Skocz do zawartości
Forum Kopalni Wiedzy

Rekomendowane odpowiedzi

Podczas tegorocznych zawodów hackerskich PWN2OWN, odbywających się z okazji konferencji CanSecWest, systemem, który najszybciej padł ofiarą włamania był Mac OS X. Pokonał go ten sam Charlie Miller, który w ubiegłym roku w ciągu 2 minut włamał się do maszyny z systemem Apple'a. Tym razem włamanie zajęło nie więcej niż 10 sekund.

Podobnie jak przed rokiem, Miller otrzymał 5000 dolarów nagrody.

Regulamin PWN2OWN przewiduje, że przy próbie włamania można podsunąć użytkownikowi komputera odnośnik prowadzący do serwera ze szkodliwym kodem. Tak też zrobił Miller. Wcześniej przygotował odpowiedni kod i gdy operator komputera z w pełni załatanym systemem Mac OS X, korzystając z w pełni załatanej przeglądarki Safari, kliknął na odnośnik, doszło do infekcji. W jej wyniku Miller uzyskał pełny dostęp do zaatakowanej maszyny.

Przedstawiciele Apple'a zostali poinformowani o szczegółach ataku.

Drugim komputerem, który poddał się włamywaczom był laptop z systemem Windows 7. Przejęto nad nim kontrolę dzięki błędowi w Internet Explorerze 8.

Później doszło do kolejnego włamania na platformę Mac OS X dzięki błędowi w Safari. Ostatni poddał się Firefox. Nie poinformowano jednak, czy był to Ognisty Lis pracujący pod kontrolą Windows 7 czy Mac OS X.

Trzech ostatnich włamań (do IE8, Safari i Firefoksa) dokonał ten sam haker o pseudonimie Nils. Za każde włamanie otrzymał 5000 dolarów oraz laptopa, którego zabezpieczenia przełamał.

Konferencja CanSecWest potrwa do piątku. W międzyczasie odbędą się też zawody we włamywaniu do systemów operacyjnych dla urządzeń przenośnych.

Atakowane będą Windows Mobile, Android, Symbian oraz systemy używane przez iPhone'a i BlackBerry.

Charlie Miller już oświadczył, że nie weźmie udziału w tych zawodach, gdyż nie potrafi poradzić sobie z systemami mobilnymi.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Shane Macaulay obiecał, że w tym roku złamie Linuxa. Wystartował w ogóle w tegorocznej edycji PWN2OWN?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie wiem, czy startował. Do łamania dano tylko maszyny z Mac OS X-em i Windows 7.

A Linuksa w ten sposób też pewnie da się pokonać. Pojawiają się przecież w różnych programach, w tym i przeglądarkach, pracujących pod Linuksem, błędy grożące przejęciem kontroli nad systemem.

To, co tu widzimy, to raczej test bezpieczeństwa przeglądarek. A w drugiej kolejności systemów. Ale nie dam sobie głowy uciąć za to stwierdzenie ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość macintosh

a już chciałem się buntować  ;D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W sumie trochę to dziwne - porównywać wydany i "teoretycznie" stabilny OSX z Windows 7, który jeszcze RC się nie doczekał. Ale sam konkurs jak najbardziej ciekawy :]

 

