Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Safari oraz IE pokonane podczas Pwn2Own

Recommended Posts

Podczas pierwszego dnia hackerskiego konkursu Pwn2Own jako pierwsze poddały się przeglądarki Safari oraz Internet Explorer. Oba programy zostały złamane przez pierwsze osoby podejmujące próbę.

Producenci Firefoksa, Chrome'a i Safari od kilku tygodni publikowali poprawki w oczekiwaniu na Pwn2Own. Organizatorzy konkursu, spodziewając się takich zabiegów wykorzystali podczas zawodów przeglądarki w takich wersjach, w jakich były one dostępne na tydzień przed zawodami. Jednak opublikowanie łat w międzyczasie i tak miało wpływ na zwycięzców, a raczej na odbierane przez nich nagrody. Ustalono bowiem, że jeśli pomiędzy datą "zamrożenia" przeglądarki przez organizatorów, a datą zawodów, producent opublikował łaty, a uczestnik konkursu wykorzystał dziurę, która została we wspomnianym czasie poprawiona, to uczestnik nie otrzyma przewidzianej regulaminem nagrody pieniężnej. Pieniądze trafią do tego, kto wykorzysta niezałataną dziurę.

W ostatniej chwili przed zawodami Apple załatał około 60 dziur w swojej przeglądarce. Mimo to zabezpieczenia Safari przełamał zespół z francuskiej firmy Vupen, który zdobył nagrodę pieniężną, co oznacza, że wykorzystano wciąż niezałataną lukę. Po raz pierwszy od czterech lat główną nagrodę za włamanie do Safari zdobył ktoś inny niż Charlie Miller.

Z kolei udany atak na IE8 przeprowadził Stephen Fewer, założyciel Harmony Security, który często znajduje luki i powiadamia o nich Zero Day Initiative.

Włamując się do Explorera Fewer ominął microsoftowy odpowiednik piaskownicy czyli tryb chroniony (Protected Mode). Eksperci z Vupena również chcieli zaatakować IE, ale Fewer ich ubiegł. Obecni na Pwn2Own członkowie Microsoft Security Response Center poinformowali, że dziura wykorzystana przez Fewera jest im znana i trwają prace nad jej załataniem.

Niezależnie od tego, czy producent programu wie o luce, czy też nie, informacje o wszystkich dziurach wykorzystanych podczas Pwn2Own są przesyłane do twórców oprogramowania, którzy mają pół roku na ich załatanie. Po tym terminie szczegóły dziur zostają upublicznione.

Organizatorzy Pwn2Own poinformowali, że pierwsze ataki na Firefoksa zostały przełożone na dzień dzisiejszy. Nie wiadomo, czy ktokolwiek zdecyduje się na atakowanie Chrome'a. Hakerzy, którzy wcześniej zgłaszali chęć zaatakowania przeglądarki Google'a nie pojawili się na zawodach. Decyzja taka mogła zostać spowodowana opublikowaniem przedwczoraj dużego zestawu łat, w ramach którego Google poprawił w swojej przeglądarce co najmniej 24 dziury.

