istotna niż doprowadzenie do końca zapowiadanych udoskonaleń i puszczenie nowej wersji na czas. deadline vs bugs ..

Share this post


Link to post
Share on other sites

Musielibyśmy założyć, że albo ludzie tworzący inne przeglądarki to wyjątkowe łamagi, albo pracownicy Opera Software to geniusze.

 

Nie powiedziałbym, że przeciwieństwo robienia błędów (łamagi), czyli pisanie poprawnych aplikacji takich jakimi powinny być, to geniusz. To raczej normalne podejście.

 

A, że błędy są, to pewne. Wystarczy przejrzeć changelog dla kolejnej wersji w kategorii "security".

 

Edit: Zabawne, linki z tagu URL są ukrywane wraz treścią na stronie artykułu. Wystarczy przecież usunąć samego linka i pozostawić treść (tutaj słowo "changelog") lub dodać mu rel="nofollow" (choć to akurat niestety nie gwarantuje, że roboty nie pójdą dalej).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Jeszcze trzy tygodnie trwa konkurs Comedy Pet Photo Awards 2022, którego sponsorem jest firma ubezpieczeniowa Animal Friends Insurance. Na zwycięzcę czeka nagroda w wysokości 2000 funtów i tytuł Comedy Pet Photographer of the Year. Zgłoszenia przyjmowane są do 1 lipca bieżącego roku, a rywalizacja odbywa się w 7 kategoriach. Ujawnione przez organizatorów najciekawsze jak dotąd zdjęcia mają wywołać uśmiech i zachęcić do udziału w akcji.
      Uczestnicy mogą startować w kategorii Psy, Koty, Konie, Wszystkie inne zwierzęta, Zwierzęta wyglądające jak właściciele, Junior (dla osób poniżej 16. roku życia) oraz Wideo. W kategorii Wideo przewidziano dodatkową nagrodę w wysokości 1000 funtów. Ponadto zwycięzca będzie mógł wybrać działającą na rzecz zwierząt organizację charytatywną, której organizatorzy konkursu przekażą 5000 funtów. Dzięki współpracy z Animal Friends Insurance 3 kolejne organizacje charytatywne – Dan Farm Trust, London Inner City Kitties i Wild at Heart Foundation – otrzymają w sumie 30 000 funtów.
      Celem konkursu, wymyślonego przez Paula Joynsona-Hicksa i Toma Sullama, jest podkreślenie pozytywnej roli zwierząt towarzyszących nam w codziennym życiu oraz zwrócenie uwagi na kwestie ich dobrostanu.
      Do konkursu zgłosić się może każdy, a uczestnictwo wiąże się z koniecznością wniesienia niewielkiej opłaty wpisowej. Zwolnieni z niej są startujący w kategorii Junior.
      Oprócz nagrody głównej przewidziano nagrody dla zwycięzców poszczególnych kategorii. Finaliści zostaną ogłoszeni do połowy lipca, a konkurs zostanie rozstrzygnięty we wrześniu.
      Animal Friends Insurance to przedsiębiorstwo, które specjalizuje się w ubezpieczeniach dla zwierząt. Prowadzi też działalność edukacyjną i charytatywną. Dotychczas przekazało ono ponad 6 milionów funtów ponad 600 organizacjom działającym na rzecz praw zwierząt na całym świecie.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pęknięta szybka to jedna z najczęstszych usterek, z którą zmagają się użytkownicy iPhone'ów. Powszechnie wiadomo, że urządzenia te są niezwykle delikatne i wystarczy jeden nieszczęśliwy wypadek, aby ekran w telefonie pękł i pokrył się nieestetyczną "pajęczynką". Jak poważne jest to uszkodzenie i w jaki sposób przebiega jego naprawa?
      Czy pękniętą szybkę w iPhone trzeba wymienić?
      Posiadacze iPhone'ów często bagatelizują problem uszkodzonej szybki, kontynuując korzystanie z telefonu pomimo usterki. Zazwyczaj są to przypadki niewielkich, częściowych pęknięć, jednak zdarzają się sytuacje, w których nawet poważne pęknięcie całej szybki nie jest w stanie skłonić użytkownika do odwiedzenia serwisu. Zazwyczaj decyzja taka podejmowana jest ze względów finansowych. Korzystanie z iPhone'a z pękniętą szybką jest jednak nie tylko niewygodne i nieestetyczne, ale również niebezpieczne - ostre krawędzie szkła mogą przebić skórę podczas korzystania z telefonu. Ponadto z czasem pęknięcia będą się poszerzać, co może doprowadzić do głębszych uszkodzeń oraz odpryskiwania kawałków szkła. Wówczas dalsze korzystanie z iPhone'a będzie niemożliwe.
