Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Milion dolarów za złamanie Chrome'a

Recommended Posts

Google zaoferował w sumie milion dolarów za złamanie zabezpieczeń przeglądarki Chrome podczas najbliższych zawodów Pwn2Own. W zależności od ciężaru gatunkowego znalezionych luk wyszukiwarkowy gigant wypłaci 60, 40 i 20 tysięcy dolarów nagrody. Pieniądze trafią do osób, które jako pierwsze wykorzystają daną dziurę.

Zawody Pwn2Own odbywają się podczas konferencji CanSecWest. W przyszłym tygodniu będzie miała miejsce ich siódma edycja.

W ubiegłym roku uczestnicy nawet nie próbowali łamać zabezpieczeń Chrome’a. Obecnie jest to jedyna przeglądarka biorąca udział w Pwn2Own, która nigdy nie została pokonana podczas tych zawodów. Uczestnicy konkursu mówią, że nie próbują jej atakować, gdyż bardzo trudno jest wyjść poza tzw. piaskownicę (sandbox) stosowaną w Chrome.

Google poinformowało jednocześnie, że wycofuje się z funkcji sponsora Pwn2Own, gdyż nowy regulamin konkursu przewiduje, iż jego zwycięzca może otrzymać nagrodę nawet wówczas, gdy nie zdradzi szczegółów luki, którą wykorzystał do przeprowadzenia ataku.

Share this post


Link to post
Share on other sites

max 60 tyś $ jak ktoś ma biznesplan na luke to ma w powazniu bilon.

Szkoda tylko ze to nie ja.

