Közeleg a hackerek nagy megmérettetése

Idén sem marad el az etikus hackerek egyik legnevesebb megmérettetése a Pwn2Own verseny. Sőt a résztvevők egy új területen is összemérhetik tudásukat.
 
hirdetés
Tavaly a HP és a Zero Day Initiative (ZDI) úgy határozott, hogy nem támogatja tovább a mobil platformok hackelésére kiírt Mobile Pwn2Own versenyt. Ugyanakkor az "alaprendezvény" továbbra sem került le az eseménynaptárról. Ez elsősorban annak köszönhető, hogy a Trend Micro tavaly felvásárolta a TippingPointot és vele együtt a ZDI-t. A biztonsági cég pedig úgy határozott, hogy a Pwn2Own idén sem marad el.
 
A helyszín változatlan, vagyis idén is a Vancouverben megrendezésre kerülő CanSecWest konferencia keretében lehet részt venni a megmérettetésen március 16-17-én. A versenyzők a korábbi években megszokott alkalmazások ellen szállhatnak harcba, így lesz lehetőség a Google Chrome, az Adobe Flash és az Apple Safari hackelésére is. E böngészők táborához pedig az Edge is csatlakozik, vagyis a Windows 10-ben helyet kapó alkalmazás is célkeresztbe kerülhet. Ezzel azonban nem ér véget az új célpontok sora, ugyanis idén először a VMware is csatlakozik az eseményhez. Így a Windows-os hackelések VMware Workstation segítségével működő virtuális gépeken lesznek végrehajthatók. Ha pedig egy versenyzőnek sikerül "kiszabadulni" a virtuális gépből, akkor azonnal 75 ezer dolláros extra jutalom üti majd a markát.
 
Idén a Chrome és az Edge böngészők térdre kényszerítéséért 65 ezer dollárt lehet bezsebelni, míg az Edge böngésző alatt futtatott Flash törés 60 ezer dollárt ér majd. A Safari Mac OS X alatt történő meghackelése pedig 40 ezer dollárral jutalmazható. Pénzdíj csak akkor jár, ha az adott versenyző olyan biztonsági réseken keresztül hajtja végre a támadását, amelyek még ismeretlenek a gyártók előtt, és teljes mértékben naprakészen tartott rendszerek alatt is kihasználhatók. Sőt a Windows-os hackeléseknek a Microsoft EMET jelenlétekor is működniük kell.
 
Újdonság, hogy az idei versenyen a legtöbb sikeres támadást bemutató (legtöbb pontot elérő) versenyző megkapja a “Master of Pwn” címet. Ez 25 ezer dolláros jutalommal, valamint egy ezer dolláros notebookkal jár.
Vélemények
 
  1. 3

    A Palo Alto PAN-OS kapcsán egy XSS-sérülékenységre derült fény.

  2. 1

    A Lodarat trójai fertőzött Word dokumentumokban érkezhet meg a számítógépekre, amelyekről adatokat szivárogtat ki. Akár webkamerával is képes visszaélni.

  3. 3

    A Novell NetIQ Access Manager egy közepes veszélyességű sebezhetőséget tartalmaz.

 
Partnerhírek
Zseblámpa alkalmazásba rejtett trójai program

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között.

Az első zsarolóvírus floppy-n érkezett

A zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő.

hirdetés
Közösség
1