Pwn2Own hack contest: IE8 uzlauzts dažās minūtēs

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Pwn2Own hack contest: IE8 uzlauzts dažās minūtēs

Post no samurajs » 23 Mar 2009, 12:11

[imgl]https://notepad.lv/userpix/28_tippoint_1.jpg[/imgl]Portāls TippingPoint jau 3. gadu rīko hakeru sacensības ar nosaukumu Pwn2Own ar mērķi atrast ievainojamības interneta pārlūkos. Tieši pa rokai hakeriem gadījās jauniznākušais Internet Explorer 8. Tikai nedaudzas minūtes hakerim ar niku "Nils" vajadzēja, lai šo pārlūku, uzinstalētu uz Windows 7, atlauztu ar jaunu metodi, un caur to attālināti piekļūtu citam datoram.
Š oreiz jāatdod gods Microsoftam, kura Security Response Center izmeklēja un apstiprināja šo ievainojamību jau 12 stundu laikā. Tika apsolīts jau visdrīzākā laikā izdot attiecīgu ielāpu.

Hakeris Nils tika atzīts par uzvarētāju un saņēma 5,000 USD balvu un Sony Vaio portatīvo datoru.

Sacensībās «krakšķēja» arī Safari un Firefox. Vienīgais pārlūks, ko vismaz pirmajā sacensību dienā neizdevās uzlauzt - bija Google Chrome.

Avots 1, 2, 3.
Image

User avatar
logic
Reģistrēts lietotājs
Atbildes: 48
Pievienojies: 09 Nov 2008, 21:58
Reputācija: 0

Post no logic » 23 Mar 2009, 12:17

Būtu vērts arī pieminēt džeku kurš 10 sekundēs (!!!) caur Safari pārņēma savā kontrolē Mac X (vai kā tur) :)
simplylogic

User avatar
Jaunzems
Reģistrēts lietotājs
Atbildes: 3935
Pievienojies: 20 Apr 2008, 12:19
Reputācija: 0

Post no Jaunzems » 23 Mar 2009, 12:19

Kā vienmēr, Chrome ze Best!

User avatar
izredzētais
Reģistrēts lietotājs
Atbildes: 1730
Pievienojies: 22 Dec 2007, 12:22
Reputācija: 0

Post no izredzētais » 23 Mar 2009, 12:26

e.j., vaitad nav? :))

User avatar
QueenZ
E-žurnālists
Atbildes: 744
Pievienojies: 10 Sep 2007, 19:47
Reputācija: 0
Atrodas: Rīga/Penkule

Post no QueenZ » 23 Mar 2009, 13:01

5,000 $$ par neko psc..
[imgl]http://www.max-tv.be/img/logo/977.jpg[/imgl]

http://www.977music.com/

User avatar
Mr.Death
Lietpratējs
Atbildes: 1780
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 23 Mar 2009, 13:06

Ha, un atkal visi ceļi ved pie Google :D Nemūžam Chrome nelietošu. Lai viņi vāc informāciju no citiem, bet no manis viņi neko nedabūs :win:

rihardsss
Reģistrēts lietotājs
Atbildes: 294
Pievienojies: 22 Feb 2009, 23:51
Reputācija: 0
Atrodas: Rīga

Post no rihardsss » 23 Mar 2009, 13:32

Jā nu Chrome jau uztaisīts ļoti drošs, lai neviens no googles nekādu lieku info nedabūtu, un reizē arī savāc infu no lietotājiem! Apsveicami pirātisks pārlūks! :punch:

Loading
E-žurnālists
Atbildes: 1631
Pievienojies: 25 Feb 2007, 18:08
Reputācija: 1
Atrodas: Liepāja

Post no Loading » 23 Mar 2009, 13:46

Tad atslēdziet to funkciju, kur problēma?

User avatar
usins
Vecākais lietotājs
Atbildes: 2873
Pievienojies: 26 Feb 2007, 08:51
Reputācija: 0

Post no usins » 23 Mar 2009, 14:04

Loading- to funkciju nevar tā vienkārši atslēgt, tas ko tu tur settingos izķeksē neko daudz nedod. Ne velti Vācijā Chrome ir kategoriski aizliegts lietot visās valsts iestādēs, un nav ieteicams lietot mājas datoros.
Cietumā nesēž tik ilgi, cik jūs internetā!

User avatar
RicoPico
Vecākais lietotājs
Atbildes: 2311
Pievienojies: 09 Jan 2009, 12:54
Reputācija: 0
Atrodas: Jūrmala/Rīga

Post no RicoPico » 23 Mar 2009, 14:09

Mļe Queenz aizšauj pāksti!!!
3GHz takts frekvences viļņa garums ir 10cm

drunk_lizard
Mr. Positivus
Atbildes: 1892
Pievienojies: 19 Mar 2007, 18:09
Reputācija: 0

Post no drunk_lizard » 23 Mar 2009, 14:18

kautkaadi pridurki... uzrazjoja kaadreiz to meesli ff, visi krutie pacani uzreiz saaka lietot to
tagad krutie pacani visi lieto googlespy?
nu malacji, krutie pacani, malacji...
opensorcisti, mle....