      Pęknięty ekran można zabezpieczyć przy pomocy folii lub szkła hartowanego, które spowolnią proces rozszerzania się pęknięć, jednak należy mieć na uwadze, że zazwyczaj zabezpieczenie nie zmniejszy ich widoczności. Jedynym sposobem na przywrócenie telefonu do stanu pełnej sprawności jest wymiana szybki w serwisie. Ponadto natychmiastowa wymiana jest konieczna w sytuacji, w której telefon Apple całkowicie lub częściowo przestaje odpowiadać na dotyk. Wskazuje to na głębokie uszkodzenia ekranu dotykowego (tzw. digitizera), które uniemożliwia dalsze korzystanie z urządzenia.
      Jak przebiega wymiana szybki w iPhonie?
      W iPhone'ach nowej generacji szybka jest zespolona z ekranem dotykowym, a oddzielenie ich od siebie wymaga dużej precyzji i doświadczenia. Stąd też wymiana szybki w iPhone w warunkach domowych jest bardzo trudna do przeprowadzenia i może doprowadzić do poważnych uszkodzeń całego ekranu. Znacznie lepszym pomysłem jest więc skorzystanie z usług profesjonalnego serwisu.
      Podczas naprawy pęknięte szkło ochronne jest precyzyjnie oddzielane od digitizera i wyświetlacza. Następnie zastępuje się je nową szybką i profesjonalnie łączy z pozostałymi elementami, dzięki czemu telefon zachowuje oryginalny wygląd i sprawia wrażenie fabrycznie nowego. W niektórych serwisach oryginalne szybki zamieniane są na tanie, nieposiadające gwarancji podróbki z Chin, co zmniejsza koszt usługi, ale może powodować problemy z działaniem iPhone'a - słabsza reakcja na dotyk, a nawet uszkodzenie digitizera. Z tego powodu należy korzystać z usług wyłącznie sprawdzonych serwisów, które pracują na oryginalnych komponentach Apple.
      Wymiana pękniętej szybki w serwis iphone przebiega szybko i zazwyczaj jest realizowana od ręki. Koszt usługi jest również niższy, niż w przypadku wymiany całego ekranu lub szybki połączonej z digitizerem. Warto więc wymienić uszkodzoną szybkę i znów cieszyć się nienagannym wyglądem swojego telefonu Apple. Po usunięciu usterki ekran możemy dodatkowo zabezpieczyć przy pomocy szkła hartowanego, co zmniejszy ryzyko przyszłych uszkodzeń.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple opublikował poprawki dla trzech dziur zero-day w systemach operacyjnych iPhone'a, iPada oraz Apple TV. Dziury znajdujące się w iOS, iPadOS oraz tvOS były aktywnie wykorzystywane przez cyberprzestępców. Poprawiono je wraz z wersjami 14.4 wszystkich wspomnianych systemów.
      Luka CVE-2021-1782 pozwalała złośliwym aplikacjom na zwiększenie uprawnienie. To dziura typu race condition. Takie luki występują, gdy program dopuszcza wykonanie wielu operacji jednocześnie, a wynik zależy od właściwej kolejności ich wykonywania. Przestępcy, zaburzając tę kolejność, mogą wywołać pojawienie się błędu i go wykorzystać.
      Z kolei CVE-2021-1871 i CVE-2021-1870 występują w silniku przeglądarki WebKit dla iPadOS-a oraz iOS-a. Dziury pozwalają napastnikowi na wykonanie dowolnego kodu.
      Dziury występują w urządzeniach iPhone 6s i nowszych, iPad Air 2 i nowych, iPad mini 4 i nowszych, iPod touch 7. generacji, Apple TV 4K oraz Apple TV HD. Producent odmówił podania informacji, jak wiele urządzeń padło ofiarą cyberprzestępców.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dnia 17 września br. jury Konkursu wyłoniło zwycięzców. Niby to typowa procedura, jednak tym razem, w związku z wirusem SARS-COV-2, należało zasadniczo zmienić formułę Finału.
      „Fizyczne Ścieżki” to konkurs  dla uczniów i uczennic ze szkół podstawowych (dwie ostatnie klasy) i ponadpodstawowych, organizowany przez Narodowe Centrum Badań Jądrowych i Instytut Fizyki PAN w Warszawie. Organizatorzy konkursu oczekują nadsyłania do Komitetu Organizacyjnego prac należących do jednej z trzech kategorii: praca naukowa, pokaz zjawiska fizycznego i esej o powiązaniu fizyki z cywilizacją.
      Zgodnie ze zwyczajem, kryteria, które powinny spełniać nadsyłane prace zostały opisane na stronie internetowej Konkursu: www.fizycznesciezki.pl  a uczniowie mają kilka miesięcy na przygotowanie pracy .