Dzisiaj, oprócz ataków na Firefoksa, odbędą się próby łamania smartfonów z systemami iOS, Android, Windows Phone 7 oraz BlackBerry.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Jeszcze trzy tygodnie trwa konkurs Comedy Pet Photo Awards 2022, którego sponsorem jest firma ubezpieczeniowa Animal Friends Insurance. Na zwycięzcę czeka nagroda w wysokości 2000 funtów i tytuł Comedy Pet Photographer of the Year. Zgłoszenia przyjmowane są do 1 lipca bieżącego roku, a rywalizacja odbywa się w 7 kategoriach. Ujawnione przez organizatorów najciekawsze jak dotąd zdjęcia mają wywołać uśmiech i zachęcić do udziału w akcji.
      Uczestnicy mogą startować w kategorii Psy, Koty, Konie, Wszystkie inne zwierzęta, Zwierzęta wyglądające jak właściciele, Junior (dla osób poniżej 16. roku życia) oraz Wideo. W kategorii Wideo przewidziano dodatkową nagrodę w wysokości 1000 funtów. Ponadto zwycięzca będzie mógł wybrać działającą na rzecz zwierząt organizację charytatywną, której organizatorzy konkursu przekażą 5000 funtów. Dzięki współpracy z Animal Friends Insurance 3 kolejne organizacje charytatywne – Dan Farm Trust, London Inner City Kitties i Wild at Heart Foundation – otrzymają w sumie 30 000 funtów.
      Celem konkursu, wymyślonego przez Paula Joynsona-Hicksa i Toma Sullama, jest podkreślenie pozytywnej roli zwierząt towarzyszących nam w codziennym życiu oraz zwrócenie uwagi na kwestie ich dobrostanu.
      Do konkursu zgłosić się może każdy, a uczestnictwo wiąże się z koniecznością wniesienia niewielkiej opłaty wpisowej. Zwolnieni z niej są startujący w kategorii Junior.
      Oprócz nagrody głównej przewidziano nagrody dla zwycięzców poszczególnych kategorii. Finaliści zostaną ogłoszeni do połowy lipca, a konkurs zostanie rozstrzygnięty we wrześniu.
      Animal Friends Insurance to przedsiębiorstwo, które specjalizuje się w ubezpieczeniach dla zwierząt. Prowadzi też działalność edukacyjną i charytatywną. Dotychczas przekazało ono ponad 6 milionów funtów ponad 600 organizacjom działającym na rzecz praw zwierząt na całym świecie.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dnia 17 września br. jury Konkursu wyłoniło zwycięzców. Niby to typowa procedura, jednak tym razem, w związku z wirusem SARS-COV-2, należało zasadniczo zmienić formułę Finału.
      „Fizyczne Ścieżki” to konkurs  dla uczniów i uczennic ze szkół podstawowych (dwie ostatnie klasy) i ponadpodstawowych, organizowany przez Narodowe Centrum Badań Jądrowych i Instytut Fizyki PAN w Warszawie. Organizatorzy konkursu oczekują nadsyłania do Komitetu Organizacyjnego prac należących do jednej z trzech kategorii: praca naukowa, pokaz zjawiska fizycznego i esej o powiązaniu fizyki z cywilizacją.
      Zgodnie ze zwyczajem, kryteria, które powinny spełniać nadsyłane prace zostały opisane na stronie internetowej Konkursu: www.fizycznesciezki.pl  a uczniowie mają kilka miesięcy na przygotowanie pracy .
      Organizatorzy nigdy nie narzucają tematów, pozostawiając je do uznania startujących w Konkursie. Taka zasada sprzyja w naturalny sposób  kreatywności uczniów, a ważne jest nie tyle „wybitność” zawodnika, ile jego żywe zainteresowanie tak trudną dziedziną nauki, jaką jest fizyka.
      Konkurs ma za zadanie pobudzenie tych zainteresowań i udzielenie pomocy w zrozumieniu wymogów dla każdej z kategorii. Rzeczywiście, choć w ciągu 15 lat do organizatorów trafiały prace, które można było uznać za wybitne, większość prac przedstawia wysoki lub średni poziom profesjonalności, za to dużą chęć zrozumienia często nietrywialnych zagadnień.
      Dotychczasowi laureaci już są czasem po doktoratach, większość  zdecydowała się na studiowanie fizyki lub zagadnień inżynierskich. Co mogło się przyczynić do ich sukcesów? Na pewno przedstawiane prace i  własny indywidualizm, ale też sposób wyłaniania laureatów.
