Animator vs. Animation IV (original)
A Pwn2Own 2013 és a Pwnium 3 hacker versenyek mind a múlt héten ugyanabban a helyszínen játszódtak le - konkrétan a Vancouver BC-ben megrendezett CanSecWest biztonsági konferencián -, de az eredmények különbségei nem lehettek volna szembetűnőbbek. > HP Biztonsági Kutatás Blog A hackerek az idei Pwn2Own verseny nyertesei voltak.
A Google egyidejű Pwnium 3-ban viszont a hackerek voltak legyőzve, akik nem tudták megtörni a Google Linux alapú Chrome OS operációs rendszert.
[További olvasmány: Az új PC n eeds ezeket a 15 ingyenes, kiváló programot]
$ 3.14159 millió díjat"A biztonság a Chrome egyik alapvető tétele, de a szoftver nem tökéletes, és a biztonsági hibák még a legjobb fejlesztési és felülvizsgálati folyamatokon is keresztülmennek" Chris Evans, a Google Chrome Biztonsági Csapat tagja, egy januári januári versenyt hirdető blogbejegyzésben. "Ezért folytattuk a biztonsági kutatói közösséggel való együttműködést, hogy segítsenek megtalálni és javítani a sebezhetőségeket."
A résztvevőknek bizonyítaniuk kellett a Samsung Series 5 550 Chromebook alapú (WiFi) a legfrissebb, stabil változat a Chrome OS-ről.
A Google számos motivációt ajánlott fel: összesen 3.14159 millió dollárt - inspirálta a pi, a Google szerint - 110.000 dollárra bontva egy böngésző vagy rendszer kompromisszum és 150.000 dollár kompromisszumra
Nincs győztes bejegyzés
"Hisszük, hogy ezek a nagyobb jutalmak tükrözik a Chrome OS biztonsági védelme elleni küzdelem további kihívását, szemben a hagyományos operációs rendszerekkel" - magyarázta Evans.
a seccomp-bpf "sandbox réteg a Chrome OS-ben további biztonságot nyújt (kattintson a képre a nagyításhoz.)
kap minden nyertes bejegyzést, de néhány olyan munkát értékelünk, amely részleges kizsákmányolásnak minősülhet "- olvasható az eredmények múlt csütörtökön a Google + -on.
A Linux előny
Természetesen meg kell jegyezni, hogy a Chrome felfedezése két nappal korábban kihasználta a Chrome-ot a Pwnium elindítása előtt, amint azt a Sophos biztonsági cégének egy blogbejegyzése is rámutatta.
Mindazonáltal az a tény, hogy semmi mást nem fedeztek fel, nagyrészt annak bizonyítéka, hogy a Chrome OS a Linuxon alapul, amelyet széles körben sokkal biztonságosabbnak tartanak, mint a védett társaik.
Számos okból, beleértve a jogosultságok hozzárendelését és a szoftver nyílt forráskódú természetét is, de a Chrome OS is növeli a seccomp- bpf, a sandbox-funkció, amely nemrég szerepelt a Linux kernelben.
Az eredmény lényegében "egy kicsi szűrő a rendszermagban, amely hamar elutasítja a támadó által kidobott sok sziklát", mint a Google szoftverfejlesztője ulien Tinnes elmagyarázta a Chromium Blog tavaly ősszel.
Bottom line? Ha a biztonság kiemelt fontosságú számodra, akkor a Linux - a Chrome OS vagy annak számos más formája - az út.
Az internetes hibajavítás a hackerek ellen hanyatlik
A biztonsági kutatók kritikák a hacker Dan Kaminsky-t, hogy csendben tartsák a kritikus DNS-hiba technikai részleteit
Egy csoport, amelyről úgy gondolják, hogy az indiai hackerekből áll, átvette a kormányt a Kendriya Vidyalaya Ratlam, a Madhya Pradesh az indiai hackerek üzenetet hagytak a weboldalon a webhely tulajdonosának, és kijelentették, hogy a webhelyet pakisztáni hackerek támadták meg, de most már alatta van a pakisztáni hackerek ellen. az indiai hackerek ellenőrzése. Az üzenet azt is tájékoztatta a webhely tulajdonosáról, hogy javítsa a webhelyet.
[
Az Opera Software vezérigazgatója megvédte a közelgő Opera 10 böngésző Unite funkcióját a díjak ellen, amelyek növelik annak kockázatát, hogy a hackerek behatolhatnak az emberek számítógépeibe.
A New York-i interjúban Jon von Tetzchner operai vezérigazgatója elmondta, hogy a decentralizált természet a Unite, egy olyan funkció, amely minden ember számítógépét webkiszolgálóvá változtatja azáltal, hogy ezt a képességet a böngészőbe helyezi, nehezebbé teszi a hackerek számára a számítógépes rendszerekbe való behatolását.