| Autore |
 Discussione  |
|
|
linea77
Utente medio
|
 Inserito il - 28/03/2008 : 15:36:06
|
“In occasione del concorso indetto dal CanSecWest, un concorrente è stato in grado di scardinare la sicurezza del sistema operativo Apple in appena due minuti”
Mac OS X protagonista ancora una volta, suo malgrado, dell'annuale conferenza CanSecWest di Vancouver, Canada, incentrata sui problemi della sicurezza informatica. E' ormai tradizione, per l'organizzazione dell'evento, indire un concorso che mette in palio premi in denaro e PC previa violazione di uno dei sistemi messi a disposizione.
Nell'edizione di quest'anno sono stati messi a disposizione tre diversi sistemi: un portatile Fujitsu U810 con sistema operativo Windows Vista Ultimate SP1, un MacBook Air con "Leopard" in versione 10.5.2 e un sistema Sony VAIO VGN-TZ37CN con Linux Ubuntu 7.10. La durata del concorso è stata fissata in tre giorni, nel corso di oguno dei quali viene progressivamente abbassato il livello di difficoltà.
Nel corso della prima giornata, nella quale è impedito l'accesso fisico alla macchina ma è possibile sfruttare solamente attacchi da remoto, tutti e tre i sistemi sono rimasti inviolati. A partire dal secondo giorno, invece, è stata resa possibile l'interazione diretta tra i sistemi e i concorrenti ed è stato in questo frangente che uno dei concorrenti, Charlie Miller, è stato in grado di violare Mac OS X in appena due minuti.
Miller ha sfruttato una falla presente in Safari, che non è stata resa pubblica e sarà svelata solamente ad Apple, visitando un sito web opportunamente preparato con la presenza di codice malevolo che ha così permesso l'esecuzione di codice da remoto consentendo a Miller di prendere il controllo della macchina. Il concorrente si è così aggiudicato il premio di 10 mila dollari e il MacBook Air violato.
|
 |
|
|
linea77
Utente medio
|
 Inserito il - 28/03/2008 : 15:43:33
|
scusate...
fonte: yahoo news tramite hwupgrade.it |
|
 |
|
|
genius
dott. ing. cav. ...FN
Regione: Puglia
Prov.: Bari
Città: Molfetta - Caput Mundi
|
Inserito il - 28/03/2008 : 15:56:16
|
quindi ha violato il sistema creando un sito apposito e aprendolo successivamente sulla macchina... geniale...
|
"...e se non hai morale
e se non hai passione
se nessun dubbio ti assale
perché la sola ragione che ti interessa avere
è una ragione sociale
soprattutto se hai qualche dannata guerra da fare
non farla nel mio nome
non farla nel mio nome
che non hai mai domandato la mia autorizzazione
se ti difenderai non farlo nel mio nome
che non hai mai domandato la mia opinione..."
Un blog farlocco |
|
|
|
linea77
Utente medio
|
Inserito il - 28/03/2008 : 16:05:49
|
| beh di solito è cosi che viene iniettato del codice malevolo.. tramite pagine web |
|
|
|
|
Faffachan
Utente a Cavallo
Regione: Puglia
Prov.: BA
Città: Bari
|
Inserito il - 28/03/2008 : 16:22:42
|
Nelle ore successive hanno preso di mira anche le altre due vittime. Da www.melablog.it:
Alla convention CanSecWest, che si chiude oggi a Vancouver, è stato bandito un concorso per trovare i punti deboli di alcuni diffusi sistemi informatici.
Le vittime designate erano un MacBook Air con Mac OS X, un laptop Fujitsu con Windows Vista e un portatile Sony con Ubuntu.
Per i primi due giorni è stato preso di mira il portatile di Cupertino, sottoposto a numerosi attacchi da parte degli esperti di sicurezza (leggi: hacker) presenti alla convention.
Per tutta la prima giornata il MacBook Air ha resistito a tutti gli attacchi compiuti dall’esterno, ma ieri è stato finalmente violato da Charlie Miller, a cui è però stato consentito di utilizzare il browser del MacBook per puntare su un sito creato ad hoc e dotato di un codice maligno. Miller (nella foto) è così riuscito a prendere il controllo remoto del MacBook Air, e a portarsi a casa i 10.000 dollari (e lo stesso MacBook) messi in palio.
