Notizie: scarica ora l'ultima versione disponibile di Thunderbird!

Autore Topic: Pwn2Own 2012: Firefox sotto assedio!  (Letto 8570 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline miki64

  • Moderatore
  • Post: 35461
Pwn2Own 2012: Firefox sotto assedio!
« il: 26 Gennaio 2012 11:36:27 »
Dopo la sfida 2010 (Pwn2Own 2010: gli hacker "bucano" Firefox? Sì, ma quello di un anno fa.... ) e la sfida 2011 (Pwn2Own 2011: gli hacker riusciranno a "bucare" Firefox?), eccoci giunti alla terza edizione.

Nell'attesa della sfida di marzo (vi terrò aggiornati io con questo topic  ;) ), rivediamo un po' le regole (nuove):
Pwn2Own, nuove regole
Fervono i preparativi per l'annuale contest hacking. Cambiano le regole e si alza ancora la posta in palio


Offline RNicoletto

  • Post: 2209
    • MondoWin
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #1 il: 27 Gennaio 2012 12:45:13 »
Strano che non abbiano considerato i browser degli OS Mobile.
Strano abbiano escluso il contest relativo ai Sistemi Operativi.

Mah... :|

Offline miki64

  • Moderatore
  • Post: 35461
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #2 il: 29 Febbraio 2012 10:19:39 »
Google ha preso la decisione di abbandonare il supporto, in qualità di sponsor, di "Pwn2Own 2012": Un milione di dollari per chi scova bug in Google Chrome.
Questa cosa mi puzza molto...

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #3 il: 08 Marzo 2012 13:06:30 »
Pwn2Own 2012: Chrome bucato in 5 minuti da uno studente
Un gruppo di hacker russi ha bucato Chrome dopo cinque muniti dall'inizio della gara, grazie a un exploit che aggira la sandbox. L'inviolabilità del browser di Google proseguiva da tre anni, ora gli ingegneri sono al lavoro per chiudere la falla. Gli hacker adesso stanno cercando di mettere KO anche Internet Explorer, Safari e Firefox.

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #4 il: 08 Marzo 2012 13:45:09 »
questo dimostra che nessuno è inviolabile.

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #5 il: 08 Marzo 2012 13:47:11 »
Concordo e aggiungo, sandbox e tutto quello che vuoi, non sono infallibili...

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #6 il: 08 Marzo 2012 13:51:26 »
Ah, io sarei contento che bucassero pure Firefox, è sempre meglio che le debolezze vengano fuori in questi eventi in modo da poterle correggere.

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #7 il: 08 Marzo 2012 14:01:48 »
Io sinceramente preferirei che Firefox non venisse bucato, però pure tu hai ragione, meglio che escano fuori in questi eventi le cose così da poterle correggere... ;)

P.S.: Certo, non essere bucati e Chrome si, sarebbe una grande soddisfazione... ;)

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #8 il: 08 Marzo 2012 14:06:46 »
Credo comunque che l'interesse sia andato su chrome per 60000 $ di buoni motivi, altrimenti potevano cominciare con Safari che andavano sul sicuro :-P

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #9 il: 08 Marzo 2012 14:11:02 »
Oltre i soldi, ti fai una grande pubblicità al livello mondiale e quindi magari ti assume qualche grande azienda...

Il tizio che ha trovato la falla è uno di quelli che cercano i bug in Chrome, magari l'aveva già trovata ed ha aspettato questo evento per i soldi in più (di solito i "cacciatori" di bug sono lo stesso remunerati, però mi sembra che il budget massimo sia 10000$...) che ha preso e la pubblicità...

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #10 il: 08 Marzo 2012 16:47:30 »
Citazione
Il tizio che ha trovato la falla è uno di quelli che cercano i bug in Chrome, magari l'aveva già trovata ed ha aspettato questo evento per i soldi in più (di solito i "cacciatori" di bug sono lo stesso remunerati, però mi sembra che il budget massimo sia 10000$...) che ha preso e la pubblicità...


Leggendo qui:

Google Chrome's winning streak fades at annual hacking contest
Citazione
A contestant in the second contest, which Google has dubbed "Pwnium," was also able to bypass the Chrome sandbox so he could execute any code of his choosing on the underlying machine. Sergey Glazunov wasn't on site to discuss the hack. Google has said only that for him to win the top $60,000 reward, his exploit was required to bypass the sandbox using code native to Chrome.

se non traduco male dall'inglese: ci sono stati 2 attacchi che hanno avuto successo, quello di una società che testa i bug dei software - Vupen - e uno portato da un hacker indipendente russo: Sergey Glazunov.  Google ha detto che solo il secondo attacco aveva i requisiti per vincere i 60000 $, il che fa pensare agli esperti (almeno così c'è scritto) che il primo non sfrutti solamente delle vulnerabilità di Chrome ma si appoggi sul plugin Flash (che fa parte dell'installazione di default ma non concorre al premio in denaro).

Ciao

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #11 il: 08 Marzo 2012 16:59:24 »
Flash quando si tratta di bug di sicurezza, non può mai mancare...

Grazie mille per i chiarimenti e le ulteriori informazioni!

Ciao! ;)

Offline AlexV

  • Post: 2199
    • Evolution Club
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #12 il: 08 Marzo 2012 17:19:08 »


se non traduco male dall'inglese: ci sono stati 2 attacchi che hanno avuto successo, quello di una società che testa i bug dei software - Vupen - e uno portato da un hacker indipendente russo: Sergey Glazunov. 

Dall'articolo linkato da Ronnie91, sembrerebbe che Vupen sia il gruppo guidato da Glazunov

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #13 il: 08 Marzo 2012 17:24:13 »
Si AlexV, mi era sfuggito, è nelle prime frasi dell'articolo:
Citazione
L'imbattibilità di Chrome è caduta in cinque minuti: tanto ci è voluto per trovare la falla e fare breccia nel sistema al Team Vupen, cappeggiato dallo studente universitario russo Sergey Glazunov.

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #14 il: 08 Marzo 2012 18:02:56 »
Io tendo a fidarmi più di Arstechnica:

Google Chrome's winning streak fades at annual hacking contest
Citazione
"We pwned Chrome to make things clear to everyone," said Chaouki Bekrar, CEO of Vupen Security, which wielded the Chrome zero-day an hour or so after the contest began on Wednesday. "We wanted to show that even Chrome is not unbreakable."

io on sono una cima con l'inglese, però qui mi sembra chiaro che è Chaouki Bekrar a capeggiare il team di Vupen (mi sembrerebbe strano che uno studente russo fosse già CEO).

http://www.vupen.com/english/company.php

Edit:
Da qui:

https://twitter.com/#!/cbekrar

il team di Vupen è questo:

Codice: [Seleziona]
Thanks all for the nice messages! and congrats to our pwn2own team members @_frego_ @n_joly @jgrusko and Alex, you are great pwners!

ora però vedo che l'articolo italiano viene da una testata mezza parente di Repubblica, magari aspettiamo un bel articolo sul software.it, puntoinformatico, megalab e simili.
« Ultima modifica: 08 Marzo 2012 18:43:09 da gialloporpora »

0 Utenti e 1 Visitatore stanno visualizzando questo topic.