Share this post


Link to post
Share on other sites

Trzymam kciuki za zlamanie zabezpieczen bo jak wiadomo nie ma programow idealnych ;) jezeli byl artykul na Kopalnii iz naukowcy moga "podsluchac rozmowe" z wykorzystaniem splatan kwantowych to co dopiero taka przegladarke...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By KopalniaWiedzy.pl
      Prokuratorzy generalni 48 amerykańskich stanów, Dystryktu Kolumbii oraz Puerto Rico dołączyli do śledztwa w sprawie możliwego naruszenia przepisów antymonopolowych przez Google'a, oświadczył lider grupy, Ken Paxton, prokurator generalny stanu Teksas. W śledztwie nie biorą udziału prokuratorzy Kalifornii i Alabamy.
      Gdy nie ma już wolnego rynku lub konkurencji, dochodzi do wzrostu cen, nawet jeśli coś jest reklamowane jako darmowe, a to szkodzi konsumentom, mówi prokurator generalna Florydy, Ashley Moody. Czy coś jest naprawdę bezpłatne, jeśli oddajemy za to coraz więcej informacji osobistych. Czy coś jest naprawdę wolne, jeśli ceny reklamy internetowej idą w górę, bo są pod kontrolą jednej firmy?.
      Śledztwo w sprawie postępowania Gooogle'a nie jest jedynym, jakie ostatnio rozpoczęło się w USA w sprawie gigantów rynku IT. Kilka dni wcześniej prokuratorzy generalni siedmiu stanów oraz Dystryktu Kolumbii rozpoczęli, pod przewodnictwem prokurator generalnej stanu Nowy Jork, Letitii James, śledztwo w sprawie działań Facebooka. Niewykluczone, że oba śledztwa będą koordynowane.
      Po ogłoszeniu decyzji prokuratorów akcje konglomeratu Alphabet, którego Google jest najważniejszą częścią, spadły o 0,9%. Rzecznik prasowy Google'a poinformował, że firma otrzymała z Departamentu Sprawiedliwości prośbę o informację na temat swoich praktyk biznesowych. Spodziewamy się, że podobne pytania będą zadawali prokuratorzy, przyznał rzecznik.
      Śledztwo rozpoczęte przez poszczególne stany to kolejny problem dla obu koncernów, które już borykają się ze śledztwami federalnymi.
      W lipcu Federalna Komisja Handlu (FTC) zatwierdziła ugodę z Facebookiem w ramach której gigant ma zapłacić rekordowe 5 miliardów dolarów grzywny oraz wypełnić szereg zaleceń nałożonych przez FTC. serwis społecznościowy zapłacił też 100 milionów dolarów grzywny w ramach ugody z Komisją Giełd (SEC).
      Z kolei Departament Sprawiedliwości prowadzi własne śledztwo przeciwko Google'owi. Prokuratorzy generalni oświadczyli zaś, że ich śledztwo będzie prowadzone niezależnie od śledztw federalnych organów władzy.
      Dotychczas akcje podejmowane przez władze federalne przeciwko Facebookowi czy Google'owi niczego nie zmieniały. Firmy płaciły spore grzywny, które jednak stanowiły niewielką część ich rocznych przychodów.
      Śledztwo antymonopolowe prowadzone przez prokuratorów stanowych ma inną wagę, niż śledztwa ws. prywatności, które dotychczas prowadziły władze federalne. Jeśli bowiem okaże się, że Facebook czy Google naruszyły przepisy antymonopolowe, można im nakazać zmiany algorytmów na bardziej przyjazne dla konkurencji czy nawet doprowadzić do podziału firmy.
      Doug Peterson, prokurator generalny Nebraski, mówi, że będzie współpracował zarówno z Departamentem Sprawiedliwości, jak i z władzami innych krajów. Bardzo znaczący jest fakt, że śledztwa w tej sprawie są też prowadzone w Unii Europejskiej, Wielkiej Brytanii, Francji i Australii, stwierdza.
      Nie można też wykluczyć, że śledztwa przeciwko Google'owi i Facebookowi zostaną rozszerzone na Apple'a i Amazona.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Hakerzy aktywnie wykorzystują dziurę we wbudowanym w Chrome czytników PDF-ów. Dziura daje napastnikowi dostęp do takich informacji jak adres IP komputera, dane o wersji systemu operacyjnego, wersji Chrome'a czy pełną ścieżkę dostępu do pliku PDF.
      Wiadomo, że złośliwe PDF-y wykorzystujące lukę pojawiły się już w grudniu ubiegłego roku. Gdy użytkownik otworzy taki plik, informacje na temat komputera są przesyłane na serwer napastnika. Na szczęście dziura nie pozwala na kradzież haseł, co było możliwe dzięki niedawno odkrytej luce w Adobe Readerze.
      Odkrywcy dziury poinformowali Google'a o problemie pod koniec grudnia. W lutym firma odpowiedziała, że wyda łatę do końca kwietnia. W takiej sytuacji firma, która znalazła dziurę zdecydowała się o niej poinformować wcześniej. Użytkownicy Chrome'a powinni korzystać z alternatywnego czytnika PDF lub też odłączać komputer od sieci podczas otwierania pliku PDF za pomocą Chrome'a.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Tesla jest kolejną, obok Microsoftu, Oracle'a, Adobe i VMware, firmą, która postanowiła skonfrontować swój produkt z umiejętnościami hakerów biorących udział w zawodach Pwn2Own, które odbędą się w marcu.
      Nagrody pieniężne za przełamanie zabezpieczeń Tesli Model 3 wahają się od 35 000 do 250 000 dolarów. Uczestnicy mogą też wygrać samochód. Najwyższą nagrodę, 250 000 dolarów, przewidziano dla osoby, przełamie zabezpieczenia Tesla Gateway, Autopilota lub VCSEC (Vehicle Controller Secondary) i przyzna sobie prawa do wykonywania programów.
      Za udany atak na modem lub tuner w Tesli przewidziano 100 000 USD, a za atak typu DoS na Autopilota będzie można zdobyć 50 000 dolarów. Za złamanie zabezpieczeń kluczyka lub wykorzystanie smartfonu w roli kluczyka otrzymamy 100 000 dolarów. Tyle samo zarobimy, jeśli uda się nam przejąć kontrolę nad magistralą CAN (Controller Area network). Tesla zapłaci też do 50 000 dolarów za takie przełamanie zabezpieczeń, które da nam kontrolę administracyjną nad danym komponentem nawet po przeładowaniu systemu.
      Duże pieniądze można będzie zarobić nie tylko atakując samochód Tesli. Microsoft zaoferował 250 000 USD za każdy udany atak na klienta Hyper-V, podczas którego zwiększymy swoje uprawnienia z klienta do hosta. To niezwykle ważny element w strategii Microsoftu, który coraz mocnej inwestuje w chmury komputerowe, dlatego też firmie szczególnie zależy na bezpieczeństwie Hyper-V. Byłoby dla niej katastrofą, gdyby pojawiła się publicznie znana dziura pozwalająca na przejęcie klientowi kontroli nad hostem. Dlatego też koncern poddaje swoje produkty testom podczas Pwn2Own.