Pozdr.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Serwisy Apple zatrudniają w swoich szeregach wyłącznie posiadających odpowiednie kwalifikacje specjalistów, za sprawą których urządzenia Apple doprowadzane są do użyteczności. Większość spośród użytkowników, nie umie eliminować powstałych usterek w domowych warunkach. Lepiej samemu tego nie robić, gdyż nieodpowiedni zakres działań może prowadzić do jeszcze poważniejszego uszkodzenia. Warto udać się do autoryzowanego serwisu, dzięki czemu zyska się pewność, iż z urządzeniem nie stanie się nic nieodpowiedniego.
      Wymiana uszkodzonej szybki w iPhonie
      Jak pokazują statystyki, jednym z najczęściej kupowanym produktów firmy Apple, są iPhony. Wzbudzają one spore emocje i stały się symbolem bycia wyjątkowym. Posiadają własny system, który ma zwolenników oraz przeciwników, niemniej jednak patrząc na to obiektywnie, iOS to system działający bardzo sprawnie. Konieczność wymiany szybki w iPhonie, jest nierzadkim problemem - wystarczy trochę nieuwagi i telefon znajdzie się na ziemi. To kłopot wielu użytkowników, ponieważ pojedynczy upadek przynosi zwykle przykre efekty, niemniej jednak serwis Apple w Poznaniu, na pewno sobie z tym poradzi (zakres usług serwisu sprawdzisz na stronie https://flixapple.com/serwis-poznan/.
      Zalanie Macbooka
      Popularny Macbook jest komputerem znacznie różniącym się od reszty. Wykorzystuje się go nierzadko do pracy albo wykonania projektów graficznych. Nierzadko jest to urządzenie użytkowane przez artystów, którzy nie chcą pracować na systemie Windows, niemniej mają zaufanie do Macbooka. Możemy powiedzieć na jego temat całkiem sporo, ale prawda będzie taka, iż awarii nie da się uniknąć. Zalanie Macbooka jest jedną z najczęściej występujących awarii poza koniecznością wymiany klawiatury albo baterii. Kwestia jego naprawy wygląda identycznie, jak w wypadku smartwatcha - najlepszym rozwiązaniem będzie udanie się do dedykowanego serwisu.
      Konieczność wymiany baterii w smartwatchu
      Smartwatche są zegarkami, z których korzysta się coraz częściej. Nie można się temu dziwić, gdyż ułatwiają nam one monitorowanie aktywności, a poza tym są po prostu zwykłymi czasomierzami. Nie dość, iż są to nowoczesne produkty łączące się z telefonami, to także za ich sprawą możemy podnosić swój sportowy poziom. Niemniej jednak, jak w każdym zegarku, zaistnieć może konieczność wymiany jego baterii. Taka wymiana winna być przeprowadzona w zatrudniającym odpowiednich fachowców serwisie Apple. Jest to sprzęt o sporej wartości, zatem oddanie go w nieodpowiednie ręce, w tym także do zwykłego salonu, może zakończyć się przykrymi konsekwencjami.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      W Rosji doszło do kilku przypadków usunięcia przez religijnych radykałów logo z produktów Apple'a i zastąpienia go prawosławnym krzyżem. Religijni radykałowie twierdzą podobno, że nadgryzione jabłko symbolizuje grzech pierworodny i jest antychrześcijańskie.
      Całą sprawa byłaby zaledwie ciekawostką, gdyby nie fakt, że rosyjski parlament ma wkrótce głosować nad ustawą, która chroni uczucia religijne oraz narodowe i duchowe wartości przed znieważaniem. Jeśli ustawa taka zostanie przyjęta, ortodoksi będą mogli oskarżyć Apple'a o obrazę uczuć religijnych. To z pewnością utrudni koncernowi sprzedaż jego produktów w Rosji.
      W historii Apple'a nie zdarzyło się jeszcze, by firma została oskrażona przez chrześcijan o to, że jej logo obraża uczucia religijne.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Apple opublikował poprawki dla trzech dziur zero-day w systemach operacyjnych iPhone'a, iPada oraz Apple TV. Dziury znajdujące się w iOS, iPadOS oraz tvOS były aktywnie wykorzystywane przez cyberprzestępców. Poprawiono je wraz z wersjami 14.4 wszystkich wspomnianych systemów.
      Luka CVE-2021-1782 pozwalała złośliwym aplikacjom na zwiększenie uprawnienie. To dziura typu race condition. Takie luki występują, gdy program dopuszcza wykonanie wielu operacji jednocześnie, a wynik zależy od właściwej kolejności ich wykonywania. Przestępcy, zaburzając tę kolejność, mogą wywołać pojawienie się błędu i go wykorzystać.