      Każda praca jest oceniana wstępnie przez co najmniej dwóch recenzentów. Sprawdzają oni m.in., czy praca nie zawiera fragmentów, które można uznać za plagiat innych prac. Najlepsze kierowane są do rundy finałowej, która ma charakter seminarium naukowego. Podczas finału uczestnicy spotykają się z fizykami z instytutów naukowych i uczelni krajowych, przedstawiają swe prace, po czym następuje dyskusja o pracy. Pozwala ona na zorientowanie się w walorach i słabych stronach  prac, ale także uczy, w jaki sposób wygląda rzeczowa dyskusja naukowa.
      W każdym konkursie przyznawane są nagrody, które powinny stanowić zachętę do zaprzyjaźnienia się z fizyką. Są to ciekawe nagrody rzeczowe i pieniężne, fundowane ostatnio przez Urząd Marszałkowski, ale też wolny wstęp na wydziały fizyki Uniwersytetu Warszawskiego, Uniwersytetu Jagiellońskiego i Uniwersytetu w Białymstoku. Organizatorzy mają nadzieję, że Politechnika Warszawska również dołączy do grona uczelni chętnych na przyjęcie finalistów.  
      XV Konkurs miał swoją specyfikę. Zorganizowanie seminarium finałowego było niemożliwe, zatem poproszono uczestników finału o nagranie swoich prezentacji finałowych w formie filmiku o czasie trwania ok. 20 minut. Każdy członek Jury wypowiadał się na temat pracy i jej prezentacji filmowej oraz przygotował serię pytań, które chciałby zadać finalistom. Ostatecznie wybrano kilka pytań do każdej pracy i połączono się internetowo z finalistami. Tym razem dano finalistom ok. 20 minut na dyskusję, co pozwoliło lepiej poznać ich sposób myślenia oraz zrozumienie zagadnień, których dotyczyła ich praca.
      Ku pewnemu zdziwieniu, jury miało poważne trudności w przyznaniu kolejności nagród, gdyż wszyscy finaliści pokazali swe nie tylko ciekawe osobowości, ale też dobre rozumienie prezentowanych zagadnień. Stąd też niektóre nagrody zostały przyznane ex aequo. W gruncie rzeczy, ten konkurs stał się ciekawym doświadczeniem nie tylko dla finalistów, ale też dla organizatorów, gdyż pokazał wiele subtelności dotyczących oceniania prac uczniowskich i wydobywania z finalistów ich oryginalnych myśli - będą one na pewno brane pod uwagę w organizacji kolejnych edycji konkursów.
      A jakie to najciekawsze prace pojawiły się w XV Konkursie? Aleksander Czarnecki ze Śremu pokazał „Lewitujące diamenty – zaskakujące właściwości światła” – spektakularne zjawisko i bardzo przekonujący jego opis. Tomasz Wojnar z LO w Szprotawie pokazał „Fontannę stroboskopową”, którą można pokazać w każdej szkole. Magdalena Wcisło z LO w Wieluniu zajęła się „Badaniem ruchu spadającego w powietrzu magnesu z wykorzystaniem zjawiska indukcji elektromagnetycznej”. To praca pełna kunsztu eksperymentalnego i mająca wiele walorów dydaktycznych. Wystarczy dodać, że ruchem spadającego magnesu zainteresowali się niektórzy jurorzy tak bardzo, że sami spróbowali zweryfikować spostrzeżenia finalistki.
      Zespół z LO w Płocku: Bartosz Gałecki, Piotr Sochacki, Mateusz Zawadzki podjął się sprawdzenia ruchu „Kulki w rurze z olejem. Banalne? Niekoniecznie”. Jak na wiadomości szkolne, zaimponowali nam znajomością trudnej teorii ruchu takiej kulki. LO w Wieluniu i Płocku zgarnęło wszystkie nagrody w dziedzinie „praca naukowa”. To nie jest wyjątek – w obu liceach opiekunowie uczniów prowadzą ich w sposób wzorowy, co pokazał szereg naszych konkursów.
      Bardzo interesujący esej pt. „O rzeczywistości słów kilka – Hipoteza Symulacji” przedstawił Wojciech Suszko z ZSL Szprotawa. Esej, to wbrew pozorom wyjątkowo trudna konkurencja, gdyż wymaga umiejętności spojrzenia niejako „z góry” na problem, a że mamy do czynienia z bardzo młodymi ludźmi, ich umiejętność takiego spojrzenia na ogół jest niewielka. Tu Wojciech Suszko sięgnął głęboko do problemu możliwości zrozumienia rzeczywistości fizycznej.