User avatar
Valodja
Reģistrēts lietotājs
Atbildes: 119
Pievienojies: 23 Apr 2007, 12:08
Reputācija: 0

Post no Valodja » 23 Mar 2009, 14:43

Interesanti gan, ka uzlaušanas konkursā nebija piedāvāts uzlaust Opera pārlūku. Varbūt vienkārši nebija vērts - IMHO veltīga laika tērēšana?.. :D

User avatar
QueenZ
E-žurnālists
Atbildes: 744
Pievienojies: 10 Sep 2007, 19:47
Reputācija: 0
Atrodas: Rīga/Penkule

Post no QueenZ » 23 Mar 2009, 14:56

RicoPico wrote:Mļe QueenZ aizšauj pāksti!!!
Pate aizshauj paakste MJE :suck:
Last edited by QueenZ on 23 Mar 2009, 15:00, edited 1 time in total.
[imgl]http://www.max-tv.be/img/logo/977.jpg[/imgl]

http://www.977music.com/

rihardsss
Reģistrēts lietotājs
Atbildes: 294
Pievienojies: 22 Feb 2009, 23:51
Reputācija: 0
Atrodas: Rīga

Post no rihardsss » 23 Mar 2009, 14:59

Varbūt Opera vnk nav tik ievērības cienīga, lai viņu lauztu...? Tu domā, ka tādiem hakeriem, kas tev visu cietni pa tukšo iztīrītu ir kkādas problēmas tikt galā ar kkādu Operu?
Vienīgi ar Chrome viņiem bija problēmas, jo pārlūks, kas var zagt tavus datus laikam tomēr ir nedaudz drošāks arī... Vienīgi nav jēga no pārlūka drošības, ja tavi dati viā dēļ nav drošībā. :duno:
Un par tām 5K par ko Quenzzz te bija šokā... Man liekas, ka viņiem tas nemaz tik ļoti daudz neliekas... Š aubos, ka viņi neizmanto savas iemaņas naudas nelegālai peļņai... Un par tām summām ir grūti spriest, kas tur apgrozās.

User avatar
Valodja
Reģistrēts lietotājs
Atbildes: 119
Pievienojies: 23 Apr 2007, 12:08
Reputācija: 0

Post no Valodja » 23 Mar 2009, 18:08

rihardsss wrote:Tu domā, ka tādiem hakeriem, kas tev visu cietni pa tukšo iztīrītu ir kkādas problēmas tikt galā ar kkādu Operu?
Principā Opera ir viens no drošākajiem web pārlūkiem - vispār grūti atrast kaut-kādu exploit'u pēdējām versijām. Un manu cietni gan neiztīrītu - esmu Linux lietotājs and I know how to keep my data secure.

User avatar
izredzētais
Reģistrēts lietotājs
Atbildes: 1730
Pievienojies: 22 Dec 2007, 12:22
Reputācija: 0

Post no izredzētais » 23 Mar 2009, 19:14

Š aubos, ka viņ i neizmanto savas iemaņ as naudas nelegālai peļņ ai... Un par tām summām ir grūti spriest, kas tur apgrozās.
un ar legālām lietām hakeri nepelna? :D

pārējiem:
varbūt vienkārši nevajag atķeksēt visu, kas pagadās pa ceļam?
Image

User avatar
WerNeo
Lietpratējs
Atbildes: 1805
Pievienojies: 14 Aug 2007, 01:27
Reputācija: 0

Post no WerNeo » 23 Mar 2009, 21:28

drunk_lizard... Pridurki tikai nodir$... tos, kas dara un par padarīto gūst atzinību.

User avatar
Evers
Vecākais lietotājs
Atbildes: 4340
Pievienojies: 11 Feb 2009, 15:13
Reputācija: 0

Post no Evers » 24 Mar 2009, 07:29

ko jūs klūpat tai Chromei krāgā, "spiegošana" tika izvākta jau agrīnajās beta versijās (neviens jau nespiež ķeksēt izredzētā minēto ķeksīti :D )

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 24 Mar 2009, 08:12

Evers: pasaule nav tik rožaina, 4 MB liels GoogleUpdate.exe process turpat vien ir kur agrāk:) A man pokuj, nekādi valsts noslēpumi uz PC neglabājas...
Image

User avatar
Evers
Vecākais lietotājs
Atbildes: 4340
Pievienojies: 11 Feb 2009, 15:13
Reputācija: 0

Post no Evers » 24 Mar 2009, 08:50

Man jau ar, Google savējie, no savējiem nav nekā slēpjama :D

Jusis
Reģistrēts lietotājs
Atbildes: 61
Pievienojies: 05 Feb 2009, 08:55
Reputācija: 0
Atrodas: Rīga

Post no Jusis » 24 Mar 2009, 09:02

Savējie .. :giggle:
Random.

deivs001
Vecākais lietotājs
Atbildes: 2011
Pievienojies: 14 Mar 2007, 13:45
Reputācija: 0

Post no deivs001 » 24 Mar 2009, 09:17

Kadēļ jūs domājat, ka šie urķi pelna arī nelegāli? Vaitad kaut kur bija teikts, ka tie, kas piedalījās konkursā ir bezdarbnieki?
Kā jau pieredze rāda daudzu urķus nolīgst firmas par bargām naudām, lai viņi čakarētu savu softu un atrastu kļūdas. Arī 5k ASV dolāru ir pietiekama naudas summa par to, lai izdarīto vieglo darbiņu. Visticamāk, ka tāda summa tika piesolīta, jo nekas spīdošs netika gaidīts no IE8.
"You can't expect to hit the jackpot if you don't put a few nickels in the machine" / Flip Wilson
Image

User avatar
shady
Moderators
Atbildes: 5311
Pievienojies: 06 Mar 2007, 19:20
Reputācija: 1
Atrodas: Rīga

Post no shady » 24 Mar 2009, 11:20

Es laikam ar piederu pie sugas, kas sevi klasificē ar paranoiķiem, lai gan pēdējā laikā neesmu tik izteikts.
Ok, pieņemsim, ka Google mūs spiego...paanalizēsim mazliet sīkāk šo faktu - ko viņā iegūst no end-user?:
* Tavu web lapu adrešu sarakstu, ko atver ar Chrome (paranoiķi teiktu: visas www, kuras tiek atvērtas ar jebkuru pārlūku), lai analizētu kontentu un statistikai vāktu datus par sabiedrības interesēm.
* Ievākt datus par tavu audio un video kolekciju, lai izpētītu sīkāk sabiedrības gaumi, kas varētu palīdzēt virzīties Google multimēdiju lauciņā.
* Tulkot tavus dokumentus un meklēt tajos datus pēc kādiem definētiem keyword`iem? Nedomāju viss, tas prasītu ļoti daudz laika analīzes apstrādei. Tas varētu attiekties uz kādiem uzņēmumiem un konkrētām personām, grupai, kura varētu interesēt, bet nejau nodarboties ar šādu marazmu ar visiem home pc.
* Protams, var analizēt tavu software krājumu un to lietojumu.
Ko vēl? Iespējams, ka vēl ko piemirsu, bet vai šie faktori (ja pieņem, ka paranoja ir pamatota) ir tik svarīgi? Forumā kāds pajautā, lai pasaka savus softus, gaumi un vēl sazin ko, tad visi droši nosauc...

Manuprāt, ļoti labs raksts par Googles varu ir šis:
=> http://www.2xx.lv/blogs/ernests/index.p ... /izguglets (iesaku izlasīt)
Agrāk es domāju, ka cilvēki ir stulbi....Tagad zinu - viņi patiešām tādi ir. /© shady/

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 24 Mar 2009, 13:00

Shady: tevis minētais raksts ir neslikts daiļdarbs zin. fantastikas stilā nevis uz faktiem balstīts dokuments :D

Ļoti gribētos, lai kāds Googles spiegošanas fobijas pārņemtais nomestu te kādu reālu linku par Googles ļaunajiem darbiem un nedarbiem!
Pretējā gadījumā es ieteiktu aiziet pie psihiatra.

Piekrītu, ka Google uz savāktās info bāzes varētu optimizēt savus servisus. Bet nekad nepiekritīšu, ka viņi spētu izveidot konkrētu dosjē par miljardu neta lietotāju, pie tam ar vārdiem. Atceramies, ka ļoti daudziem ir dinamiskā IP, tāpat daudzi netu apmeklē caur GPRS.
Un, ja gadījumā tas ir patiesība, tad obligāti nāks kādreiz gaismā - kas pēc tam paliks pāri no solīdās kompānijas Google???
Image

User avatar
Evers
Vecākais lietotājs
Atbildes: 4340
Pievienojies: 11 Feb 2009, 15:13
Reputācija: 0

Post no Evers » 24 Mar 2009, 13:18

Piekrītu samurajam,
Ja arī google vāc kādu informāciju no mūsu datoriem, tad pavisam ne tādēļ lai izmantotu pēcāk to pret mums, bet mūsu labā.

User avatar
izredzētais
Reģistrēts lietotājs
Atbildes: 1730
Pievienojies: 22 Dec 2007, 12:22
Reputācija: 0

Post no izredzētais » 24 Mar 2009, 16:16

kādēļ jūs domājat, ka googleupdate.exe ir spiegošanas programma?
pret jebkāda veida spiegošanu cīnās attiecīgie softi.. nedomāju, ka sevi pierādījušie anti-spyware izstrādātāji ko tādu būs palaiduši garām.. :D

ja nu runājam par chrome, nebūtu slikti salabot teksta laukus, visādi gļuki rādās šeit pievienojot komentus..

User avatar
dzhonsons
Reģistrēts lietotājs
Atbildes: 820
Pievienojies: 23 Apr 2007, 21:30
Reputācija: 0
Atrodas: Rīga

Post no dzhonsons » 25 Mar 2009, 12:32

Labi, ka Operai nekas negļuko

Pievienot atbildi

Return to “IT ziņas”