Knives
Mil pontos, LOL!
- Mensagens
- 8.161
- Reações
- 3.249
- Pontos
- 1.369
Fórum Outer Space - O maior fórum de games do Brasil
Registre uma conta gratuita hoje para se tornar um membro! Uma vez conectado, você poderá participar neste site adicionando seus próprios tópicos e postagens, além de se conectar com outros membros por meio de sua própria caixa de entrada privada!
-
Anunciando os planos GOLD no Fórum Outer Space
Visitante, agora você pode ajudar o Fórum Outer Space e receber alguns recursos exclusivos, incluindo navegação sem anúncios e dois temas exclusivos. Veja os detalhes aqui.
[Windows não é seguro, OSX owna news] MacBook Air cai em 2 min em concurso hacker
- Iniciador do tópico Knives
- Data de Início
Alexandre Cube
Ei mãe, 500 pontos!
- Mensagens
- 7.272
- Reações
- 749
- Pontos
- 949
Nada está a salvos desses caras.....
Ele são gênios.....e não bandidos.
Abraços
Ele são gênios.....e não bandidos.
Abraços
- Mensagens
- 18.018
- Reações
- 9.435
- Pontos
- 1.519
[COLOR="Blue"]Caramba o Windows não foi hackeado, estou surpreso 
[/COLOR]
[/COLOR]
thiago_rariz
Bam-bam-bam
- Mensagens
- 10.743
- Reações
- 8.560
- Pontos
- 454
bom, existem dois problemas no OSX, o primeiro é: o firewall vem desabilitado por padrão. Pra quem nunca entra nas preferencias do sistema, é possivel esquece-lo assim, permitindo as conexões de entrada.
o segundo chama-se Java. Ano passado, qdo um hacker conseguiu invadir o OSX (tiger), ele o fez por meio de componentes Java do quicktime. Java é inseguro por padrão, se o programador bobear, a coisa pode ficar feia.
espero q ele informe a vulnerabilidade a Apple, como disse q iria fazer, e q a Apple possa corrigir em breve.
epa, achei a noticia inteira::
“Uma equipe de pesquisadores ganhou US$ 10 mil por conseguir hackear um MacBook Air em dois minutos usando uma vulnerabilidade desconhecida no [navegador] Safari”, relata Tom Krazit em artigo publicado no CNET.
Segundo ele, os pesquisadores Charlie Miller, Jake Honoroff e Mark Daniel conseguiram assumir o controle do MacBook Air no segundo dia do concurso de hackeamento, chamado Pwn to Own e patrocinado pela TippingPoint.
“Ninguém foi capaz de executar código em nenhum dos sistemas [Mac, Windows Vista e Linux Ubuntu] na quarta-feira, primeiro dia do concurso, quando as tentativas ficaram limitadas a técnicas baseadas em rede nos próprios sistemas operacionais. Mas, no segundo dia, as regras foram afrouxadas para permitir ataques do tipo que tenta enganar alguém para que visite um website malicioso ou abra um e-mail. Também foi permitido aos hackers ter como alvo ‘aplicações instaladas por padrão’”, conta Krazit.
Ele conta que a equipe vencedora já tinha configurado um website com o fim de participar do concurso, com o qual conseguiu ganhar acesso ao MacBook Air e chegar até um determinado arquivo depois que os juízes foram “tapeados” para que visitassem o site. “De acordo com o blog DVLabs, da TippingPoint, uma recém-descoberta vulnerabilidade no [navegador] Safari foi usada para obter o controle do Air”.
Mais detalhes no artigo completo de Krazit.
“Ninguém foi capaz de hackear os sistemas no primeiro dia do concurso, quando os participantes só podiam atacar os computadores via rede, mas na quinta-feira as regras foram afrouxadas para permitir aos atacantes induzir os organizadores do concurso a usar os computadores a fazer coisas como visitar websites ou abrir mensagens de e-mail”, conta Robert McMillan em artigo publicado no site da revista Macworld.
