• Почему стать VPN-провайдером — задача не из простых?

    VPN-сервисы — это не только инструмент для обхода географических блокировок и защиты личной информации, но и выгодный бизнес. Особенно учитывая рост спроса на такие услуги. Однако он требует значительных ресурсов. И речь не только о финансах, но и о навыках в сфере продаж, а также понимании психологии пользователя.
    Читать дальше
  • Велосипед, самокат или гироскутер, для тех кто устал ходить пешком

    Тенденция перемещаться на легком и экологическом личном транспорте уверенно набирает обороты. И все больше горожан, ведущих активный образ жизни, смело пересаживаются из комфортабельных авто на велосипеды и электросамокаты. Даже сегодня, когда карантин внес коррективы в рабочие планы, можно проводить свободное время активно, оттачивая мастерство катания и сражаясь со съеденными углеводами. А выбрать для себя подходящий двухколесный транспорт поможет эта статья.
    Читать дальше
  • Визуализация количества расхода топлива в космических ракетах различного типа

    В освоении космоса основной задачей для современных ракет становится выход на орбиту и «освобождение» от силы земного притяжения. Для этого и для дальнейшего выхода на заданную траекторию полета, расходуется громадное количество топлива. Так главные двигатели системы Space Shuttle за 25 секунд полета выжигали топливо объемом со средний...
    Читать дальше
  • Тестовый полет ракеты-носителя Virgin Orbit LauncherOne завершился неудачей (4 фото)

    Компания Virgin Orbit провела первый испытательный запуск ракеты-носителя с воздушным стартом LauncherOne, предназначенной для вывода на орбиту малых спутников. Тестовый полет проводился 25 мая и осуществлялся путем сброса ракеты с самолета Boeing 747-400 Cosmic Girl. На первом этапе эксперимент проходил в соответствии с программой исп...
    Читать дальше
  • Представлено первое живое фото фитнес-браслета Xiaomi Mi Band 5

    Самые популярные на рынке бюджетные фитнес браслеты Mi Band от Xiaomi являются объектом постоянного внимания инсайдеров уже не раз демонстрировавшими «живые» фотографии будущей модели Mi Band 5. Недавние фейковые изображения были оперативно разоблачены поклонниками бренда.
    Читать дальше

На соревновании хакеров Pwn2Own взломаны macOS, Windows 10 и Ubuntu (видео)

30 марта 2020 | Интересное

Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecWest, был впервые проведено в онлайн режиме. Участники отправили в жюри подготовленные заранее эксплойты и в результате смогли показать уязвимость многих популярных программ и операционных систем, таких как macOS, Windows 10 и Ubuntu. Затем уже в режиме реального времени команды демонстрировали процесс «вскрытия» программ.


В общей сложности за два дня победители соревнования получили 270 тысяч долларов, выявив 9 ошибок в трех категориях. Операционная система macOS для настольных систем Apple поддалась команде Georgia Tech Systems Software & Security Lab, выявившей уязвимость в Safari, позволившую получить доступ к ядру операционной системы. Для получения приза в 70 тысяч долларов эксперты применили эксплойт, использующий шесть ошибок, а также отключили защиту безопасности система на Mac, чтобы получить доступ к коду ядра.

Один из ветеранов соревнования Pwn2Own, команда Flourescence, вознаграждена призом в 40 тысяч долларов за получение доступа к расширенным возможностям Windows 10 и учетным записям пользователей. Также специалисты завоевали приз в 50 тысяч долларов за выявление уязвимости Adobe Reader и ядра Windows 10.

Команда RedRocket CTF, получившая root-доступ к ядру Ubuntu была вознаграждена 30 тысячами долларов. А группа, взламывавшая VMWare Workstation, не справилась с выявленной уязвимостью за отведенное время, однако организаторы подтвердили, что ошибка реально существует.

Все подробные сведения о представленных на конкурсе уязвимостях и эксплойтах были переданы разработчикам, которым дали 90 суток на исправление ошибок. Затем данные о эксплойтах будуь преданы огласке.

Хорошей новостью для пользователей стало отсутствие на соревновании Pwn2Own эксплойтов с ошибками операционных систем Android и iOS. Тем не менее эксперты предупреждают, что ни одна система или платформа не может со 100% вероятностью гарантировать полную безопасность и следует использовать все новейшие методики обеспечения безопасности личных данных.

Источник: Wccftech
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.