Közeleg a hackerek nagy megmérettetése
Idén sem marad el az etikus hackerek egyik legnevesebb megmérettetése a Pwn2Own verseny. Sőt a résztvevők egy új területen is összemérhetik tudásukat.Tavaly a HP és a Zero Day Initiative (ZDI) úgy határozott, hogy nem támogatja tovább a mobil platformok hackelésére kiírt Mobile Pwn2Own versenyt. Ugyanakkor az "alaprendezvény" továbbra sem került le az eseménynaptárról. Ez elsősorban annak köszönhető, hogy a Trend Micro tavaly felvásárolta a TippingPointot és vele együtt a ZDI-t. A biztonsági cég pedig úgy határozott, hogy a Pwn2Own idén sem marad el.
A helyszín változatlan, vagyis idén is a Vancouverben megrendezésre kerülő CanSecWest konferencia keretében lehet részt venni a megmérettetésen március 16-17-én. A versenyzők a korábbi években megszokott alkalmazások ellen szállhatnak harcba, így lesz lehetőség a Google Chrome, az Adobe Flash és az Apple Safari hackelésére is. E böngészők táborához pedig az Edge is csatlakozik, vagyis a Windows 10-ben helyet kapó alkalmazás is célkeresztbe kerülhet. Ezzel azonban nem ér véget az új célpontok sora, ugyanis idén először a VMware is csatlakozik az eseményhez. Így a Windows-os hackelések VMware Workstation segítségével működő virtuális gépeken lesznek végrehajthatók. Ha pedig egy versenyzőnek sikerül "kiszabadulni" a virtuális gépből, akkor azonnal 75 ezer dolláros extra jutalom üti majd a markát.
Idén a Chrome és az Edge böngészők térdre kényszerítéséért 65 ezer dollárt lehet bezsebelni, míg az Edge böngésző alatt futtatott Flash törés 60 ezer dollárt ér majd. A Safari Mac OS X alatt történő meghackelése pedig 40 ezer dollárral jutalmazható. Pénzdíj csak akkor jár, ha az adott versenyző olyan biztonsági réseken keresztül hajtja végre a támadását, amelyek még ismeretlenek a gyártók előtt, és teljes mértékben naprakészen tartott rendszerek alatt is kihasználhatók. Sőt a Windows-os hackeléseknek a Microsoft EMET jelenlétekor is működniük kell.
Újdonság, hogy az idei versenyen a legtöbb sikeres támadást bemutató (legtöbb pontot elérő) versenyző megkapja a “Master of Pwn” címet. Ez 25 ezer dolláros jutalommal, valamint egy ezer dolláros notebookkal jár.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.