https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html Компания Tipping Point объявила (http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pwn-to-own-2008) о том, что заплатит до 20 тысяч долларов и подарит ноутбук тому, кто сможет скомпрометировать сразу 3 компьютера с операционными системами Microsoft Windows Vista, Apple Mac OS X и Ubuntu Linux в рамках соревнования PWN2OWN (http://cansecwest.com/post/2008-03-20.21:33:00.CanSecWest_PWN2OWN_2008), проводимого на конференции CanSecWest 2008 (http://cansecwest.com/).<br><br>Как и в прошлом году, первой и единственной жертвой стала операционная система Mac OS X. В этом году, Чарли Миллер, главный аналитик Independent Security Evaluators, скомпрометировал Apple MacBook с Mac OS X 10.5.2 "Leopard" меньше чем за минуту. Найденная уязвимость, по мнению специалистов, очень серьезная. Она позволяет злоумышленнику удаленно и без каких-либо дополнительных действий со стороны пользователя системы выполнить произвольный код, что и было продемонстрировано на соревновании.<br><br><br>Как итог, Чарли Миллер ...<br><br>URL: http://www.sec https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html#48 Mon, 21 Apr 2008 22:31:16 GMT &gt;[оверквотинг удален]<br>&gt;файлы иначе залочены и бех этого просто не заменяются нифига и <br>&gt;апдейт не применен фактически :) <br>&gt;<br>&gt;&gt;Вон, во FreeBSD их уже <br>&gt;&gt;двое... Персиваль, видимо, один не успевает всё разгребать.<br>&gt;<br>&gt;А можно мне для линуха 0-day который позволит ремотно поиметь машину?Или хоть <br>&gt;напомните, когда там был 0-day позволяющий чего-то ремотно получить без каких-то <br>&gt;действий локального юзера уже имеющего аккаунт или того веселее физический доступ, <br>&gt;а? <br><br>та поиметь бы хотя бы для IE'шки 0day... никто не занимается часом ? :)<br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html#47 Mon, 31 Mar 2008 12:37:16 GMT Хотя бы в наиболее распространенном формате - plain text. А вообще желательно умение читать и другие форматы. Можете порекомендовать утилиты для удобного просмотра pdf и djvu, а также для конвертации в них из других форматов. Ну и конечно хотелось бы бесплатные версии :)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html#46 Mon, 31 Mar 2008 10:13:53 GMT &gt;Сломали Safari под MacOS X, что ещё могло быть запущено на MacBook <br>&gt;Air? А упоминание про Windows -- это пугалка такая: "поставите Safari <br>&gt;нв свою винду -- и вас сломают". <br><br>На эире могло быть что угодно, в том числе и виста.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html#45 Mon, 31 Mar 2008 07:37:24 GMT &gt;А можете посоветовать для этой удобной среды хорошую читалку книг? Пока терзания <br>&gt;гугля привели к нескольким заброшенным проектам с дохлыми линками, tofu(не умеет <br>&gt;русский) и coolreader(не умеет ничего кроме fb2). В результате приходится читать <br>&gt;через safari, который к тому же часто зависает на смене кодировки <br>&gt;или размера шрифта. <br><br>Какие вы книги читать хотите? Для меня книга это или из бумаги :) или пэдээф, или дежавю. А вы какие хотите?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html#44 Mon, 31 Mar 2008 06:58:12 GMT А можете посоветовать для этой удобной среды хорошую читалку книг? Пока терзания гугля привели к нескольким заброшенным проектам с дохлыми линками, tofu(не умеет русский) и coolreader(не умеет ничего кроме fb2). В результате приходится читать через safari, который к тому же часто зависает на смене кодировки или размера шрифта. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html#43 Mon, 31 Mar 2008 06:46:56 GMT &gt;The exploit involved getting an end user to click on a link, <br>&gt;which opened up a port that he was then able to <br>&gt;telnet into <br>&gt;В не проще сразу через аську попросить юзера запустить вот эту чудо <br>&gt;программу? <br><br>А дальше чего? чтоб по телнету подцепиться к МакОСи нужен пароль супера.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html#42 Mon, 31 Mar 2008 06:41:39 GMT &gt;Справедливость восторжествовала =). А то у "фанатегов" Эпл (и многих других)сложилось мнение, <br>&gt;будто mac os x самая лучшая, самая безопасная ос... Бред... <br>&gt;<br><br>Ну МакОСь не самая безопасная, это давно известно. Но самая лучшая это да ;) Очень удобная среда.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html#41 Mon, 31 Mar 2008 01:23:36 GMT &gt;висту не взломали - она просто не запустилась <br><br>Сломали... :P.Уцелел в итоге только ноут от соньки с убунтой :)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/40959.html#40 Mon, 31 Mar 2008 01:22:39 GMT &gt;Оборотная сторона операционных систем с открытым исходным кодом. Необходим _живой_ Security Officer, <br>&gt;который будет мгновенно реагировать на zero-day-exploit'ы. <br><br>Да?Вон африканку Убунту сломать так и не смогли.А висту-drmисту и макось сломали.Что ж такое то?Ах, кажется понимаю - обе системы в общем то проприетарные и к открытости мало какое отношение имеют, так что получается что живые секурити-офицеры нужны скорее проприетарным системам:).И кстати на вмсплайсы в убунте апдейт сам приехал и быстро.Кстати редкий для линукса случай - после инсталла система попросила ребутнуться.Обычно нафиг не надо ничего ребутать :).Это вам не майкрософт который апдейты раз в месяц выдает, когда непротрояненых машин уже почти не осталось и ребут неизбежен потому как длл файлы иначе залочены и бех этого просто не заменяются нифига и апдейт не применен фактически :)<br><br>&gt;Вон, во FreeBSD их уже <br>&gt;двое... Персиваль, видимо, один не успевает всё разгребать.<br><br>А можно мне для линуха 0-day который позволит ремотно поиметь машин