      Konkurs po raz kolejny pozwolił na docenienie „nadobowiązkowej” pracy nauczycieli, którym przyznano nagrody pieniężne przeznaczone na zakup sprzętu do pracowni fizycznych w ich szkołach.
      Lista prac finałowych:
      Kategoria: Pokaz Zjawiska Fizycznego
      I miejsce
      Aleksander Czarnecki „Lewitujące diamenty – zaskakujące właściwości światła”, LO Śrem
      II miejsce
      Tomasz Wojnar „Fontanna stroboskopowa”,  LO Szprotawa
      III miejsce
      Jan Nowacki, Maciej Zdunek, Piotr Tokarczyk „ Jak zrobi idealnego flipa”, LO Kalisz
      Wyróżnienia:
      Michał Kogut (Opole), Najjaśniejsze miejsce cienia
      Michał Słowik, Adrian Gazdowicz, Bartlomiej Leń (Sanok), Karta do gry
      Jakub Korkosz, Konrad Dumin (Lublin), Drapacze chmur i ich wpływ na przepływ powietrza
      w aglomeracji miejskiej
      Kategoria: Praca Naukowa
      I miejsce
      Magdalena Wcisło „Badanie ruchu spadającego w powietrzu magnesu z wykorzystaniem zjawiska indukcji elektromagnetycznej”, LO Wieluń
      II miejsce
      Bartosz Gałecki, Piotr Sochacki, Mateusz Zawadzki „Kulka w rurze z olejem. Banalne? Niekoniecznie”, LO Płock
      III miejsce przyznano ex equo:
      – Maria Żuchowska, Michalina Dymalska, Marta Mowczan „Czy w warunkach szkolnych da się zastosować Licznik Geigera- Müllera  do badania niejednorodności struktur”, LO Wieluń
      - Karol Bukowski, Kinga  Oleksiewicz, Ewa Lubarska „ Tunel aerodynamiczny do badania opływu ciał”, LO Płock
      Wyróżnienie otrzymała Paulina Bogacz za pracę „Fizycznym okiem na okarynę”, LO Sucha Beskidzka
      Kategoria Esej
      II miejsce Wojciech Suszko „O rzeczywistości słów kilka – Hipoteza Symulacji”, ZSL Szprotawa
      III miejsce Katarzyna Rakoczy „ (Meta)Fizyczny wymiar spotkania”, LO Sanok
      Wszystkim uczestnikom, finalistom i opiekunom naukowym serdecznie gratulujemy i zapraszamy do kolejnej, XVI edycji Konkursu.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Po raz pierwszy w historii Google Chrome traci rynkowe udziały na rzecz... Microsoft Edge. Jak wynika z najnowszych danych NetMarketShare roku rynkowe udziały Chrome'a zmniejszyły się z 69,94% we wrześniu do 69,25% w październiku. W tym samym czasie udziały Edge'a zwiększyły się z 8,84% do 10,22%.
      Niewykluczone, że wzrost zainteresowania przeglądarką Microsoftu ma związek z najnowszą aktualizacją Windows 10, w której pojawia się zachęta do korzystania z Edge'a.
      Firma analityczna informuje też, że pomiędzy wrześniem a październikiem rynkowe udziały Windows 10 wzrosły z 61,26% do 64,04%. Jednocześnie jednak zmniejszył się udział Windows 7 z 22,77% do 20,41%. Spadek zainteresowania zanotował też macOS, 10.15, którego udziały zmniejszyły się z 5,11 do 4,88%.
      Jednocześnie NetMarketShare poinformowało, że ma zamiar zrezygnować z działania w obecnej formie. Firma przyznaje, że zmiany zachodzące w przeglądarkach spowodowały, że coraz trudniej zbierać precyzyjne informacje i z czasem w raportach pojawia się więcej błędów. Zdecydowano więc, że zamiast próbować naprawiać obecnie stosowaną metodologię, zdecydowano się na jej porzucenie.
      Firma poinformowała, że w przyszłości będzie zajmowała się trendami w ecommerce oraz weryfikowalnymi danymi użytkowników.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Jedno z największych w Finlandii centrów psychoterapii padło ofiarą hakerów. Ukradli oni dane pacjentów, a teraz domagają się 40 bitcoinów (450 000 euro) za nieupublicznianie informacji o osobach korzystających z pomocy centrum.
      Vastaamo to prywatna firma, która prowadzi 2 centra psychoterapii. Ma ponad 40 000 pacjentów. Jest podwykonawcą fińskiego państwowego systemu opieki zdrowotnej. Przed niemal 2 laty grupa cyberprzestępców rozpoczęła ataki na centrum. W ich trakcie hakerzy ukradli dane dotyczące pacjentów.
