Городок специалистов по инженерным системам - Нью-СОК

 
Меню сайта

Форма входа

Поиск

Календарь
«  Март 2010  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031

Архив записей

Наш опрос
Как вы относитесь к созданию профсоюза-биржи инженеров HVAC?
1. Положительно. Очень нужная вещь.
2. Пока не определился.
3. Мне все равно, я и так в порядке всегда.
4. Отрицательно. Нет смысла.
Всего ответов: 187

Мини-чат

Комментарии

Друзья сайта

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Яндекс цитирования
Приветствую Вас, Гость · RSS 22.12.2024, 15:52

Главная » 2010 » Март » 26 » Показательные атаки против популярных браузеров
Показательные атаки против популярных браузеров
14:39
На проходящем в Канадском Ванкувере ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры.

Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest. Соревнование, общий призовой фонд которого составляет 100 тыс. долларов США, проводится в четвертый раз. Результаты нынешнего - впечатляют...

Итальянец Винченцо Иоццо (Vincenzo Iozzo), работающий в компании Zynamics, и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann), кстати, на снимке в центре, научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности Люксембургского университета буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем.

Хакеры воспользовались так называемым возвратно ориентированным программированием (причем впервые публично для ARM-процессора), когда кодовые инструкции, локализованные в различных частях оперативной памяти, как бы сшиваются воедино. Однако сразу после взлома iPhone встроенная в смартфон «песочница» серьезно ограничила их действия, но они все-таки могли выполнять любые операции якобы от лица обычного пользователя.

Как бы то ни было, это первая полнофункциональная атака на «Айфон» с апреля 2008 года, когда Apple выпустила iPhone OS 2.0. На прошлогоднем соревновании «Айфон» взломать не удалось.

Команда хакеров получила мировую известность, $15 тыс. и сам телефон.

Чарли Миллер (Charlie Miller), аналитик из Independent Security Evaluators, за пару минут провел успешную атаку на Safari 4 п/у Mac OS X Snow Leopard на MacBook Pro. Приз — ноутбук и $10 тыс. Г-н Миллер уже в третий раз показывает исключительные результаты по взлому Safari.

Internet Explorer 8 на платформе Windows 7 взломан Питером Врёгденхилом (Peter Vreugdenhil), независимым исследователем вопросов безопасности из Нидерландов. Его атака названа «технически впечатляющей», поскольку удалось обойти Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), встроенные в ОС механизмы, препятствующие большинству проникновений.

Firefox 3 в том же операционном окружении пал под натиском немецкого студента Нильса (Nils; фамилия не раскрывается), который на прошлом Pwn2Own показал работающие эксплойты для Internet Explorer, Firefox и Safari.

Оба участника получили по ноутбуку и $10 тыс.

Из всех браузеров лишь Google Chrome 4 удалось противостоять атакам.

Просмотров: 2514 | Добавил: prochor | Рейтинг: 0.0/0
Всего комментариев: 2
2 Vova_S  
Pefalfnof, товарищ - раз так у нас нравится - добро пожаловать - заходи на форум, регистрируйся - заинтересованные люди нам всегда нужны smile

1 Pefalfnof  
Возможно, это один из интереснейших блогов, которые я когда-либо видел . Интересные статьи, Прикольные комментарии. Так держать! :)

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Въезд в город ]
Slepil Kass © 2024 info@newcok.ru
Хостинг от uCoz