The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"На соревновании Pwn2Own 2017 появились номинации за взлом Li..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +1 +/
Сообщение от opennews (ok) on 22-Янв-17, 09:50 
Корпорация TrendMicro после поглощения компании TippingPoint (https://en.wikipedia.org/wiki/TippingPoint), основателя инициативы Zero Day Initiative (http://zerodayinitiative.com/) (ZDI), взяла на себя (http://blog.trendmicro.com/pwn2own-returns-for-2017-to-celeb.../) организацию ежегодного мероприятия Pwn2Own, участники которого демонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и получают за это вознаграждение. В 2017 году соревнованиям Pwn2Own исполняется 10 лет, в честь чего добавлено (http://zerodayinitiative.com/Pwn2Own2017Rules.html) несколько новых номинаций, касающихся Linux (ранее соревнования обходили Linux стороной). Мероприятие состоится с 15 по 17 марта, размер призового фонда составит более миллиона долларов.


Наиболее интересным нововведением является появление номинации за демонстрацию успешного взлома HTTP-сервера на базе Apache httpd. Участнику, который успешно продемонстрирует удалённую эксплуатацию Apache httpd в окружении Ubuntu Server 16.10, в котором установлены все доступные обновления, будет вручена премия в 200 тысяч долларов. Кроме того, появилась номинация за демонстрацию локального эксплоита для ядра Linux, приводящего к повышению привилегий в окружении Ubuntu Desktop 16.10. Размер вознаграждения для данной номинации составляет 15 тысяч долларов.


Из других целевых систем, которые представлены на соревновании, можно отметить web-браузеры Firefox, Chrome, Safari и Edge, гипервизоры (vMware Workstation, Hyper-V), ядра macOS и Windows, плагин Adobe Flash,  приложения Adobe Reader, MS Office Word, Excel и PowerPoint. Приз за взлом гипервизора составляет 100 тысяч долларов, Microsoft Edge или Google Chrome - 80 тысяч долларов, Apple Safari, Adobe Reader, Microsoft Word, Excel или PowerPoint - 50 тысяч долларов, Firefox - 30 тысяч долларов, локальное повышение привилегий через ядра Windows и macOS - 30 и 20 тысяч долларов.

URL: http://blog.trendmicro.com/pwn2own-returns-for-2017-to-celeb.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=45896

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  –4 +/
Сообщение от ОлдФак (ok) on 22-Янв-17, 09:50 
Т.е. локальный взлом убунты, в несколько раз дешевле тех самых нами нпорицаемых за дырявость и корявость, систем?

Непонятно...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +13 +/
Сообщение от V_ctor on 22-Янв-17, 10:27 
По мне как раз логично. Кому интересен локальный взлом убунты, которая стоит у полутора гиков образно говоря? Что с ним делать кроме как передать разрабат на закрытие? То ли дело венда - раздолье для (анти)вирусопейсателей , где каждый сможет заработать себе на хлеб с икрой.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от ОлдФак (ok) on 22-Янв-17, 11:19 
Может и так, я просто думал что платят за сложность так сказать взлома продукта. А тут всё ж как никак линукс кернел. Но если исключительно оплата прикладной важности, то вполне согласуемо.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +1 +/
Сообщение от Аноним (??) on 22-Янв-17, 11:43 
Я все же думаю, что сложность тут играет бОльшую роль. Одно дело взломать сервер удаленно и совсем другое локальный взлом.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +1 +/
Сообщение от Аноним (??) on 22-Янв-17, 14:36 
о тож.. в последнее время достаточно много локальных взломов в ядре, которые многие годы на находились..
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

50. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от Санта on 28-Янв-17, 09:42 
>> взломать сервер удаленно и совсем другое локальный взлом

VPS?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  –3 +/
Сообщение от Линукс еще не готов on 22-Янв-17, 12:23 
Андроид тоже линукс, а там много вкусного
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +3 +/
Сообщение от Аноним (??) on 22-Янв-17, 10:52 
Adobe Reader, Хм. Не знаю как в целом по СНГ, а у нас в городе он уже непопулярный. В нашем городке ребята, переустанавливающие Windows, устанавливают Foxit Reader, а на новых ноутах похоже нет ридера вообще.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +3 +/
Сообщение от тоже Аноним (ok) on 22-Янв-17, 11:41 
Я лет десять назад тоже пытался сделать эту замену.
Не знаю, как сейчас, а тогда быстро выяснилось, что, например, заполнить PDF-форму заявления на загран в Foxit невозможно.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

39. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от Аноним (??) on 23-Янв-17, 10:36 
Ну, невозможно это сделать и в некоторых версиях Acrobat-а. Говорят, "ищите другие версии, а то в вашей анекете вместо букв квадратики и макросы не срабатывают".
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

40. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от тоже Аноним email(ok) on 23-Янв-17, 11:07 
Признаться, последний раз я это делал буквально полгода назад, причем в Okular.
Никаких "квадратиков", пропадания надписей и прочих плюх не встретилось.