      Organizatorzy nigdy nie narzucają tematów, pozostawiając je do uznania startujących w Konkursie. Taka zasada sprzyja w naturalny sposób  kreatywności uczniów, a ważne jest nie tyle „wybitność” zawodnika, ile jego żywe zainteresowanie tak trudną dziedziną nauki, jaką jest fizyka.
      Konkurs ma za zadanie pobudzenie tych zainteresowań i udzielenie pomocy w zrozumieniu wymogów dla każdej z kategorii. Rzeczywiście, choć w ciągu 15 lat do organizatorów trafiały prace, które można było uznać za wybitne, większość prac przedstawia wysoki lub średni poziom profesjonalności, za to dużą chęć zrozumienia często nietrywialnych zagadnień.
      Dotychczasowi laureaci już są czasem po doktoratach, większość  zdecydowała się na studiowanie fizyki lub zagadnień inżynierskich. Co mogło się przyczynić do ich sukcesów? Na pewno przedstawiane prace i  własny indywidualizm, ale też sposób wyłaniania laureatów.
      Każda praca jest oceniana wstępnie przez co najmniej dwóch recenzentów. Sprawdzają oni m.in., czy praca nie zawiera fragmentów, które można uznać za plagiat innych prac. Najlepsze kierowane są do rundy finałowej, która ma charakter seminarium naukowego. Podczas finału uczestnicy spotykają się z fizykami z instytutów naukowych i uczelni krajowych, przedstawiają swe prace, po czym następuje dyskusja o pracy. Pozwala ona na zorientowanie się w walorach i słabych stronach  prac, ale także uczy, w jaki sposób wygląda rzeczowa dyskusja naukowa.
      W każdym konkursie przyznawane są nagrody, które powinny stanowić zachętę do zaprzyjaźnienia się z fizyką. Są to ciekawe nagrody rzeczowe i pieniężne, fundowane ostatnio przez Urząd Marszałkowski, ale też wolny wstęp na wydziały fizyki Uniwersytetu Warszawskiego, Uniwersytetu Jagiellońskiego i Uniwersytetu w Białymstoku. Organizatorzy mają nadzieję, że Politechnika Warszawska również dołączy do grona uczelni chętnych na przyjęcie finalistów.  
      XV Konkurs miał swoją specyfikę. Zorganizowanie seminarium finałowego było niemożliwe, zatem poproszono uczestników finału o nagranie swoich prezentacji finałowych w formie filmiku o czasie trwania ok. 20 minut. Każdy członek Jury wypowiadał się na temat pracy i jej prezentacji filmowej oraz przygotował serię pytań, które chciałby zadać finalistom. Ostatecznie wybrano kilka pytań do każdej pracy i połączono się internetowo z finalistami. Tym razem dano finalistom ok. 20 minut na dyskusję, co pozwoliło lepiej poznać ich sposób myślenia oraz zrozumienie zagadnień, których dotyczyła ich praca.
      Ku pewnemu zdziwieniu, jury miało poważne trudności w przyznaniu kolejności nagród, gdyż wszyscy finaliści pokazali swe nie tylko ciekawe osobowości, ale też dobre rozumienie prezentowanych zagadnień. Stąd też niektóre nagrody zostały przyznane ex aequo. W gruncie rzeczy, ten konkurs stał się ciekawym doświadczeniem nie tylko dla finalistów, ale też dla organizatorów, gdyż pokazał wiele subtelności dotyczących oceniania prac uczniowskich i wydobywania z finalistów ich oryginalnych myśli - będą one na pewno brane pod uwagę w organizacji kolejnych edycji konkursów.
      A jakie to najciekawsze prace pojawiły się w XV Konkursie? Aleksander Czarnecki ze Śremu pokazał „Lewitujące diamenty – zaskakujące właściwości światła” – spektakularne zjawisko i bardzo przekonujący jego opis. Tomasz Wojnar z LO w Szprotawie pokazał „Fontannę stroboskopową”, którą można pokazać w każdej szkole. Magdalena Wcisło z LO w Wieluniu zajęła się „Badaniem ruchu spadającego w powietrzu magnesu z wykorzystaniem zjawiska indukcji elektromagnetycznej”. To praca pełna kunsztu eksperymentalnego i mająca wiele walorów dydaktycznych. Wystarczy dodać, że ruchem spadającego magnesu zainteresowali się niektórzy jurorzy tak bardzo, że sami spróbowali zweryfikować spostrzeżenia finalistki.
      Zespół z LO w Płocku: Bartosz Gałecki, Piotr Sochacki, Mateusz Zawadzki podjął się sprawdzenia ruchu „Kulki w rurze z olejem. Banalne? Niekoniecznie”. Jak na wiadomości szkolne, zaimponowali nam znajomością trudnej teorii ruchu takiej kulki. LO w Wieluniu i Płocku zgarnęło wszystkie nagrody w dziedzinie „praca naukowa”. To nie jest wyjątek – w obu liceach opiekunowie uczniów prowadzą ich w sposób wzorowy, co pokazał szereg naszych konkursów.
      Bardzo interesujący esej pt. „O rzeczywistości słów kilka – Hipoteza Symulacji” przedstawił Wojciech Suszko z ZSL Szprotawa. Esej, to wbrew pozorom wyjątkowo trudna konkurencja, gdyż wymaga umiejętności spojrzenia niejako „z góry” na problem, a że mamy do czynienia z bardzo młodymi ludźmi, ich umiejętność takiego spojrzenia na ogół jest niewielka. Tu Wojciech Suszko sięgnął głęboko do problemu możliwości zrozumienia rzeczywistości fizycznej.
      Konkurs po raz kolejny pozwolił na docenienie „nadobowiązkowej” pracy nauczycieli, którym przyznano nagrody pieniężne przeznaczone na zakup sprzętu do pracowni fizycznych w ich szkołach.
      Lista prac finałowych:
      Kategoria: Pokaz Zjawiska Fizycznego
      I miejsce
      Aleksander Czarnecki „Lewitujące diamenty – zaskakujące właściwości światła”, LO Śrem
      II miejsce
      Tomasz Wojnar „Fontanna stroboskopowa”,  LO Szprotawa
      III miejsce
      Jan Nowacki, Maciej Zdunek, Piotr Tokarczyk „ Jak zrobi idealnego flipa”, LO Kalisz
      Wyróżnienia:
      Michał Kogut (Opole), Najjaśniejsze miejsce cienia
      Michał Słowik, Adrian Gazdowicz, Bartlomiej Leń (Sanok), Karta do gry
      Jakub Korkosz, Konrad Dumin (Lublin), Drapacze chmur i ich wpływ na przepływ powietrza
      w aglomeracji miejskiej
      Kategoria: Praca Naukowa
      I miejsce
      Magdalena Wcisło „Badanie ruchu spadającego w powietrzu magnesu z wykorzystaniem zjawiska indukcji elektromagnetycznej”, LO Wieluń
      II miejsce
      Bartosz Gałecki, Piotr Sochacki, Mateusz Zawadzki „Kulka w rurze z olejem. Banalne? Niekoniecznie”, LO Płock
      III miejsce przyznano ex equo:
      – Maria Żuchowska, Michalina Dymalska, Marta Mowczan „Czy w warunkach szkolnych da się zastosować Licznik Geigera- Müllera  do badania niejednorodności struktur”, LO Wieluń
      - Karol Bukowski, Kinga  Oleksiewicz, Ewa Lubarska „ Tunel aerodynamiczny do badania opływu ciał”, LO Płock
      Wyróżnienie otrzymała Paulina Bogacz za pracę „Fizycznym okiem na okarynę”, LO Sucha Beskidzka
      Kategoria Esej
      II miejsce Wojciech Suszko „O rzeczywistości słów kilka – Hipoteza Symulacji”, ZSL Szprotawa
      III miejsce Katarzyna Rakoczy „ (Meta)Fizyczny wymiar spotkania”, LO Sanok
      Wszystkim uczestnikom, finalistom i opiekunom naukowym serdecznie gratulujemy i zapraszamy do kolejnej, XVI edycji Konkursu.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Narodowe Centrum Kultury ogłosiło konkurs na najlepszy przekład z polskiego na polski, a dokładnie ze staropolskiego na współczesny język polski. Wybierać można między utworami 3 autorów: Jana Kochanowskiego, Hieronima Morsztyna i Mikołaja Sępa-Szarzyńskiego. Jury czeka na prace konkursowe do końca marca.
      Konkurs rozpisano z okazji Międzynarodowego Dnia Języka Ojczystego. Jego celem jest przybliżenie odbiorcom dawnej kultury, zainteresowanie ich literaturą staropolską, doskonalenie i wzbogacanie umiejętności językowych.
      Chętni mogą się zabrać za przekład fraszki Jana Kochanowskiego Na zdrowie, Pieśni VII (Słońce pali, a ziemia idzie w popiół prawie...), również Kochanowskiego, a także pieśni Hieronima Morsztyna Dobry dzień lub Sonetu V (O nietrwałej miłości rzeczy świata tego) Sępa-Szarzyńskiego.
      Jury będzie oceniać:
      1) zrozumienie treści i przekazu dawnego utworu,
      2) trafność odniesienia jego sensu do współczesnych realiów/problemów,
      3) inwencję w dziedzinie języka oraz kreatywność w zakresie środków ekspresji artystycznej.
      Nagroda główna to 700 złotych. Na zdobywcę drugiego miejsca czeka 500 zł, a trzeciego 300 zł.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...