• Google настолько устала от утечек о Pixel 9, что сама показала Pixel 9 Pro и Pro Fold до презентации 13 августа (2 фото + 2 видео)

    Компания Google, похоже, несколько устала от серии утечек, касающихся характеристик и дизайна предстоящей линейки Pixel 9. Компания решила сама показать новые Pixel 9 Pro и Pixel 9 Pro Fold, не дожидаясь запланированного на 13 августа анонса всех моделей смартфонов нового поколения.
    Читать дальше
  • Xiaomi выпустила карманный принтер Mijia 1S с поддержкой AR-фото (3 фото)

    Новинкой компании Xiaomi стал карманный фотопринтер, вышедшей под брендом Mijia. Новый Mijia Pocket Photo Printer 1S включает встроенный набор инструментов для стилизации снимков, а главной особенностью гаджета стала поддержка фото и видео дополненной реальности.
    Читать дальше
  • Lucid представила самый энергоэффективный электромобиль в мире

    Американская компания Lucid Motors заявила о рекордной энергоэффективности своего нового электромобиля Air Pure 2025. Новинка тратит всего 1 кВт·ч на преодоление 5 миль (8 км), благодаря чему автомобиль обещает стать одним из самых экономичных в мире, имея запас хода 420 миль (676 км).
    Читать дальше
  • Россия оказалась 86-й страной в мире по скорости мобильного интернета (2 фото)

    Компания Ookla опубликовала статистику скорости мобильного интернета у российских операторов в первой половине 2024 года. Данные были получены при замерах скорости интернета при помощи приложения Speedtest — всего за отчётный период было сделано 12,75 млн таких тестов на 1,38 млн устройств. В мировом рейтинге Ookla Россия заняла 86-е мест...
    Читать дальше
  • Учёные из США превратили обычный смартфон в рамановский спектрометр

    Изобретение учёных из Техасского университета позволит превратить любой смартфон в прибор для точного анализа молекулярного состава продуктов питания, веществ, лекарств и биопрепаратов. Это революционизирует множество отраслей и даже жизнь обычных граждан. Поход в лес за грибами перестанет быть русской рулеткой — карманный спектрометр всё...
    Читать дальше

На соревновании хакеров Pwn2Own взломаны macOS, Windows 10 и Ubuntu (видео)

30 марта 2020 | Просмотров: 11 580 | Интересное

Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecWest, был впервые проведено в онлайн режиме. Участники отправили в жюри подготовленные заранее эксплойты и в результате смогли показать уязвимость многих популярных программ и операционных систем, таких как macOS, Windows 10 и Ubuntu. Затем уже в режиме реального времени команды демонстрировали процесс «вскрытия» программ.


В общей сложности за два дня победители соревнования получили 270 тысяч долларов, выявив 9 ошибок в трех категориях. Операционная система macOS для настольных систем Apple поддалась команде Georgia Tech Systems Software & Security Lab, выявившей уязвимость в Safari, позволившую получить доступ к ядру операционной системы. Для получения приза в 70 тысяч долларов эксперты применили эксплойт, использующий шесть ошибок, а также отключили защиту безопасности система на Mac, чтобы получить доступ к коду ядра.

Один из ветеранов соревнования Pwn2Own, команда Flourescence, вознаграждена призом в 40 тысяч долларов за получение доступа к расширенным возможностям Windows 10 и учетным записям пользователей. Также специалисты завоевали приз в 50 тысяч долларов за выявление уязвимости Adobe Reader и ядра Windows 10.

Команда RedRocket CTF, получившая root-доступ к ядру Ubuntu была вознаграждена 30 тысячами долларов. А группа, взламывавшая VMWare Workstation, не справилась с выявленной уязвимостью за отведенное время, однако организаторы подтвердили, что ошибка реально существует.

Все подробные сведения о представленных на конкурсе уязвимостях и эксплойтах были переданы разработчикам, которым дали 90 суток на исправление ошибок. Затем данные о эксплойтах будуь преданы огласке.

Хорошей новостью для пользователей стало отсутствие на соревновании Pwn2Own эксплойтов с ошибками операционных систем Android и iOS. Тем не менее эксперты предупреждают, что ни одна система или платформа не может со 100% вероятностью гарантировать полную безопасность и следует использовать все новейшие методики обеспечения безопасности личных данных.

Источник: Wccftech


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.