Правда, уже в УФМС оказалось, что я зря полагался на форму с сайта то ли Гаранта, то ли Консультанта. Потому что все в очередной раз поменялось, а информационный век в государственных службах все еще встречает могучее бюрократическое сопротивление. Даже часы работы УФМС невозможно узнать в интернете... то есть узнать-то можно, но полагаться на эту информацию не стоит.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

45. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от Аноним (??) on 23-Янв-17, 17:58 
Миллион лет назад заполнял заявление на загран через госуслуги. Еяннп, pdf не использовался вообще. А время посещения офиса назначили с точностью до часа, и удивительно, без очереди принимали тех, кто с "госуслуг", а ретрограды с бумагами сидели в очереди на стульчиках и тряслись, "а не закроется ли раньше сегодня офис".
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

48. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от тоже Аноним (ok) on 23-Янв-17, 18:36 
Дефолт-сити - город упертых максималистов. Мы уже привыкли.

Так, для плавного спуска с радуги:
"Внимание!
Уважаемые Пользователи! Сообщаем, что на текущий момент по информации от МВД России оплата государственной пошлины для данной услуги недоступна."
(с) Госуслуги

Предлагаю эксперимент: попробуйте быстренько нагуглить, как получить загран в соседнем областном центре - Владимире. Официальный сайт УФМС, для начала...

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

49. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от butcher (ok) on 23-Янв-17, 18:45 
Точно так же, на госуслугах оформляете заявление. Его рассмотрят и пришлют вам квитанция для оплаты.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

23. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от arka (ok) on 22-Янв-17, 20:11 
Foxit пока ещё не полная замена акробату, постоянно падает на каких-то файлах, столкнулся с этим на е-билетах и посадочных нескольких авиакомпаний
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  –3 +/
Сообщение от . on 23-Янв-17, 00:28 
Для Д,Б!(С) - ну для тебя короче, Foxit - _вообще_не_замена акробату ... прикинь?! :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

5. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +1 +/
Сообщение от vantoo (ok) on 22-Янв-17, 11:13 
Из браузеров FF дешевле всех оценивают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +2 +/
Сообщение от Уже готов on 22-Янв-17, 11:41 
Спасибо
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +4 +/
Сообщение от тоже Аноним (ok) on 22-Янв-17, 11:45 
> Из браузеров FF дешевле всех оценивают.

Я так понимаю, насколько проспонсировано - настолько и оценивается.
Берусь с уверенностью предположить, кто именно оплатил премии за взлом Linux и Apache...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

44. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от Аноним (??) on 23-Янв-17, 16:27 
Песочницы нет.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  –5 +/
Сообщение от Аноним (??) on 22-Янв-17, 14:38 
Апач не нужен уже почти.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +3 +/
Сообщение от God on 22-Янв-17, 16:35 
Разработчики Апача напоследок заработают на взломе собственного кода, а потом выбросят его на помойку, когда он будет полностью неуязвимым
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от Аноним (??) on 22-Янв-17, 17:04 
Subversion over HTTPS как поднимать без апача?

Апач это сервер приложений, а какой-нибудь nginx это реверс-прокси для самостоятельных приложений на python/node.js/go. Это камень в огород SVN, конечно, но пока у меня апач похоронить не получается.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от anonymous (??) on 22-Янв-17, 17:53 
Если прям очень хочется выбросить apache, можно какой-нибудь trac использовать как веб-морду, у него внутреннее проксирование SVN в HTTP.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +1 +/
Сообщение от Аноним (??) on 22-Янв-17, 22:02 
А зачем именно SVN?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от Аноним (??) on 23-Янв-17, 11:34 
Каждой мелочи своё приложение, в отдельном контейнере, не дадим экологом бороться с глобальным потеплением! ЗА пляжный отдых в Мурманске!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

46. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от Аноним (??) on 23-Янв-17, 18:00 
>  не дадим экологом бороться с глобальным потеплением!

Единственный, за долгое время, здравый лозунг на опеннете.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

22. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от Аноним (??) on 22-Янв-17, 18:33 
Что мне не нравится на opennet.ru.
Нет новостей про инновации, зато есть новости о релизах опенсорсных да к тому же ещё и не мейнстримных проектов, у которых среди сдешних читателей три пользователя от силы наберётся.

Не дают комментировать новости про ReactOS от Анонима, какое же это открытое ощебщение, Максим? Если на то пошло, то можно об это проекте новости не пропускать, всё равно проект мёртв, они и Win XP даже через 10 лет не напишут, а как далеко вперёд за это время уйдёт MicroSoft? А если им дадут денег, чтобы они наняли разработчиков и сделали качественный продукт, их Microsoft прихлопнет по суду. Этот проект сплошная потеря времени. MS умудряются наезжать даже на Линукс, хотя сами большинство идей первоначально попросту украли у других, а ReactOS - копия Windows, точнее хочет ей стать. Им конец в любом случае. И новости про их проект здесь не нужны. Они выглядят как глупая провокация.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +4 +/
Сообщение от Аноним (??) on 22-Янв-17, 20:22 
Мне нравится читать про вышедшее по. Даже если я не планирую им пользоваться. Можно неплохо отвлечься от насущных рабочих проблем и просто пообсуждать что-нибудь несуществкнное. Всякие там де или языки,пульсу и ядра. Тут так уже много лет.
Ну и пусть реактось не выйдет. Главное что парни стараются. А еще здорово что тут почти не обсуждают хохлов и трампа.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

42. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +1 +/
Сообщение от commiethebeastie (ok) on 23-Янв-17, 12:41 
А за удаленный эксплоит lsass.exe сколько платят? Выездом на место ФБР и АНБ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "На соревновании Pwn2Own 2017 появились номинации за взлом Li..."  +/
Сообщение от Аноним (??) on 23-Янв-17, 12:54 
"удалённую эксплуатацию Apache httpd".
тьху.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру