当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [新闻]黑客大赛苹果Vista遭攻破Linux岿然不动
帖子发表于 : 2008-04-04 23:42 
头像

注册: 2007-10-06 18:40
帖子: 4313
送出感谢: 0 次
接收感谢: 5
[点击图片可在新窗口打开]

文章来源于http://www.lupaworld.com
  北京时间3月30日消息,据国外媒体报道,在本周五于加拿大温哥华市举行的2008年全球黑客大赛最后一天,运行微软Windows Vista操作系统的富士通笔记本也被参赛黑客攻破,唯独运行Ubuntu Linux的索尼Vaio笔记本没有被攻破。至此,本届为期三天的黑客大赛以“2破1不动”而落下了帷幕。

  名为“PWN 2 OWN”的2008年全球黑客大赛于本周三进行,大赛举办方提供了三部运行不同操作系统的笔记本电脑,以供各参赛黑客小组实施攻击,这些操作系统分别为微软Vista、苹果Mac OS X及Ubuntu Linux。周三当天,所有参赛小组都没能成功攻破任何一台笔记本。当天的攻击规则是:只允许参赛者实施基于网络的攻击,其它用户不得参与互动。

  第一天,只允许黑客利用网络进行攻击,而没有用户干预。因此,三台笔记本电脑均安然无恙。而第二天则允许利用恶意代码进行攻击,Leopard就是在第二天被攻破的。

  周四大赛举办方改变了攻击规则,即允许攻击者使用欺诈手段,诱引被攻击用户访问含有恶意代码的网站,同时允许攻击者针对不同操作系统中所安装的默认浏览器实施攻击。在改变规则后,周四以查理·米勒(Charlie Miller)为主的参赛小组在不到2分钟时间内攻破了苹果MacBook Air超薄笔记本,并为此获得了1万美元奖金。

  成功入侵Leopard系统的黑客是ISE公司安全研究员Charlie Miller,以成功入侵苹果iPhone手机而闻名。据悉,Miller利用的是苹果Safari浏览器漏洞,只用了30秒钟就攻破了Leopard系统。

  Miller称:“本来以为坐在那里,打开电脑就需要8分钟时间。但比赛开始后,30秒钟就解决问题了。”据入侵检测公司TippingPoint称,已经将Safari浏览器的该漏洞通知给了苹果。

  周五是本届黑客大赛的最后一天。当天参赛黑客谢恩·麦考莱(Shane Macaulay)在同事协助下,一举攻破了微软Vista系统。麦考莱也是去年黑客大赛的获胜者之一。他表示,自己没有想到所攻击的Vista系统已安装了SP1(即第一个升级服务包),而Vista SP1加强了安全性。如此一来,他只得请求数位同事配合,以激活他在Vista中所发现的漏洞。

  大赛举办方规定,任何参赛人员发现相应漏洞后,不得对外公布他们所发现的产品漏洞和相应攻击方式,以便相应厂商能及时修补漏洞。但麦考莱称,他所发现的漏洞具有跨平台性,而不仅是Vista所独有,“这个漏洞同样也能影响Linux和苹果Mac OS X操作系统。”

  麦考莱还表示,他今年选择以Vista为攻击对象,是由于他曾接受过微软的软件合同,因此对微软产品较为熟悉。大赛举办方表示,虽然不少参赛赛者多次试图攻破Ubuntu Linux笔记本,但都没能取得成功。但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu“下手”。

  攻破苹果MacBook Air笔记本的米勒周四曾表示,自己之所以选择Mac OS X系统,是觉得该系统“最容易攻破”。麦考莱周五也表示,自己基本认同米勒的看法。

From http://www.lupaworld.com/viewnews_45132.html


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-04-04 23:43 

注册: 2007-04-25 11:49
帖子: 393
送出感谢: 0 次
接收感谢: 0 次
苹果出补丁没微软勤快


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-04-04 23:58 
头像

注册: 2007-10-21 18:36
帖子: 3235
地址: 汕头/广东/中国
送出感谢: 2
接收感谢: 3
引用:
但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu“下手”。

大家来解释这个现象 :em47


_________________
老子的哲学是“”,庄子的哲学是“
人有一技在身,则逍遥游而无不为


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-04-05 0:06 
头像

注册: 2007-04-26 11:41
帖子: 161
送出感谢: 0 次
接收感谢: 0 次
weive 写道:
引用:
但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu“下手”。

大家来解释这个现象 :em47

我觉得就是应该找出漏洞,然后上报。


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-04-05 0:19 
头像

注册: 2007-10-06 18:40
帖子: 4313
送出感谢: 0 次
接收感谢: 5
wzyiam 写道:
weive 写道:
引用:
但有不少参赛者称,他们其实已经找到了Ubuntu系统中的漏洞,但鉴于这款开放源代码操作系统仍处于发展阶段,参赛者不想在这次大赛上对Ubuntu“下手”。

大家来解释这个现象 :em47

我觉得就是应该找出漏洞,然后上报。

我觉得就是应该找出漏洞,改写源代码,然后上传.


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译