• 23 Android смартфона соревновались в скорости подзарядки аккумулятора (2 фото + видео)

    Один из самых популярных в Индии сервисов 91mobiles, специализирующийся на тестировании высокотехнологических устройств, провел уникальный тест в виде своеобразного соревнования между 23 моделями современных Android смартфонов по скорости полной зарядки аккумуляторных батарей. В состязании приняли участие самые популярные на индийском ...
    Читать дальше
  • Маска Oxama «разговаривает» с фридайверами (видео)

    Экстремальные соревнования по нырянию с задержкой дыхания (фридайвинг) требуют от участников внимательного контроля параметров погружения и мониторинга состояния здоровья. Ранее для этого использовался специальный гаджет, закрепленный на руках участников. Однако его использование требовало дополнительных движений и отвлекало ныряльщика...
    Читать дальше
  • Обмануть сканер отпечатков пальцев может каждый с помощью клея и плёнки (видео)

    В настоящее время все больше приложений и устройств практикуют использование идентификации владельца при помощи сканера отпечатков пальцев. Однако эксперты уже не раз доказывали, что такая защита является достаточно слабой и злоумышленники могут легко ее обойти.
    Читать дальше
  • Энтузиаст из России удвоил объем памяти видеокарты GeForce RTX 2060 (видео)

    На прошлой неделе инсайдеры распространили информацию о том, что компания NVIDIA перезапустит видеокарты GeForce RTX, удвоив объем видеопамяти до 12 ГБ по сравнению с 6 ГБ у оригинальной версии. Российский блогер, автор YouTube канала VIK-on решил опередить NVIDIA и самостоятельно предпринял модернизацию видеокарты при помощи подручных...
    Читать дальше
  • Индивидуальное электрическое летающее такси Zeva Aero в стиле «летающей тарелки» (4 фото + видео)

    Летающие электромобили с вертикальным взлетом и посадкой (eVTOL) в ближайшем будущем станут реальностью для крупных мегаполисов и в первую очередь будут выполнять задачу оперативной доставки пассажиров в перегруженных автомобильными пробками городах. Устройства eVTOL принимают самые экзотические формы, а инженеры стремятся создать опти...
    Читать дальше

На соревновании хакеров Pwn2Own взломаны macOS, Windows 10 и Ubuntu (видео)

30 марта 2020 | Интересное

Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecWest, был впервые проведено в онлайн режиме. Участники отправили в жюри подготовленные заранее эксплойты и в результате смогли показать уязвимость многих популярных программ и операционных систем, таких как macOS, Windows 10 и Ubuntu. Затем уже в режиме реального времени команды демонстрировали процесс «вскрытия» программ.


В общей сложности за два дня победители соревнования получили 270 тысяч долларов, выявив 9 ошибок в трех категориях. Операционная система macOS для настольных систем Apple поддалась команде Georgia Tech Systems Software & Security Lab, выявившей уязвимость в Safari, позволившую получить доступ к ядру операционной системы. Для получения приза в 70 тысяч долларов эксперты применили эксплойт, использующий шесть ошибок, а также отключили защиту безопасности система на Mac, чтобы получить доступ к коду ядра.

Один из ветеранов соревнования Pwn2Own, команда Flourescence, вознаграждена призом в 40 тысяч долларов за получение доступа к расширенным возможностям Windows 10 и учетным записям пользователей. Также специалисты завоевали приз в 50 тысяч долларов за выявление уязвимости Adobe Reader и ядра Windows 10.

Команда RedRocket CTF, получившая root-доступ к ядру Ubuntu была вознаграждена 30 тысячами долларов. А группа, взламывавшая VMWare Workstation, не справилась с выявленной уязвимостью за отведенное время, однако организаторы подтвердили, что ошибка реально существует.

Все подробные сведения о представленных на конкурсе уязвимостях и эксплойтах были переданы разработчикам, которым дали 90 суток на исправление ошибок. Затем данные о эксплойтах будуь преданы огласке.

Хорошей новостью для пользователей стало отсутствие на соревновании Pwn2Own эксплойтов с ошибками операционных систем Android и iOS. Тем не менее эксперты предупреждают, что ни одна система или платформа не может со 100% вероятностью гарантировать полную безопасность и следует использовать все новейшие методики обеспечения безопасности личных данных.

Источник: Wccftech
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.