ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Pwn2Own 2013: підсумки
Рейтинг статті: / 1
НайгіршеНайкраще 
Субота, 09 березня 2013, 11:10

Pwn2Own-2013-итоги

Схоже що контест Pwn2Own в цьому році відзначився не тільки рекордно великим призовим фондом (понад $500,000), але і кількістю успішно експлуатованих вразливостей.
Підсумки виглядають наступним чином:
Итоги Pwn2Own 2013
  • Pw0ned всі заявлені браузери, крім Apple Safari
  • Java pw0ned цілих чотири рази (всього $20,000 * 4 = $80,000)
  • Всього за два дні контесту ресерчери заробили $480,000
  • VUPEN виявилися найбільш успішними і заробили $250,000:
VUPEN наиболее успешный
При цьому організатори змагання пішли на зустріч ресерчерам і здійснювали виплати грошових винагород за всі успішні спроби експлуатації компонента, а не лише за першу.
Виплачені кошти ($480,000) розподілені наступним чином:
  • Oracle Java плагін на IE9 Win7 pw0ned чотири рази $20k * 4 = $80k
  • Google Chrome на Windows 7 = $100k
  • IE10 на Win8 = $100k
  • Mozilla Firefox на Win7 = $60k
  • Adobe Flash плагін на IE9 Win7 = $70k
  • Adobe Reader плагін на IE9 Win7 = $70k
Mozilla і Google вже випустили оновлення для своїх браузерів, що закривають ці pwn2own 0day.
Але заснований компанією Google призовий фонд у 3.14159 млн доларів залишився не затребуваним. Незважаючи на більш високу винагороду, ніхто не зміг продемонструвати обхід елементів захисту ChromeOS і експлуатувати уразливості в браузері Chrome, запущеному в Linux-оточенні ChromeOS. Тим не менше, деякі учасники були відзначені за частково працюючі експлоїти, що намагаються атакувати через раніше невідомі уразливості.
За злом браузера зі складу Chrome OS або експлуатацію уразливості на рівні системи Chrome OS при початковій роботі в гостьовому режимі та активації експлоїта через Web, була призначена винагорода в 110 тис. доларів. Якщо атакуючому вдалося б зберегти свої дані між перезавантаженнями в гостьовому режимі після атаки через web, то розмір премії був би збільшений до 150 тис. доларів. Демонстрацію атаки слід було виконати на базовій моделі Samsung Series 5550 Chromebook, на якій встановлена найсвіжіша стабільна версія Chrome OS. У процесі атаки могли бути використані будь-які компоненти платформи, в тому числі ядро Linux і системні бібліотеки.
(За матеріалами RU: habrahabr.ru, opennet.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting