全球黑客大赛在温哥华拉开帷幕 Vista、Linux和Mac谁最安全 今日分晓
全球黑客领域一项顶级赛事周三在加拿大温哥华拉开了帷幕,该比赛由CanSecWest安全会议进行组织.主办方提供了三款运行不同操作系统的笔记本电 脑,分别是Linux、Mac OS X和Vista,供参赛的各路黑客实施攻击.根据主办方的要求,黑客在比赛中只能使用最新的、别人尚未发现的“零日”攻击代码.获胜者将获得2万美金的资 金,同时被攻破的笔记本电脑也归其所有.大赛组织者将此次赛事称之为“PWN 2 OWN”,在黑客字典里是控制计算机的意思.2万美金起来也不是一个小数目,然而参赛者表示,高质量电脑攻击代码的价码并不低于这一数目,除了iDefense和Tipping Point等安全厂商之外,美国ZF安全部门也愿意出高价购买这些代码.
安全机构Independent Security Evaluators的研究人员查利·米勒(Charlie Miller)表示,他参赛的原因并不是为了资金,而是为了体验第一个入侵上述系统而带来的刺激.“对我来说,这相当于安全研究领域的一次超级联赛.”米勒表示,“我喜欢竞争带来的刺激.”米勒去年作为首位攻破iPhone手机的黑客而在业界出名.
周三晚些时候,三部笔记本电脑系统仍完好无损.这一情况也在组织者的意料之中,因为大赛第一天只允许参赛者实施基于网络的攻击手段,并且不能与用户进行互动交流,这种类型的攻击目前还非常少见.
米勒称,他计划周四将目标锁定在MacBook Air笔记本,进入第二天比赛规则也会有相应调整,允许选手实施要求用户进行某种操作的攻击行为,比如访问嵌入恶意代码的网站或打开邮件等.不过随着时间的推移,奖金也在不断缩水,每过一天奖金会减少一半.
去年的黑客大赛在业界引起了巨大反响,不过当时只有一部笔记供选手实施攻击,即MacBook Pro,获胜者是安全研究人员迪诺·佐威(Dino Dai Zovi),而他本人并未到现场,只是委托一位朋友运行了自己编写的攻击代码.佐威今年亲临现场参加比赛,成了此次大赛的夺冠热门. 之前报道的在加拿大举行的CanSecWest安全会议黑客大赛阶段已经有了结果.
一位名叫米勒的黑客只用了2分钟时间就轻松击溃MacBook Air的安全防线,拿到了系统控制权,他是所有黑客中最快攻破目标系统的,在场的观众用掌声来为他加冕,米勒因此获得1万美元的奖金.
根据规则规定,攻击者必须利用系统默认内置组件来实施进攻,米勒可能利用了苹果Safari浏览器的漏洞成功进入系统. 想知道vista 和linux谁安全 全球黑客大赛第2日:苹果笔记本被攻破http://www.sina.com.cn 2008年03月28日 10:12新浪科技
新浪科技讯 北京时间3月28日消息,据国外媒体报道,全球黑客大赛的第二天,一组参赛黑客在不到两分钟的时间内便利用漏洞攻破了苹果MacBook Air超薄笔记本,因此也获得了1万美元的奖金。
本周三,全球黑客领域一项顶级赛事在加拿大温哥华拉开了帷幕,该比赛由“CanSecWest安全会议”组织。主办方提供了三台运行不同操作系统的笔记本电脑,分别是Linux、Mac OS X和Vista,供参赛的黑客实施攻击。
比赛的第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有参赛小组都未能成功攻破。
第二天,主办方放宽了攻击规则,允许参赛者使用诱骗手段,引诱被攻击用户访问含有恶意代码的网站,或打开含有恶意代码的电子邮件附件,同时允许参赛者针对不同操作系统中所安装的浏览器等“默认客户端应用程序”实施攻击。
由独立安全评估公司(Independent Security Evaluators)的研究人员查理·米勒(Charlie Miller)、杰克·霍诺罗夫(Jake Honoroff)、马克·丹尼尔(Mark Daniel)组成的黑客小组利用事先准备好的恶意代码,成功攻破了MacBook Air笔记本。据悉,该小组是利用苹果Safari浏览器中存在的一个漏洞成功实施了攻击。
根据大赛主办方的规定,任何参赛人员发现漏洞后,必须签署不得对外公布漏洞和相应攻击方式的协议,以便厂商及时修补漏洞。大会已向苹果通报了Safari中的漏洞。
去年黑客大赛的获奖者是利用Quick Time的漏洞实施攻击,在比赛结束后不到两周,苹果就发布了相应的补丁。
2008年全球黑客大赛还在进行中,截至目前,安装Vista和Ubuntu的电脑仍未被攻破。(前锋) 苹果中看不中用早有耳闻,这么渣就没想到。沙发日浏览器连中看都算不算了
页:
[1]