LINUX.ORG.RU

Конкурс PWN2OWN: Linux выдерживает удар

 , ,


0

0

Только ноутбук Sony VAIO c Ubuntu Linux оказался неприступным перед атаками хакеров на конкурсе PWN2OWN, проводимом на конференции CanSecWest 2008 (Ванкувер). Первым, вот уже второй год подряд, на данном соревновании был взломан компьютер с MacOS X. А последний день соревнований выявил еще одного победителя: Shane Macaulay. Он выиграл Fujitsu U810 с Windows Vista Ultimate SP1, скомпрометировав целевую систему, используя уязвимость 0day в Adobe Flash.

>>> Подробности

Re: Конкурс PWN2OWN: Linux выдерживает удар

это не повод ставить быдлоубунту

time2die ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

Если уж Убунту завалить не удалось, то Дебиан тем более.

anonymous ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

А adobe flash поумолчанию не ставится же. А на убунте его наверное не ставили

loloept ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от loloept

Re: Конкурс PWN2OWN: Linux выдерживает удар

> на убунте его наверное не ставили

Конечно, это же заговор, организованный самым влиятельным оенсорсником.. Забыл - кто там первый в списке?

anonymous ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

А причем тут Sony VAIO? По-моему, совершенно не важно, что за железо у него там было, и ноут ли это, или, блин, мейнфрейм. Важно, что за софт там установлен :))

localstorm ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от localstorm

Re: Конкурс PWN2OWN: Linux выдерживает удар

> А причем тут Sony VAIO? По-моему, совершенно не важно, что за железо у него там было, и ноут ли это, или, блин, мейнфрейм. Важно, что за софт там установлен :))

Я так понимаю, что это не совсем точное утверждение. Из-за того, что установленный софт зависит от железа. Драйвера, например.

Но в целом, конечно, так и есть.

atoku ★★★ ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

Быдлореклама можно подумать ни одну систему кроме убунты на соне вайо нельзя сделать безопасной

anonymous ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от anonymous

Re: Конкурс PWN2OWN: Linux выдерживает удар

>>Быдлореклама можно подумать ни одну систему кроме убунты на соне вайо нельзя сделать безопасной

можно конечно, DOS конечно, ну имеется конечно PCDOS или MSDOS а то начнет что dos бывают тока атаки..

aptemka ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

На соне поди настройку сети поднять не сумели, а gdm такпросто не отдался.

anonymous ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

>MacBook Air was successfully compromised first

модераторы ЛОРа с биореактором в трауре

geek ★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от geek

Re: Конкурс PWN2OWN: Linux выдерживает удар

Мою новость видимо не пропустили изз-за того, что снова MacOs оказалась наименее безопасной

"На конкурсе специалистов по безопаснсти компьютеров, MacOS как и прошлом году была взломана первой и победитель получил нотбук с этой ОС и $10k." http://www.linux.org.ru/view-message.jsp?msgid=2621771

Тяжело видимо заплатить лишний клобакс и потом обнаружить, что твою любимую ОС ежегодно ломают первой.

NonHuman ★★★ ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

Господа модераторы, вы бы поправили новость, и указала, что первой, вот у вторрой год как, ломают MacOS X ?

NonHuman ★★★ ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

люди, а где радостный ВИНДОКАПЕЦъ!?

brrr ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от brrr

Re: Конкурс PWN2OWN: Linux выдерживает удар

>люди, а где радостный ВИНДОКАПЕЦъ!?

Вылазь из танка, лет пятнадцать как линукс рвет винду по секурности. К вендекапцу это отношения не имеет.

redgremlin ★★★★★ ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

Вот такой вот "гетЪ зе фактс".
Сколько маркетинговый отдел MS не кричит о том, что их новое поделее еще более надежно и безопасно, результат как всегда один. Что и требовалось доказать.

ist76 ★★★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от NonHuman

Re: Конкурс PWN2OWN: Linux выдерживает удар

>Господа модераторы, вы бы поправили новость, и указала, что первой, вот у вторрой год как, ломают MacOS X ?

А ничего, что этот самый Mac OS X со "стенда" был с заранее известной уязвимостью?

alex-w ★★★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от alex-w

Re: Конкурс PWN2OWN: Linux выдерживает удар

> А ничего, что этот самый Mac OS X со "стенда" был с заранее известной уязвимостью?

Кому известной? Разработчикам? :)
Там ломалась система и набор софта, который идет с ноутом в продажу. Ничего левого не доставлялось. Было разломано через Safari после того, как хацкер попросил оператора зайти на определенный сайт. Прямые сетевые атаки тоже ничего не дали.

anonymous ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

а первое место занимает... Windows 95 ! Компьютер с которой забыли включить

Стараниями Adobe, скомпроментировать можно практически любую систему для которой есть флаш плагин. В этом плане победителем бы должен бы быть Debian , чтобы поставить в нем флаш от Adobe нужно гораздо больше действий пользователя. Вообщем, я к тому что, СПИСОК СИСТЕМ-УЧАСТНИКОВ В СТУДИЮ!