      WMware, które specjalizuje się w oprogramowaniu do wirtualizacji postanowiło poddać próbie VMware ESXi oraz WMware Workstation. Za przełamanie ich zabezpieczeń firma płaci, odpowiednio, 150 000 i 70 000 dolarów. Z kolei firma Oracle zaoferowała 35 000 dolarów za załamanie zabezpieczeń swojego VirtualBox.
      Hakerzy będą mogli też spróbować swoich sił przeciwko przeglądarkom, Windows Defender Application Guard, Microsoft Outlook czy Adobe Reader.
      Ponadto autor pierwszego udanego ataku podczas Pwn2Own również otrzyma Teslę Model 3.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Już około 350 pracowników Google'a podpisało się pod listem otwartym, w którym domagają się, by ich firma zaprzestała prac nad Project Dragonfly. To ocenzurowana wersja wyszukiwarki, która może zostać wdrożona w Chinach.
      O istnieniu projektu media poinformowały w sierpniu. Wówczas dyrektor wykonawczy Google'a, Sundar Pichai, stwierdził, że jego firma w najbliższym czasie nie będzie uruchamiała wyszukiwarki w Chinach. Nie wykluczył jednak, że stanie się to w przyszłości.
      Warto przypomnieć, że w 2010 roku Google wycofało się z Chin właśnie ze względu na cenzurę.
      Wielu z nas podjęło się pracy w Google'u mając na względzie wartości tej firmy, w tym jej poprzednie stanowisko wobec chińskiej cenzury i śledzenia internautów. Rozumieliśmy, że Google to firma, która przedkłada wartości nad zyski, napisali protestujący pracownicy. W naszym proteście przeciwko Dragonfly nie chodzi o Chiny. Sprzeciwiamy się technologiom, które pomagają silniejszym w prześladowaniu słabszych, gdziekolwiek by się to nie działo, czytamy w liście. Rząd Chin otwarcie wdraża nowe technologie nadzoru i śledzenia, by kontrolować swoich obywateli, dodają protestujący.
      Przez ostatnich osiem lat Google nie chciało pomagać w cenzurze. Firma nawet zminimalizowała zatrudnienie w Chinach. Jednak od kiedy rządzi w niej Pichai wydaje się, że stanowisko Google'a się zmienia. W grudniu w Pekinie otwarto centrum rozwojowe, a na chiński rynek trafiła aplikacja do zarządzania plikami, która oryginalnie została przygotowana na rynek indyjski.
      Chcę, byśmy dostarczali nasze usługi w każdym zakątku świata. Google jest dla każdego. Chcę, byśmy byli obecni w Chinach i służyli chińskim użytkownikom, mówił Pichai przed dwoma laty.
      Pracownicy Google'a coraz częściej protestują przeciwko polityce firmy. Przed kilkoma miesiącami ponad 3000 pracowników podpisało protest przeciwko angażowaniu się Google'a w rozwój wojskowych dronów, kilkanaście osób zrezygnowało z pracy. Google uległo pracownikom. W styczniu tysiące pracowników firmy wzięły udział w proteście, gdy wyszło na jaw, że w ostatnich latach kilku wysokich rangą menedżerów, którzy odeszli w związku z oskarżeniami o napastowanie seksualne pracowników, otrzymało wysokie odprawy.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dwadzieścia największych europejskich agencji informacyjnych we wspólnym oświadczeniu oskarżyło Google'a i Facebooka o „plądrowanie” zawartości należących doń mediów i domaga się, by obie firmy w większym stopniu dzieliły się swoimi przychodami z mediami. Apel podpisali m.in. szefowie Agence France-Presse, Press Association i Deutsche Presse-Agentur. Wezwali oni też Parlament Europejski do uchwalenia przepisów, które zakończą tę „groteskową nierównowagę”.
      Plądrowanie zawartości mediów i ich wpływów reklamowych, jakiego dopuszczają się giganci internetu, zagraża zarówno konsumentom jak i demokracji, czytamy w oświadczeniu. Jeszcze w bieżącym miesiącu Parlament Europejski ma debatować nad prawem autorskim, które zmusi internetowych gigantów do dzielenia się większą części wpływów ze źródłami, z których pochodzą treści umieszczane na witrynach.
      Pierwsza wersja nowego prawa została w lipcu odrzucona. Zwalczały ją zarówno wielkie koncerny z USA, jak i obrońcy wolności internetu, którzy obawiają się, że nowe prawo zwiększy koszty dostępu.
      Szefowie europejskich agencji informacyjnych twierdzą w wydanym oświadczeniu, że Google czy Facebook mogą pozwolić sobie na płacenie mediom za ich treści bez przerzucania kosztów na klientów. Zauważają, że w ubiegłym roku przychody Facebooka wyniosły 40 miliardów USD, a zyski to 16 miliardów. W przypadku Google'a było to – odpowiednio – 110 miliardów i 12,7 miliarda. Czy w takiej sytuacji ktoś może argumentować, że firmy te nie są w stanie uczciwie płacić za treści, na których zarabiają? Mówimy tutaj o wprowadzeniu uczciwej opłaty dla tych, którzy na tych treściach zarabiają. Ze względu na wolność prasy i wartości demokratyczne prawodawcy w UE powinni dokonać reformy prawa autorskiego, stwierdzają autorzy apelu.
      Walka toczy się o dwa zapisy w nowym prawie autorskim. Artykuł 13 przewiduje, że takie serwisy jak YouTube byłyby odpowiedzialne prawnie za chronione prawem autorskim materiały, które są umieszczane na ich stronach bez wnoszenia opłat na rzecz właścicieli autorskich praw majątkowych. Zaś Artykuł 11 przewiduje, że Google i inne serwisy musiałyby wnosić opłaty za umieszczanie odnośników do treści w gazetach czy witrynach informacyjnych. Bez tego internetowi giganci, jak Google czy Facebook, bezpłatnie wykorzystują olbrzymią liczbę treści, które są tworzone przez innych wielkim nakładem środków, czytamy w oświadczeniu.
      Krytycy takiego pomysłu argumentują, że uchwalenie nowych przepisów prowadziłoby do automatycznej autocenzury i ograniczenia kreatywności, szczególnie w takich serwisach jak YouTube. Ponadto szybko zniknęłyby memy, gdyż ich twórcy nie sprawdzają, kto ma prawa do wykorzystywanej przez nich grafiki.

      « powrót do artykułu
×
×
  • Create New...