• Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами

    Разработчики из Лондонского университета королевы Марии представили мягкий тактильный сенсор, который позволяет роботам фактически видеть прикосновение: давление и деформация внутренней поверхности мягкой оконечности датчика сразу превращаются в цветовую картину, считываемую обычной камерой. Так без сложных алгоритмов робот моментально по...
    Читать дальше
  • NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше
  • Gobao выпустила АКБ для велосипедов с зарядкой до 80% за полчаса (4 фото)

    Компания Gobao представила несколько новых решений для любителей электровелосипедов. Самыми интересными стали аккумуляторы с поддержкой сверхбыстрой зарядки. В серию вошли модели ёмкостью 500, 750 и 900 Втч.
    Читать дальше
  • Крупнейший в мире сверхмагнит прошёл первые тесты (3 фото)

    В Китае завершились испытания крупнейшей в мире сверхпроводящей магнитной системы, предназначенной для будущих термоядерных реакторов. Фактически это открывает путь к созданию установок для удерживания сверхгорячей плазмы и выработке почти неисчерпаемой чистой энергии.
    Читать дальше

На соревновании хакеров Pwn2Own взломаны macOS, Windows 10 и Ubuntu (видео)

30 марта 2020 | Просмотров: 13 405 | Интересное

Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecWest, был впервые проведено в онлайн режиме. Участники отправили в жюри подготовленные заранее эксплойты и в результате смогли показать уязвимость многих популярных программ и операционных систем, таких как macOS, Windows 10 и Ubuntu. Затем уже в режиме реального времени команды демонстрировали процесс «вскрытия» программ.


В общей сложности за два дня победители соревнования получили 270 тысяч долларов, выявив 9 ошибок в трех категориях. Операционная система macOS для настольных систем Apple поддалась команде Georgia Tech Systems Software & Security Lab, выявившей уязвимость в Safari, позволившую получить доступ к ядру операционной системы. Для получения приза в 70 тысяч долларов эксперты применили эксплойт, использующий шесть ошибок, а также отключили защиту безопасности система на Mac, чтобы получить доступ к коду ядра.

Один из ветеранов соревнования Pwn2Own, команда Flourescence, вознаграждена призом в 40 тысяч долларов за получение доступа к расширенным возможностям Windows 10 и учетным записям пользователей. Также специалисты завоевали приз в 50 тысяч долларов за выявление уязвимости Adobe Reader и ядра Windows 10.

Команда RedRocket CTF, получившая root-доступ к ядру Ubuntu была вознаграждена 30 тысячами долларов. А группа, взламывавшая VMWare Workstation, не справилась с выявленной уязвимостью за отведенное время, однако организаторы подтвердили, что ошибка реально существует.

Все подробные сведения о представленных на конкурсе уязвимостях и эксплойтах были переданы разработчикам, которым дали 90 суток на исправление ошибок. Затем данные о эксплойтах будуь преданы огласке.

Хорошей новостью для пользователей стало отсутствие на соревновании Pwn2Own эксплойтов с ошибками операционных систем Android и iOS. Тем не менее эксперты предупреждают, что ни одна система или платформа не может со 100% вероятностью гарантировать полную безопасность и следует использовать все новейшие методики обеспечения безопасности личных данных.

Источник: Wccftech

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.