Приз забавный, Виста )

Sylvia ★★★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от anonymous

Re: Конкурс PWN2OWN: Linux выдерживает удар

>Кому известной? Разработчикам? :) Там ломалась система и набор софта, который идет с ноутом в продажу. Ничего левого не доставлялось. Было разломано через Safari после того, как хацкер попросил оператора зайти на определенный сайт. Прямые сетевые атаки тоже ничего не дали.

Ага... Возьмем первого хакнутого - макось. Ноут распаковали из коробки и начали его "хакать". Но в "коробочных" ноутах по умолчанию стоит Safari 3.0.4, для замены которого выпустили Safari 3.1 и список багов версии 3.0.4 был известен. Далее, вторая жертва с вистой. Хакнули ее через 0day уязвимость в Adobe Flash. Кто-нибудь видел хоть одну систему, где Adobe Flash стоит по умолчанию? Значит в тот ноут с вистой этот флеш был доставлен, что уже можно рассматривать как нарушение условий конкурса.

alex-w ★★★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от alex-w

Re: Конкурс PWN2OWN: Linux выдерживает удар

>А ничего, что этот самый Mac OS X со "стенда" был с заранее известной уязвимостью?

вот какие некорректные хакеры народ-то... аморально поступили... Все проплачено коварными Линуксоидами!!! Бедные Майкрософт и Апплы!!! Подстава!!!

is_a ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от anonymous

Re: Конкурс PWN2OWN: Linux выдерживает удар

1. Если у Мака были незакрытые уязвимости - смерть маку, ибо на всех буках стояли последние обновления. 2. Если систему не поломали на второй день - систему обвинять глупо. Очевидно, если написать кривой клиент под линуху (а хоть и попробовать тот же флеш), то и её можно завалить. Мораль - саму Висту не сломали. 3. Чё за тупизм насчёт "софта, который идет с ноутом в продажу"? Где идёт в продажу? Учи матчасть:

> we will finally add some popular 3rd party client applications to the scope. That list will be made available at CanSecWest, and will be also posted here on the blog

grey_fenrir ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от is_a

Re: Конкурс PWN2OWN: Linux выдерживает удар

>вот какие некорректные хакеры народ-то... аморально поступили... Все проплачено коварными Линуксоидами!!! Бедные Майкрософт и Апплы!!! Подстава!!!

Вот только передергивать не надо, а? Хакать машину с заранее известным списком уязвимостей несравненно проще, чем с неизвестным списком уязвимостей и неизвестным набором ПО на борту

alex-w ★★★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от grey_fenrir

Re: Конкурс PWN2OWN: Linux выдерживает удар

>1. Если у Мака были незакрытые уязвимости - смерть маку, ибо на всех буках стояли последние обновления.

В описалове этого взлома подчеркивалось, что этот макбук был извлечен из заводской упаковки. Так что про наличие самых последних заплаток на нем гнать не надо - их не могли туда залить после того, как упаковали этот бук. Если уж на то пошло, то поинтересуйся у маководов. что за версия ОС стоит на этих MacBook Air по умолчанию ;)

alex-w ★★★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от alex-w

Re: Конкурс PWN2OWN: Linux выдерживает удар

ЮВот только передергивать не надо, а? Хакать машину с заранее известным списком уязвимостей несравненно проще, чем с неизвестным списком уязвимостей и неизвестным набором ПО на борту

Пардон, действительно. Эпл и Винда открытые системы и там все видно, в т.ч. и уязвимости, а в закрытой Юбунте хрен чего разобрать можно, не то что сломать.

is_a ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

Вообще конечно же хорошо, что FOSS более защищенный оказался, но на мой взгляд конкурс проходил не совсем корректно

alex-w ★★★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от is_a

Re: Конкурс PWN2OWN: Linux выдерживает удар

>Пардон, действительно. Эпл и Винда открытые системы и там все видно, в т.ч. и уязвимости, а в закрытой Юбунте хрен чего разобрать можно, не то что сломать.

Говорю же - не надо передергивать! Если ты знаешь, что в целевой системе стоит конкретная версия определенной программы и ты в курсе какие у нее дырки, то тогда пофиг открытая она или закрытая. Ты просто используешь информацию об уязвимости

alex-w ★★★★★ ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

Олени вы все, ну почти все, особенно анонимус

anonymous ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от alex-w

Re: Конкурс PWN2OWN: Linux выдерживает удар

>Кто-нибудь видел хоть одну систему, где Adobe Flash стоит по умолчанию? Значит в тот ноут с вистой этот флеш был доставлен, что уже можно рассматривать как нарушение условий конкурса.

В IE предустановлена старая версия флеша Я слышал

proton ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от alex-w

Re: Конкурс PWN2OWN: Linux выдерживает удар

Какой же ты ТУПОЙ! Да, макбук достали из упаковки, а потом обновили и доставили что нужно, что непонятного? по ссылке сходи

anonymous ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от alex-w

Re: Конкурс PWN2OWN: Linux выдерживает удар

>Если ты знаешь, что в целевой системе стоит конкретная версия определенной программы и ты в курсе какие у нее дырки, то тогда пофиг открытая она или закрытая. Ты просто используешь информацию об уязвимости

Дело в том, что большинство пользователей, в отличие от нас - гениев - не следит постоянно за багтреками и обновлениями. Юзер купил макбук или ноут с вистой и пользуется им, не особо беспокоясь о багах в стандартном софте. А кто-то вообще далёк от этого, сидят себе в фотожопе голых баб разрисовывают. Вот таким пользователям и стоит обратить внимание на эту статью.

Laz ★★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от alex-w

Re: Конкурс PWN2OWN: Linux выдерживает удар

>В описалове этого взлома подчеркивалось, что этот макбук был извлечен из заводской упаковки. Так что про наличие самых последних заплаток на нем гнать не надо - их не могли туда залить после того, как упаковали этот бук. Если уж на то пошло, то поинтересуйся у маководов. что за версия ОС стоит на этих MacBook Air по умолчанию ;)

The Cash Prizes All machines will be fully patched and in a default configuration. Simply put, if the vendor shipped it on the box and it's enabled, it's in scope.

is_a ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

Ох какие линуксоиды плохие! Подкупили судей и организаторов, дали на лапу всем хакерам, лишь бы не поломали бубунту. Не подать ли сообществу линукссаксовцев на линуксоидов в суд?

anonymous ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

Что и требовалось доказать. А вы таки ожидали иной результат?

Demon37 ★★★★ ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

как там было про индейца Джо, почему он неуловим?

xargs ★★★ ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от xargs

Re: Конкурс PWN2OWN: Linux выдерживает удар

>как там было про индейца Джо, почему он неуловим?

и 10ка денег и сони вайо конечно хуже чем 5ка денег и фуджитсу-сименс.

is_a ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от grey_fenrir

Re: Конкурс PWN2OWN: Linux выдерживает удар

> 3. Чё за тупизм насчёт "софта, который идет с ноутом в продажу"?

Ты маки в глаза видел? С ними идет диск, который ставит систему и набор софта на полуавтомате. Он там спрашивает еще меньше, чем виндовый установщик. Может, конечно, с недавних пор чего и изменилось, но маловероятно.

anonymous ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от Demon37

Re: Конкурс PWN2OWN: Linux выдерживает удар

>А вы таки ожидали иной результат?

Нет, ну серваки бубунтовские похакали, все думали, что и десктопа также ляжет, а она опаньки.

redgremlin ★★★★★ ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

Ничего удивительного. По безопасности линукс всегда будет рвать всякую быдлопроприетарщину. И не важно убунту это, мандрива или генту. Сама модель распространения линуксового софта из единых репозиториев практически исключает возможность проникновения какой-нибудь заразы. И даже если где-то что-то обнаружится - заплатка выйдет моментально, а не как в проприетарной среде - либо покупай новую версию, либо живи с багами и уязвимостями. Пора уже понять тупым виндузятникам, что линуксовый софт создан в первую очередь для использования, а проприетарный - для зарабатывания денег на пользователях.

anonymous ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

The exploit involved getting an end user to click on a link, which opened up a port that he was then able to telnet into Блин скока я неписал так и неузнал этот эксплоит происходит незаметно или всетаки спрашивает разрешение на открытие порта, насколько я знаю такое без пароля суперюзера хер сделаеш к тому же мне интересно а что линукс на сони вайо уже ставиться "искаробки"? если нет, тогда о чем гон, я думаю можно и хрюшу так настроить хрен кто внутри снаружи взломает.

anonymous ()

Re: Конкурс PWN2OWN: Linux выдерживает удар

смешно конкрус называется:
PWN2OWN = зохачь-И-зополучи :-)

anonymous ()
Ответ на: Re: Конкурс PWN2OWN: Linux выдерживает удар от anonymous

Re: Конкурс PWN2OWN: Linux выдерживает удар

> что линуксовый софт создан в первую очередь для использования, а проприетарный - для зарабатывания денег на пользователях.

Кто ж будет покупать "проприетарный" софт, если он по юзабилити будет на одном уровне с "линуксовым"? Несостыковочка. Даже "тупые виндузятники" умеют считать свои кровные.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.