mboost-dp1

3Com Corporation

Halv million kroner på højkant i hackerkonkurrence

- Via The Register - , redigeret af Net_Srak

Den fjerde udgave af Pwn2Own-konkurrencen løber af stablen i næste måned, og nu har arrangørerne, sikkerhedsfirmaet Tippingpoint, offentliggjort hvordan man kan vinde de 100.000 dollars, som præmiepuljen udgør.

I år vil der være fokus på smartphones, hvor de 60.000 dollars kan vindes, fordelt på fire separate konkurrencer. Der er 15.000 dollars til den eller de personer, som først kan bryde sikkerheden på hver af følgende telefoner.

[list][li]Apple iPhone 3GS[/li]
[li]RIM Blackberry Bold 9700[/li]
[li]En Nokia-enhed med nyeste udgave af Symbian S60 (sandsynligvis en E62)[/li]
[li]En Motorola-telefon med Android (sandsynligvis en Droid)[/li][/list]

De resterende 40.000 dollars kan vindes ved at bryde sikkerheden i en af følgende browsere, fordelt på 10.000 dollars pr. browser.

[list][li]Microsoft Internet Explorer 8 på Windows 7[/li]
[li]Mozilla Firefox 3 på Windows 7[/li]
[li]Google Chrome 4 på Windows 7[/li]
[li]Apple Safari 4 på MacOS X Snow Leopard[/li][/list]
Knækkes browseren ikke den første dag, fortsætter konkurrencen yderligere to dage, hvor Windows 7 udskiftes med Windows Vista på andendagen og med XP på tredjedagen.

Sammenlagt er præmiepuljen steget markant til dette års konkurrence, hvor den sidste år var på 60.000 dollars. Blandt browserne var det kun Chrome, der ikke blev knækket sidste år, mens alle smartphones holdt stand. Lykkes det at bryde sikkerheden, må vinderen også beholde computeren eller smartphonen, som blev brugt i konkurrencen.





Gå til bund
Gravatar #1 - Jawa Striker
17. feb. 2010 14:23
For dårligt at de skifter OS hvis det ikke lykkedes at finde nogle exploits.

Vi ved jo godt hvordan sikkerheden er på de gamle systemer.. Det er mere relevant at få det testet på det nye!
Gravatar #2 - AlienDarkmind
17. feb. 2010 14:25
Hvis de allerede ved hvilke maskiner der er tale om, vil det så ikke være muligt for dem at tjekke hvordan de skal hacke dem inden de er i konkurrencen?

At huske et par sider kode i hoved burde ikke være for besværligt igen jo..
Gravatar #3 - Daniel-Dane
17. feb. 2010 14:27
#2
Ellers kan man jo bare tatovere dem over hele kroppen.
Gravatar #4 - T_A
17. feb. 2010 14:48
#2

Jeg er ret sikker på de gerne må have alt det software/hardware med de ønsker for at lave deres hack.
Gravatar #5 - Ganin
17. feb. 2010 15:12
Det er en skam det ikke sker i danmark... Så til gængæld mere en skam af hvis man arbejder for en af de virksomheder med de smartphones, må man ikke bryde dem, selvom det er ret nemt...
Gravatar #6 - nomissenrojb
17. feb. 2010 15:14
Ganin (5) skrev:
Det er en skam det ikke sker i danmark... Så til gængæld mere en skam af hvis man arbejder for en af de virksomheder med de smartphones, må man ikke bryde dem, selvom det er ret nemt...

Hvad snakker du om? Du bor forhåbentligt i danmark. I danmark må du gøre hvad du vil med dit hardware. Du mister bare garantien.
Nej din arbejdsplads kan heller ikke sige noget. De kan give dig tavshedspligt så du ikke må offentliggøre det.
Gravatar #7 - Tumleren
17. feb. 2010 15:24
Jawa Striker (1) skrev:
For dårligt at de skifter OS hvis det ikke lykkedes at finde nogle exploits.

Vi ved jo godt hvordan sikkerheden er på de gamle systemer.. Det er mere relevant at få det testet på det nye!


Men det ville samtidig være lidt fjollet ikke at teste sikkerheden på det suverænt mest populære styresystem, selvom det nu er en del år gammelt
Gravatar #8 - Bean
17. feb. 2010 15:29
#1

Jeg tror sandsynligheden for at man finder en vinder på første eller anden dag er større end på 3. dag.