Segundo ele, tão logo a nova vulnerabilidade do Safari foi revelada, Charlie Miller teve que assinar um documento comprometendo-se a não dar detalhes sobre ela até que a TippingPoint notificasse o fabricante, a Apple.
“O vencedor do concurdo do ano passado, Dino Dai Zovi, explorou uma vulnerabilidade no QuickTime para ganhar o prêmio”, lembra McMillan. “Dai Zovi, que parabenizou Miller pela conquista, não participou do concurso deste ano dizendo que era hora de alguém mais vencê-lo”.
legal.....
o segundo chama-se Java. Ano passado, qdo um hacker conseguiu invadir o OSX (tiger), ele o fez por meio de componentes Java do quicktime. Java é inseguro por padrão, se o programador bobear, a coisa pode ficar feia.
espero q ele informe a vulnerabilidade a Apple, como disse q iria fazer, e q a Apple possa corrigir em breve.
epa, achei a noticia inteira::
“Uma equipe de pesquisadores ganhou US$ 10 mil por conseguir hackear um MacBook Air em dois minutos usando uma vulnerabilidade desconhecida no [navegador] Safari”, relata Tom Krazit em artigo publicado no CNET.
Segundo ele, os pesquisadores Charlie Miller, Jake Honoroff e Mark Daniel conseguiram assumir o controle do MacBook Air no segundo dia do concurso de hackeamento, chamado Pwn to Own e patrocinado pela TippingPoint.
“Ninguém foi capaz de executar código em nenhum dos sistemas [Mac, Windows Vista e Linux Ubuntu] na quarta-feira, primeiro dia do concurso, quando as tentativas ficaram limitadas a técnicas baseadas em rede nos próprios sistemas operacionais. Mas, no segundo dia, as regras foram afrouxadas para permitir ataques do tipo que tenta enganar alguém para que visite um website malicioso ou abra um e-mail. Também foi permitido aos hackers ter como alvo ‘aplicações instaladas por padrão’”, conta Krazit.
Ele conta que a equipe vencedora já tinha configurado um website com o fim de participar do concurso, com o qual conseguiu ganhar acesso ao MacBook Air e chegar até um determinado arquivo depois que os juízes foram “tapeados” para que visitassem o site. “De acordo com o blog DVLabs, da TippingPoint, uma recém-descoberta vulnerabilidade no [navegador] Safari foi usada para obter o controle do Air”.
Mais detalhes no artigo completo de Krazit.
“Ninguém foi capaz de hackear os sistemas no primeiro dia do concurso, quando os participantes só podiam atacar os computadores via rede, mas na quinta-feira as regras foram afrouxadas para permitir aos atacantes induzir os organizadores do concurso a usar os computadores a fazer coisas como visitar websites ou abrir mensagens de e-mail”, conta Robert McMillan em artigo publicado no site da revista Macworld.
Segundo ele, tão logo a nova vulnerabilidade do Safari foi revelada, Charlie Miller teve que assinar um documento comprometendo-se a não dar detalhes sobre ela até que a TippingPoint notificasse o fabricante, a Apple.
“O vencedor do concurdo do ano passado, Dino Dai Zovi, explorou uma vulnerabilidade no QuickTime para ganhar o prêmio”, lembra McMillan. “Dai Zovi, que parabenizou Miller pela conquista, não participou do concurso deste ano dizendo que era hora de alguém mais vencê-lo”.
legal.....
Sgt. Kowalski
Lenda da internet
- Mensagens
- 56.795
- Reações
- 134.127
- Pontos
- 2.139
As máquinas com Ubuntu e Vista ainda não foram hackeadas.
Iron_Sword
Mil pontos, LOL!
- Mensagens
- 2.566
- Reações
- 1.994
- Pontos
- 1.009
É que ninguém consegue utilizar o Vista ainda, nem os Hackers :D :D :D . Tinham é que colocar versões servers também, aí os caras tinham que ser bons, hehehe
Phoenix Eagle
Mil pontos, LOL!
