Hackeljünk okostelefont versenyszerűen
Az egyik legnevesebb, kifejezetten mobil készülékek feltörésére kiélezett hackerversenyen egyedül a Windows Phone maradt állva, de az is csak épphogy.
Tavasszal a Pwn2Own hackerverseny résztvevői már megmutathatták, hogy mire képesek olyan népszerű alkalmazások hackelése során, mint amilyen például az Internet Explorer, az Apple Safari, a Firefox, az Adobe Flash Player vagy az Adobe Reader. Volt is csillaghullás, amiből a szoftverfejlesztők és a biztonsági cégek mellett a felhasználók is profitálhattak, hiszen számos olyan sebezhetőségre derült fény, amelyeket a fejlesztők mostanra már egytől egyig kijavítottak.
Jöhettek a mobilok
A Pwn2Own rendezvény őszi fordulója kifejezetten a mobilokra koncentrált. A Japánban megtartott versenyre azok jelentkezését várták, akik az alábbi készülékek biztonsági vizsgálatával foglalkoznak:
Amazon Fire Phone
Apple iPhone 5s
Apple iPad Mini
BlackBerry Z30
Google Nexus 5
Google Nexus 7
Nokia Lumia 1520
Samsung Galaxy S5.
A versenynek meglehetősen nagy volt a tétje, ugyanis a főszponzor, a HP ZDI idén megemelte a pénzjutalmakat. Tavaly összesen 125 ezer dollár állt rendelkezésre a versenyzők elismerésére, míg idén ez az összeg 425 ezer dollárra emelkedett. Az etikus hackerek pedig mindent megtettek azért, hogy a pénzt maradéktalanul bezsebeljék.
Forrás: ZDI
Csillaghullás az első napon
A Mobile Pwn2Own első napja az Apple iPhone 5S hackelésével kezdődött. Nem kellett sokat várni arra, hogy az egyik dél-koreai származású résztvevő térdre kényszerítse a mobilt. Ehhez két sebezhetőséget használt ki a Safari böngészőn keresztül. Nem jelentett számára gondot a sandbox védelem áttörése, majd a készülék feletti irányítás átvétele sem. Kis idő múlva a Samsung Galaxy S5 került a hackerek kezébe, de ez a készülék sem bírta sokáig. Több csapat is sikeresen hatolt át a beépített biztonsági eljárásokon: mindenki az NFC-ben rejlő lehetőségek, illetve sebezhetőségek révén tudott eredményeket elérni. Hasonló történt a Nexus készülékekkel is, amelyek esetében egy kutató azt demonstrálta, hogy miként lehet Bluetooth-on keresztül visszaéléseket elkövetni.
Prémium előfizetéssel!
-
A Roundcube Webmail újabb fontos biztonsági frissítést kapott.
-
Az Asterisk fejlesztői biztonsági hibákról számoltak be.
-
Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.
-
A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.
-
A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.
-
A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.
-
Számos biztonsági frissítés érkezett a Dovecothoz.
-
A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.
-
A MariaDB-hez több biztonsági javítás vált elérhetővé.
-
A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat