pwn2ownTag Archives

Probabile rilascio di iOS 4.3.1 da Apple ?

A quanto pare , dopo che Charlie Miller al Pwn2Own 2011 è riuscito a “bucare” l’ iPhone 4 ( vedi articolo ) sembra che Apple sia passata al contrattacco contattando lo stesso Miller per avere informazioni sull’exploit fatto su Safari che di conseguenza ha reso possibile il Jailbreak del dispositivo.

Continue reading »

Pwn2Own 2011; iPhone 4 e BlackBerry vengono hackerati


Oggi era la giornata dei test su i terminali e come promesso vi riporto i risultati ; iPhone 4 e BlackBerry Torch 9800 non hanno resistito agli attacchi degli hacker durante la seconda giornata del Pwn2Own 2011.
Continue reading »

Safari e IE8 sono i primi “bucati” al Pwn2Own 2011

È iniziato il Pwn2Own 2011, la competizione di hacking che si tiene durante la conferenza sulla sicurezza CanSecWest e i primi ad essere bucati sono stati Safari e Internet Explorer 8
mentre gli hacker registrati per attaccare Chrome non si sono presentati. Firefox invece entrerà in gara domani. In seguito il programma passerà sugli smartphone e in gara ci saranno: iPhone, Blackberry OS, Android e Windows Phone 7.
>

Scoperto un nuovo exploit per il Jailbreak di iOS 4.3 ma verrà svelato domani al Pwn2Own

Lo ha annunciato Charlie Miller, un noto ricercatore conosciuto per aver “pwnato” il browser Safari e che domani potrebbe rivelare il nuovo exploitper iOs 4.3. Studiando la release Golden Master dell’iOS 4.3 , Miller avrebbe scoperto un nuovo punto debole che molto probabilmente non verrà corretto da Apple, almeno non prima del rilascio.

Continue reading »

Google: se buchi Chrome eccoti 20mila dollari

 

Google ha deciso di donare 20.000 dollari e un notebook CR-48 a chi riuscirà a trovare e sfruttare una falla di sicurezza nel browser Chrome. Questo è il premio offerto quest’anno dal colosso della ricerca in occasione del Pwn2Own, una gara fra hacker che si svolge nel corso della conferenza annuale sulla sicurezza CanSecWest.

Per ottenere il premio in denaro i concorrenti dovranno riuscire a sconfiggere il browser e sfuggire alla sandbox, sfruttando le vulnerabilità scovate esclusivamente nel codice scritto da Google. Se i partecipanti non dovessero riuscirci durante la prima giornata, ci saranno altri due giorni di tempo per ottenere il premio, ma con qualche aiutino. L’azienda di Mountain View donerà comunque 10.000 dollari per i bug di Chrome e gli organizzatori del concorso ne offriranno altrettanti a chi dovesse riuscire a bucare il browser nei due giorni successivi, sempre con una “sandbox escape”, ma questa volta con la possibilità di scovare falle nel codice non scritto da Google (plug-in, estensioni, etc).

Ma la sfida comprende anche gli altri browser, e nel mirino degli hacker oltre a Chrome ci saranno le ultime versioni di Internet Explorer, Safari e Firefox – mancano ancora i dettagli precisi sulle release. Ogni programma sarà installato su un sistema a 64 bit, con Windows 7 e Mac OS X.

Ovviamente non poteva mancare anche un evento riservato all’hacking dei dispositivi mobile. Quest’anno gli obiettivi sono un Dell Venue Pro con Windows 7, un iPhone 4 con l’ultima versione di iOS, un Blackberry Torch 9800 con il nuovo sistema operativo Blackberry 6 OS e un Nexus S con Android.

Per giudicare l’entità dell’hack, gli organizzatori hanno stabilito che i concorrenti dovranno rendere quasi del tutto inutilizzabili i dispositivi, compromettendone i dati personali. Saranno ritenuti validi anche gli attacchi che possono procurare una perdita di denaro al titolare del dispositivo o danneggiarne la privacy, come effettuare chiamate di nascosto e intercettare le conversazioni vocali.