Oggi, violato il Mac, verranno presi d’assalto gli altri “concorrenti”, ed in pochi scommettono che riusciranno a resistere. Un vecchio motto della sicurezza informatica recita che “l’unico sistema sicuro è un sistema isolato“: oggi ne abbiamo una ulteriore prova…
|
FAFFACHAN |
|
|
|
ciccio007
Utente medio
|
Inserito il - 28/03/2008 : 17:25:47
|
Gagliarda la cosa! 
Se la cosa è da remoto la situazione si fa mooolto più complessa,quindi si è costretti a sfruttare le vulnerabilità proprie dei software(buffer overflow,format string...ecc).Poi se queste macchine avevano all'interno server web con siti,è n'altro conto,un po' più facile.
Se quello ha vinto,è solo perchè prima della gara aveva l'asso nella manica,cio il cosidetto 0-DAY http://it.wikipedia.org/wiki/0-day
Al giorno d'oggi sono proprio i browser ad essere interessati in questi problemi,proprio perchè sono si software per eccellenza che funzionano con internet.Il peggiore fra tutti è Internet Explorer che vanta un primato di centinaia e centinaia di bachi di gravità massima. |
|
|
|
genius
dott. ing. cav. ...FN
Regione: Puglia
Prov.: Bari
Città: Molfetta - Caput Mundi
|
Inserito il - 28/03/2008 : 22:59:23
|
Citazione:
Messaggio inserito da linea77
beh di solito è cosi che viene iniettato del codice malevolo.. tramite pagine web
era per sottolineare che senza safari non vai da nessuna parte ;) |
"...e se non hai morale
e se non hai passione
se nessun dubbio ti assale
perché la sola ragione che ti interessa avere
è una ragione sociale
soprattutto se hai qualche dannata guerra da fare
non farla nel mio nome
non farla nel mio nome
che non hai mai domandato la mia autorizzazione
se ti difenderai non farlo nel mio nome
che non hai mai domandato la mia opinione..."
Un blog farlocco |
|
|
|
crystal86
Utente medio
Prov.: Apuania
Città: Foggia
|
|
|
genius
dott. ing. cav. ...FN
Regione: Puglia
Prov.: Bari
Città: Molfetta - Caput Mundi
|
Inserito il - 31/03/2008 : 13:48:54
|
ora anche qui i flame? la cosa non è stata inventata. Se avessi aperto i link segnalati nell'articolo avresti letto questo:
In the end, it was reported that some folks on hand had discovered bugs in the Linux OS, but many of them "didn't want to put the work into developing the exploit code that would be required to win the contest." |
"...e se non hai morale
e se non hai passione
se nessun dubbio ti assale
perché la sola ragione che ti interessa avere
è una ragione sociale
soprattutto se hai qualche dannata guerra da fare
non farla nel mio nome
non farla nel mio nome
che non hai mai domandato la mia autorizzazione
se ti difenderai non farlo nel mio nome
che non hai mai domandato la mia opinione..."
Un blog farlocco |
|
|
|
crystal86
Utente medio
Prov.: Apuania
Città: Foggia
|
Inserito il - 01/04/2008 : 15:03:13
|
scusa ma perchè flame? stavo semplicemente dicendo che NON SI SEGNALAVA il fatto che linux era l'unico sistema inviolato... invece il giornalista fa capire che linux è stato "graziato" quando la cosa non è vera, basta farsi un giro su diversi forum...
bah sempre a pernsar male |
|
|
|
genius
dott. ing. cav. ...FN
Regione: Puglia
Prov.: Bari
Città: Molfetta - Caput Mundi
|
Inserito il - 01/04/2008 : 15:35:28
|
| ahhaha il flame c'è stato su PI, e ho trovato in giro anche la citazione esatta fatta da Annunziata (il giornalista in questione) e cioè quella delle parole di uno degli organizzatori che ha affermato che molti dei presenti avevano delle falle da usare ma che non hanno voluto provare a creare un exploit... tutto qui... |
"...e se non hai morale
e se non hai passione
se nessun dubbio ti assale
perché la sola ragione che ti interessa avere
è una ragione sociale
soprattutto se hai qualche dannata guerra da fare
non farla nel mio nome
non farla nel mio nome
che non hai mai domandato la mia autorizzazione
se ti difenderai non farlo nel mio nome
che non hai mai domandato la mia opinione..."
Un blog farlocco |
|
|
|
crystal86
Utente medio
Prov.: Apuania
Città: Foggia
|
Inserito il - 01/04/2008 : 15:47:49
|
allora scusa per l'incomprensione... per penitenza inzio a cercarmi su internet tutte le falle mai trovate su linux |
|
|
| |
Discussione |
|
Due minuti per violare Mac OS X