      Ekspert ds. cyberbezpieczeństwa, Mikko Hypponen, mówi, że przestępcy nie użyli ransomware, nie zaszyfrowali danych. Ukradli je i domagają się pieniędzy za ich nieujawnianie.
      Wiemy, że 21 października przestępcy – w ramach szantażowania kliniki – opublikowali część ukradzionych danych. Trzy dni później skierowali swoją uwagę na samych pacjentów, domagając się od każdego z nich od 200 do 400 euro.
      Klinika skontaktowała się z około 200 osobami, radząc, by nic nie płacili. Nie ma bowiem pewności, czy ktoś nie podszywa się pod osoby, które ukradły dane.
      Pewne jest jedno. Przestępcy ukradli nade osobowe oraz dane na temat zdrowia pacjentów, w tym zapiski z sesji terapeutycznych, daty wizyt, plany leczenia, diagnozy itp.
      Śledztwo wykazało, że dyrektor wykonawczy Vastaamo, Ville Tapio, wiedział o pewnych niedociągnięciach w zabezpieczeniach systemu informatycznego firmy, ale nic z tym nie zrobił. W reakcji na te rewelacja rada nadzorcza zdymisjonowała Tapio.
      Specjaliści ds. bezpieczeństwa mówią, że ataku można by uniknąć, gdyby firma używała lepszych systemów szyfrujących.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przeglądarka Chrome dołączyła do elitarnego klubu browserów, które zdobyły ponad 70% rynku. Z danych firmy analitycznej Net Application wynika, że w czerwcu do Chrome'a należało 70,2% światowego rynku przeglądarek. Program od pół roku ciągle zwiększał swoje udziały rynkowe, zyskując od stycznia 3,6 punktu procentowego.
      Chrome stał się tym samym trzecią przeglądarką w historii, która uzyskała tak silną pozycję na rynku. Pierwszą był Netscape Navigator, który zdominował lata 90. ubiegłego wieku, a druga to Internet Explorer, którego czasy dominacji rynkowej przypadły na pierwszą dekadę wieku obecnego.
      Wszystko wskazuje na to, że udziały Chrome'a nadal będą rosły. Analitycy przypuszczają, że do końca bieżącego roku do przeglądarki Google'a może należeć ponad 72% rynku.
      Patrząc na obecny rynek przeglądarek można stwierdzić, że jedynym potencjalnym zagrożeniem dla pozycji Chrome'a może stać się Edge Microsoftu. A i to po warunkiem, że zostanie on szeroko zaakceptowany przez biznes i uczelnie.
      Pozycja Microsoftu na rynku przeglądarek pozostaje jednak tajemnicą. Z danych Net Applications wynika, że udziały Edge'a wzrosły w ciągu miesiąca o rekordowe 0,2 punktu procentowego i obecnie do przeglądarki tej należy 8,1% rynku. Jednocześnie spadły udziały weterana, Internet Explorera, który obecnie ma rekordowo mało rynku, bo 4,5%. Trzeba jednak pamiętać, że IE jest wykorzystywany w wielu firmach, a dane Net Applications mogą go nie doszacowywać, gdyż przedsiębiorstwa często wykorzystują jeden lub kilka adresów IP wychodzących na zewnątrz. Pozycja przeglądarek Microsoftu może być więc być silniejsza, niż widać to w danych. Z drugiej jednak strony, Microsoft raczej nie stara się o wzmacnianie pozycji IE. Co prawda pozycja Edge'a powoli rośnie, ale jest to prawdopodobnie związane wyłącznie z rozpowszechnianiem się systemu Windows 10, a nie z przechodzeniem na Edge'a użytkowników innych przeglądarek. Przy obecnym tempie wzrostu udziały tej przeglądarki powinny wynieść 10,1% w lipcu przyszłego roku.
      Na trzecim miejscu znalazł się niezwykle niegdyś popularny Firefox. Również jego udziały powoli rosną i wynoszą obecnie 7,6%. Jednak, jak przewidują analitycy, przewaga Edge'a nad Firefoksem będzie rosła i w przyszłym roku wyniesie niemal 4 punkty procentowe.
      Niezaprzeczalnym liderem rynku jest zatem Chrome, który właśnie został trzecią przeglądarką w historii z ponad 70-procentowym udziałem w rynku. W tej chwili na horyzoncie nie widać nikogo, kto byłby mu w stanie w najbliższym czasie zagrozić.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...