| V I S U A L I Z Z A D I S C U S S I O N E |
| linea77 |
Inserito il - 28/03/2008 : 15:36:06
“In occasione del concorso indetto dal CanSecWest, un concorrente è stato in grado di scardinare la sicurezza del sistema operativo Apple in appena due minuti”
Mac OS X protagonista ancora una volta, suo malgrado, dell'annuale conferenza CanSecWest di Vancouver, Canada, incentrata sui problemi della sicurezza informatica. E' ormai tradizione, per l'organizzazione dell'evento, indire un concorso che mette in palio premi in denaro e PC previa violazione di uno dei sistemi messi a disposizione.
Nell'edizione di quest'anno sono stati messi a disposizione tre diversi sistemi: un portatile Fujitsu U810 con sistema operativo Windows Vista Ultimate SP1, un MacBook Air con "Leopard" in versione 10.5.2 e un sistema Sony VAIO VGN-TZ37CN con Linux Ubuntu 7.10. La durata del concorso è stata fissata in tre giorni, nel corso di oguno dei quali viene progressivamente abbassato il livello di difficoltà.
Nel corso della prima giornata, nella quale è impedito l'accesso fisico alla macchina ma è possibile sfruttare solamente attacchi da remoto, tutti e tre i sistemi sono rimasti inviolati. A partire dal secondo giorno, invece, è stata resa possibile l'interazione diretta tra i sistemi e i concorrenti ed è stato in questo frangente che uno dei concorrenti, Charlie Miller, è stato in grado di violare Mac OS X in appena due minuti.
Miller ha sfruttato una falla presente in Safari, che non è stata resa pubblica e sarà svelata solamente ad Apple, visitando un sito web opportunamente preparato con la presenza di codice malevolo che ha così permesso l'esecuzione di codice da remoto consentendo a Miller di prendere il controllo della macchina. Il concorrente si è così aggiudicato il premio di 10 mila dollari e il MacBook Air violato. |
| 11 U L T I M E R I S P O S T E (in alto le più recenti) |
| crystal86 |
Inserito il - 01/04/2008 : 15:47:49
allora scusa per l'incomprensione... per penitenza inzio a cercarmi su internet tutte le falle mai trovate su linux |
| genius |
Inserito il - 01/04/2008 : 15:35:28
ahhaha il flame c'è stato su PI, e ho trovato in giro anche la citazione esatta fatta da Annunziata (il giornalista in questione) e cioè quella delle parole di uno degli organizzatori che ha affermato che molti dei presenti avevano delle falle da usare ma che non hanno voluto provare a creare un exploit... tutto qui... |
| crystal86 |
Inserito il - 01/04/2008 : 15:03:13
scusa ma perchè flame? stavo semplicemente dicendo che NON SI SEGNALAVA il fatto che linux era l'unico sistema inviolato... invece il giornalista fa capire che linux è stato "graziato" quando la cosa non è vera, basta farsi un giro su diversi forum...
bah sempre a pernsar male |
| genius |
Inserito il - 31/03/2008 : 13:48:54
ora anche qui i flame? la cosa non è stata inventata. Se avessi aperto i link segnalati nell'articolo avresti letto questo:
In the end, it was reported that some folks on hand had discovered bugs in the Linux OS, but many of them "didn't want to put the work into developing the exploit code that would be required to win the contest." |
| crystal86 |
Inserito il - 31/03/2008 : 12:35:39
ecco i risultati definitivi:
1) Il primo giorno tutti i tre sistemi hanno retto.
2) Il secondo giorno è stato bucato il MacBook Air.
3) Il terzo giorno è stato bucato Windows Vista.
potete leggere qui l'articolo completo http://punto-informatico.it/2239071/PI/News/Ownano-Vista-e-Mac-OS-X--Resiste-Ubuntu/p.aspx
Però visto che nell'articolo il giornalista dice che ubuntu non è stato violato per etica(cosa inventata da lui di sana pianta) vi consiglio di leggere i risultati completi direttamente sul blog degli organizzatori http://dvlabs.tippingpoint.com/blog |
| genius |
Inserito il - 28/03/2008 : 22:59:23
Citazione:
Messaggio inserito da linea77
beh di solito è cosi che viene iniettato del codice malevolo.. tramite pagine web
era per sottolineare che senza safari non vai da nessuna parte ;) |
| ciccio007 |
Inserito il - 28/03/2008 : 17:25:47
Gagliarda la cosa! 
Se la cosa è da remoto la situazione si fa mooolto più complessa,quindi si è costretti a sfruttare le vulnerabilità proprie dei software(buffer overflow,format string...ecc).Poi se queste macchine avevano all'interno server web con siti,è n'altro conto,un po' più facile.
Se quello ha vinto,è solo perchè prima della gara aveva l'asso nella manica,cio il cosidetto 0-DAY http://it.wikipedia.org/wiki/0-day
Al giorno d'oggi sono proprio i browser ad essere interessati in questi problemi,proprio perchè sono si software per eccellenza che funzionano con internet.Il peggiore fra tutti è Internet Explorer che vanta un primato di centinaia e centinaia di bachi di gravità massima. |
| Faffachan |
Inserito il - 28/03/2008 : 16:22:42
Nelle ore successive hanno preso di mira anche le altre due vittime. Da www.melablog.it:
Alla convention CanSecWest, che si chiude oggi a Vancouver, è stato bandito un concorso per trovare i punti deboli di alcuni diffusi sistemi informatici.
Le vittime designate erano un MacBook Air con Mac OS X, un laptop Fujitsu con Windows Vista e un portatile Sony con Ubuntu.
Per i primi due giorni è stato preso di mira il portatile di Cupertino, sottoposto a numerosi attacchi da parte degli esperti di sicurezza (leggi: hacker) presenti alla convention.
Per tutta la prima giornata il MacBook Air ha resistito a tutti gli attacchi compiuti dall’esterno, ma ieri è stato finalmente violato da Charlie Miller, a cui è però stato consentito di utilizzare il browser del MacBook per puntare su un sito creato ad hoc e dotato di un codice maligno. Miller (nella foto) è così riuscito a prendere il controllo remoto del MacBook Air, e a portarsi a casa i 10.000 dollari (e lo stesso MacBook) messi in palio.
Oggi, violato il Mac, verranno presi d’assalto gli altri “concorrenti”, ed in pochi scommettono che riusciranno a resistere. Un vecchio motto della sicurezza informatica recita che “l’unico sistema sicuro è un sistema isolato“: oggi ne abbiamo una ulteriore prova…
|
| linea77 |
Inserito il - 28/03/2008 : 16:05:49
beh di solito è cosi che viene iniettato del codice malevolo.. tramite pagine web |
| genius |
Inserito il - 28/03/2008 : 15:56:16
quindi ha violato il sistema creando un sito apposito e aprendolo successivamente sulla macchina... geniale...
|
| linea77 |
Inserito il - 28/03/2008 : 15:43:33
scusate...
fonte: yahoo news tramite hwupgrade.it |