Jeg smider da gerne en femmer i bunken og satser på at vinderen bliver fundet på første dag, i windows 7.
Gravatar #9 - Skak2000
17. feb. 2010 17:03
Nogle bud på hvad der bliver hacket først?
1. Safari
2. Internet Explorer
3. Firefox
4. Chrome

Smartphones
1. Nokia
2. Blackberry
3. Motorola
4. iPhone
Gravatar #10 - marcus gb
17. feb. 2010 18:18
vidste i at det var danske hacker der først hackede sig ind i FBI´s server?

jeg byder
1. Internet Explorer
2. Safari
3. Chrome
4. Firefox

Smartphones
1. Nokia
2. iPhone
3. Motorola
4. Blackberry
Gravatar #11 - Jawa Striker
17. feb. 2010 18:52
Tumleren (7) skrev:
Jawa Striker (1) skrev:
For dårligt at de skifter OS hvis det ikke lykkedes at finde nogle exploits.

Vi ved jo godt hvordan sikkerheden er på de gamle systemer.. Det er mere relevant at få det testet på det nye!


Men det ville samtidig være lidt fjollet ikke at teste sikkerheden på det suverænt mest populære styresystem, selvom det nu er en del år gammelt


Så du mener måske ikke at der allerede har været nok hacking-konferencer om Vista og XP? Jeg vil mene at det er overståede kapitler.. Det er mere relevant for folk at vide hvad de skifter over til, fremfor det de allerede kender.
Gravatar #12 - libormortis
17. feb. 2010 19:36
God ide lad os få nogle flere hackere...denne slags konkurrencer er vel med til at promoverer hacking. Ikke særligt smart.
Gravatar #13 - Nuggi
17. feb. 2010 19:49
libormortis (12) skrev:
God ide lad os få nogle flere hackere...denne slags konkurrencer er vel med til at promoverer hacking. Ikke særligt smart.


Hackere = Mennesker som gør noget godt
Crackere = Mennesker som gør noget ondt

Derfor er det godt vi får flere hackere. Derimod har jeg ingen ide om dem i konkurrencen skal tages som hackere eller crackere, nogle ideér?
Gravatar #14 - Ladefoged
17. feb. 2010 19:50
#12 nu er der jo ikke noget galt med at hacke, flere white hat hackere hjælper firmaer med at lukke sikkerhedshuller.

du snakker om crackere

edit: det han sagde #13
Gravatar #15 - arne_v
17. feb. 2010 19:54
#11

Ifølge FDIM bruger 86% af danske netsurfere Vista eller XP.

Det er ikke et overstået kapitel.
Gravatar #16 - Bateman
17. feb. 2010 21:03
Kunne være interessant, hvis de tog en GNU/Linux dist til desktop/laptops med i konkurrencen. Evt. Ubuntu eller Fedora.
Gravatar #17 - -N-
17. feb. 2010 21:37
#13 Hvordan i alverden er kommet fram til de definitioner?

Et crack til et spil er vel ikke ondt?

Eller at kode en password cracker, det er kun den som bruger den til at finde et password og efterfølgende ødelægge noget som er ond, men på ingen måde ham som har kodet psw crackeren. Men det hedder en script kiddie.

Meget cracking går ud på reverse engineering.

Det er to vidt forskellige skoler og tror crackerne er lidt træt af at du mener de kun laver ulovlige ting, for det gør det laaaaaaangt fra.

Det er lidt som at sige, at alle der bruger en slaghammer i deres arbejde er onde/indbrudtyve, uden at tage hensyn til at det er låsesmedens værktøj som indbrudstyven har taget.

Hacking/cracking kan ikke deles op i god/ond fordi det er to forskellige skoler. De to skoler har dog mange dicipliner som overlapper hinanden og gør dem uadskillige. En ting er sikkert, ingen af skolerne er per definition onde eller begår kriminalitet og jeg synes det er en skam at folk har set sig sure på crackingmiljøet for de har mange dygtige og hæderlige folk.

Linket her er til en begynder tutorial for crackere, som du kan se er det reverse engineering af et program, hvorfor er det ondt at være nysgerrig? - Det er vel først 'ondt' hvis en keygen bliver brugt til at piratkopiere med, men ikke at lave den.

http://www.woodmann.com/crackz/Tutorials/Flores1.h...

... Og pas på med at glorificere hackere for der findes også mange brådne kar i deres lejer.

... Og her er en artikel som beskriver hacking og skolens historie:

http://www.hackingalert.com/hacking-articles/compu...
Gravatar #18 - searchia
17. feb. 2010 23:01
#17

Lad mig citerer fra Wiki:
Wikipedia skrev:
Hacker Programmør der skriver kildekode til programmer. Mange bruger det dog fejlagtigt som synonym for »cracker«


http://da.wikipedia.org/wiki/Hacker
Gravatar #19 - sissy
18. feb. 2010 00:04
#13,14,17,18

Come on, har vi ikke haft den her disksution før?
Er det ikke rimlig irrelevant for alt og alle om det hedder en hacker eller cracker.
Hvis vi nu bare kalder dem de gode og de onde, så er alle enige og folk kan slev regne ud hvad der er hvad?!?!!!!!
Gravatar #20 - simonduun
18. feb. 2010 00:13
Bud på browserhacking:

1. Internet Explorer
2. Chrome
3. Safari
4. Firefox
Gravatar #21 - Zombie Steve Jobs
18. feb. 2010 00:24
hvad baserer I jeres bud på?
Gravatar #22 - arne_v
18. feb. 2010 00:44
#21

Terningekast formentligt ....

:-)
Gravatar #23 - fastwrite1
18. feb. 2010 00:58
#21 - sikkert hvilken browser man knytter sig bedst til :-)
Nu bruger jeg fx aldrig internet exploren - derfor tror jeg i mit naive sind at så må det jo være Internet Explorer der bliver hacket først..

Gravatar #24 - Zombie Steve Jobs
18. feb. 2010 01:27
#22 #23
Begge gode bud, og begge en hel del mere troværdige end de forgående.
Gravatar #25 - mathiask
18. feb. 2010 01:32
Man kommer vel med et vildt gæt for så at kunne sige "hvad sagde jeg" hvis man helt utroligt rammer rigtigt. I parentes efter har jeg mine vildt saglige vurderinger:

Browser:
1. Internet Explorer (På grund af dårligt ry)
2. Safari (Jeg bruger den ikke, så det er der nok ikke mange der gør)
3. Firefox (Den kender jeg +)
4. Chrome (Google har nok styr på det...)

Smartphones:
1. Nokia (Jeg kan ikke så godt lide symbian)
2. Blackberry (Jeg har ikke fidus til noget der kun virker i USA)
3. iPhone (Er vel jailbreaket og lignende så mange gange at de efterhånden har lært det)
4. Motorola (ANDROID!)

Gravatar #26 - Zombie Steve Jobs
18. feb. 2010 01:46
#25 Blackberry virker da fint her.
Gravatar #27 - arne_v
18. feb. 2010 02:01
#blackberry

De købes vel primært for at brugerne kan læse deres email 24x7 i stort set alle lande.
Gravatar #28 - Joms
18. feb. 2010 07:09
Nogle bud på hvad der bliver hacket først?

Her er mine bud:)

1. Firefox
2. Chrome
3. Safari
4. Internet Explorer


Smartphones
1. Motorola
2. iPhone
3. Nokia
4. Blackberry
Gravatar #29 - Skak2000
19. feb. 2010 16:35
Efter som Chrome ikke blev hacket sidste år. Bliver der vel lagt ekstra vægt på at hacke den?

Men de tager vel den nemmeste først?
Gravatar #30 - DiZaster
19. feb. 2010 16:46
Skak2000 (9) skrev:
Nogle bud på hvad der bliver hacket først?
1. Safari
2. Internet Explorer
3. Firefox
4. Chrome

Smartphones
1. Nokia
2. Blackberry
3. Motorola
4. iPhone


Opret poll. Kunne være ret interessant at sammenligne resultatet fra newz.dk, med det faktisk resultat.
Gravatar #31 - coday
19. feb. 2010 16:51
#29 Chrome blev hacket, men de kunne ikke bruge det til noget da de ikke kunne komme ud af sandboxen..
Gravatar #32 - Skak2000
23. feb. 2010 14:59
#31
Var det eneste de fik ud af det hack ikke bare at den crashede?
Gravatar #33 - XorpiZ
23. feb. 2010 15:08
Skak2000 (32) skrev:
#31
Var det eneste de fik ud af det hack ikke bare at den crashede?


Crashes er mig bekendt den nemmeste måde at lave et buffer overflow og lign. angreb på. Eller nærmere, et buffer overflow kan i en del tilfælde få programmet til at crashe.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login