- Mensagens
- 16.092
- Reações
- 9.462
- Pontos
- 1.454
Iron_Sword;2920844 disse:
:-D Boa, Boa!
- Mensagens
- 18.018
- Reações
- 9.435
- Pontos
- 1.519
Iron_Sword;2920844 disse:
[COLOR="Blue"]Essa foi a melhor explicação mesmo :-D[/COLOR]
Sgt. Kowalski
Lenda da internet
- Mensagens
- 56.795
- Reações
- 134.127
- Pontos
- 2.139
O Vista caiu ontem:
7:30pm PST Update - Vista Laptop was Won!: Congratulations to Shane Macaulay from Security Objectives - he has just won the Fujitsu U810 laptop running Vista Ultimate SP1 after it was installed with the latest version of Adobe Flash. Not only is he the official winner of the Fujitsu laptop, but also $5,000 from us. Shane received some assistance from his friends Derek Callaway (also from Security Objectives) and Alexander Sotirov. If you'll also remember, Shane Macaulay was Dino Dai Zovi's on-site team member at last year's PWN to OWN event in which they ultimately took the top prize.
The new Adobe Flash 0day vulnerability that Shane exploited has been acquired by the Zero Day Initiative, and has been responsibly disclosed to Adobe who is now working on the issue. Until Adobe releases a patch for this issue, neither we nor the contestants will be giving out any additional information about the vulnerability. You will be able to track the vulnerability on the Zero Day Initiative upcoming advisories page.
Above pictured is Aaron from TippingPoint on the left officiating in front of the Fujitsu laptop, while Shane Macaulay and his pwnage assistants Alexander Sotirov and Derek Callaway (next from left to right) refine the Adobe Flash exploit.
So at the end of the last day of the contest, only the Sony VAIO laptop running Ubuntu was left standing.
We had an awards ceremony tonight where we officially handed out both winning laptops as well as brand spankin' new Zero Day Initiative laptop bags. Here are a couple of pics of the happy winners:
Above pictured is Charlie Miller whose team won the MacBook Air and $10,000 on day two of the contest.
Above pictured is winner Shane Macaulay on the right showing off the spoils of victory with his friend Alexander Sotirov on the left.
We want to thank the organizers of CanSecWest and everyone who helped out with the PWN to OWN contest, especially Dragos Ruiu, Ron Dodge, Tim Rosenberg, Dwight Hobbs, and Chris Owen. See you next year!
EvilAvatar
Veterano
- Mensagens
- 7.623
- Reações
- 3
- Pontos
- 121
O Mac levou dois minutos pra cair e o windows vários dias.
Pq o título tá "Windows não é seguro", to aqui sem ter certeza de que entendi a reportagem. :kong_zonzo:
Pq o título tá "Windows não é seguro", to aqui sem ter certeza de que entendi a reportagem. :kong_zonzo:
Sgt. Kowalski
Lenda da internet
- Mensagens
- 56.795
- Reações
- 134.127
- Pontos
- 2.139
EvilAvatar;2921645 disse:
Pq ao contrário do que tudo mundo pensava, e pro terror dos fanbois appleistas, o Vista não foi o primeiro.
O título foi uma ironia.
EvilAvatar
Veterano
- Mensagens
- 7.623
- Reações
- 3
- Pontos
- 121
Sgt. Kowalski;2921670 disse:
Ah tá, valeu. Viajei. hehehe
Iron_Sword
Mil pontos, LOL!
- Mensagens
- 2.566
- Reações
- 1.994
- Pontos
- 1.009
E a falha no Vista foi no Flash, no Mac foi no Safari é isso? Puts a do Mac é pior, a culpa parece ser mais da Apple do que no caso do rWindows ser culpa da Microsoft. E o Ubuntu não caiu 
, se fosse um Red Hat, Slackware ou Debian então só cairia se derrubassem no chão :D
, se fosse um Red Hat, Slackware ou Debian então só cairia se derrubassem no chão :D