      Z kolei CVE-2021-1871 i CVE-2021-1870 występują w silniku przeglądarki WebKit dla iPadOS-a oraz iOS-a. Dziury pozwalają napastnikowi na wykonanie dowolnego kodu.
      Dziury występują w urządzeniach iPhone 6s i nowszych, iPad Air 2 i nowych, iPad mini 4 i nowszych, iPod touch 7. generacji, Apple TV 4K oraz Apple TV HD. Producent odmówił podania informacji, jak wiele urządzeń padło ofiarą cyberprzestępców.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Apple ogłosiło, że ostatni kwartał był najbardziej zyskownym w całej historii firmy. Koncern osiągnął wielomiliardowe zyski dzięki gwałtownie rosnącej sprzedaży smartfonów, tabletów i laptopów. W ciągu ostatnich trzech miesięcy ubiegłego roku firma sprzedała towary i usługi o łącznej wartości 111,4 miliarda USD, osiągając zysk w wysokości 28,7 miliarda dolarów. To o 29% więcej niż w analogicznym okresie ubiegłego roku.
      Do osiągnięcia rekordowych wyników przyczyniła się świetna sprzedaż w okresie świątecznym napędzana w dużej mierze przez najnowszy model iPhone'a. W ciągu trzech miesięcy klienci kupili iPhone'y o łącznej wartości 65,6 miliarda USD. Oznacza to 17-procentowy wzrost rok do roku.
      Świetne wyniki zanotował też wydział usługowy, w skład którego wchodzi AppStore oraz jednostki zajmujące się udzielaniem licencji. Tutaj przychody wyniosły 15,76 miliarda USD, czyli były o 24% wyższe, niż przed rokiem. Wartość sprzedaży Apple Watch i produktów domowych wzrosła o 29% do kwoty 12,97 miliardów USD, a na komputery Mac klienci wydali 8,86 miliarda dolarów, czyli o 21% więcej niż przed rokiem.
      Dyrektor firmy, Tim Cook, powiedział, że sprzedaż byłaby jeszcze wyższa gdyby nie pandemia, z powodu której czasowo zamknięto niektóre firmowe sklepy.
      Apple nie jest jedynym przedsiębiorstwem z branży IT, które pochwaliło się świetnymi wynikami. Microsoft poinformował, że w ciągu ostatniego kwartału wartość jego sprzedaży wyniosła 43,1 (wzrost rdr o 17%) miliardów USD, a firma osiągnęła zysk netto w wysokości 15,5 miliarda USD (wzrost o 33%). O bardzo dobrym kwartale poinformował też Facebook, do którego kasy wpłynęło 28 miliardów dolarów.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Thomas Moyer, szef Apple'a ds. bezpieczeństwa oraz dwóch policjantów z Biura Szeryfa Hrabstwa Santa Clara zostało oskarżonych o przekupstwo. Moyer, zastępca szeryfa Rick Sung oraz kapitan James Jensen oraz lokalny przedsiębiorca Harpreet Chadha zostali oficjalnie oskarżeni o przekupstwo związane z wydaniem pozwolenia na broń pracownikom Apple'a.
      Jak czytamy w akcie oskarżenia, Sung i Jensen celowo opóźniali wydanie czterem pracownikom Apple'a zgody na noszenie broni w sposób niewidoczny dla otoczenia (CCW). Zgodzili się na wydanie zezwoleń dopiero, gdy Moyer zaoferował biuru szeryfa 200 iPadów. Umowa nie doszła jednak do skutku, gdyż w ostatniej chwili Sung i Moyer dowiedzieli się, że prokurator okręgowy Jeff Rosen nakazał przeprowadzenie śledztwa ws. działań policji z Santa Clara. W ramach śledztwa wydano też nakaz przeszukania biura, celem sprawdzenia procedury wydawania zezwoleń na ukryte noszenie broni. Hrabstwo Santa Clara jest jednym z zaledwie trzech kalifornijskich hrabstw, w których zdobycie pozwolenia CCW jest niemal niemożliwe. Uzyskać mogą je osoby, którym ktoś groził śmiercią. W wyniku przeprowadzonego śledztwa Rosen oskarżył Sunga i Jensena o to, że traktowali zgodę na CCW jako przedmiot handlu i szukali ludzi, którzy są skłonni za takie zezwolenia zapłacić.
      Jednym z tych ludzi jest wspomniany biznesmen Harpreet Chadha. Prokurator oskarża go, że w zamian z zezwolenie na broń przekazał on obu policjantom bilety na wydarzenia sportowe. Biznesmen wydał 6000 USD na najlepsze miejsce na stadionie.
      Prokurator mówi, że ani Moyer ani Chadha nie powinni przyjmować propozycji od policjantów i powinni natychmiast poinformować o takiej propozycji biuro prokuratora.
      Obrońcy Moyera i Chadhy twierdzą, że ich klienci są ofiarami i nie powinni zostać oskarżeni. Przedstawiciele Apple'a stwierdzili, że firma przeprowadziła własne śledztwo w tej sprawie i nie stwierdziło, by ktoś postępował niewłaściwie.
      Oskarżeni staną przed sądem 11 stycznia. Grozi im kara więzienia.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...