• Кастомная прошивка превратила Humane AI Pin в автономного ИИ-ассистента (3 фото)

    Провалившееся в продажах носимое устройство Humane AI Pin уже давно снято с производства и больше не поддерживается компанией. Однако энтузиасты дали гаджету второй шанс: кастомная прошивка сделала умную брошь намного полезнее, чем та была на момент выпуска.
    Читать дальше

  • Блогер проверил прочность OPPO Find X9 Ultra и раскрыл секрет его «шайбы» (6 фото + видео)

    Техноблогер Зак Нельсон проверил на прочность и разобрал смартфон OPPO Find X9 Ultra, чтобы оценить его внутреннюю компоновку. В частности, он выяснил, что внушительный размер модуля тыльной камеры — это вполне обоснованное инженерное решение.
    Читать дальше

  • Японские астрономы обнаружили атмосферу у 500-километрового тела в поясе Койпера

    Японские астрономы обнаружили тонкую атмосферу у крошечного тела на окраине Солнечной системы — транснептунового объекта (612533) 2002 XV93 диаметром около 500 километров. Прежде газовая оболочка в этой области была подтверждена только у Плутона. Как она появилась у столь маленького тела, неясно: оба возможных сценария — удар кометы ил...
    Читать дальше

  • Найден новый способ обхода шифрования Google Chrome для кражи паролей

    Создатели трояна VoidStealer обнаружили способ обходить шифрование Google App-Bound Encryption (ABE) для кражи учётных данных из браузера Chrome и его производных под Windows, обратили внимание эксперты «Лаборатории Касперского».
    Читать дальше

  • Учёные предсказали скорое появление практичных квантовых компьютеров — но не знают, зачем они нужны

    Учёные из крупнейшего в США центра по развитию квантовых вычислений в Гарвардском университете (Harvard) предсказали неожиданно скорое появление устойчивых к ошибкам квантовых компьютеров. Если раньше они ожидались к середине — концу 2030-х годов, то теперь сроки сместились на конец 2020-х — на 5–10 лет раньше. Что удивляет — в мире вс...
    Читать дальше

На соревновании хакеров Pwn2Own взломаны macOS, Windows 10 и Ubuntu (видео)

30 марта 2020 | Просмотров: 13 040 | Интересное

Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecWest, был впервые проведено в онлайн режиме. Участники отправили в жюри подготовленные заранее эксплойты и в результате смогли показать уязвимость многих популярных программ и операционных систем, таких как macOS, Windows 10 и Ubuntu. Затем уже в режиме реального времени команды демонстрировали процесс «вскрытия» программ.


В общей сложности за два дня победители соревнования получили 270 тысяч долларов, выявив 9 ошибок в трех категориях. Операционная система macOS для настольных систем Apple поддалась команде Georgia Tech Systems Software & Security Lab, выявившей уязвимость в Safari, позволившую получить доступ к ядру операционной системы. Для получения приза в 70 тысяч долларов эксперты применили эксплойт, использующий шесть ошибок, а также отключили защиту безопасности система на Mac, чтобы получить доступ к коду ядра.

Один из ветеранов соревнования Pwn2Own, команда Flourescence, вознаграждена призом в 40 тысяч долларов за получение доступа к расширенным возможностям Windows 10 и учетным записям пользователей. Также специалисты завоевали приз в 50 тысяч долларов за выявление уязвимости Adobe Reader и ядра Windows 10.

Команда RedRocket CTF, получившая root-доступ к ядру Ubuntu была вознаграждена 30 тысячами долларов. А группа, взламывавшая VMWare Workstation, не справилась с выявленной уязвимостью за отведенное время, однако организаторы подтвердили, что ошибка реально существует.

Все подробные сведения о представленных на конкурсе уязвимостях и эксплойтах были переданы разработчикам, которым дали 90 суток на исправление ошибок. Затем данные о эксплойтах будуь преданы огласке.

Хорошей новостью для пользователей стало отсутствие на соревновании Pwn2Own эксплойтов с ошибками операционных систем Android и iOS. Тем не менее эксперты предупреждают, что ни одна система или платформа не может со 100% вероятностью гарантировать полную безопасность и следует использовать все новейшие методики обеспечения безопасности личных данных.

Источник: Wccftech
Pwn2Own Mac OS Windows Windows 10 Linux Ubuntu операционная система взлом хакер интересное конкурс соревнование

Комментарии: 0

Похожие новости

В Китае за 10 секунд взломали iPhone 11 Pro и iOS 14
Windows 95 вернулась на современные ПК (2 фото)
Apple сделает приложения для iOS доступными на ПК с macOS
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.