Geography Now! Czech Republic (Czechia)
HP Security Research BlogHackers היו הזוכים בתחרות Pwn2Own השנה.
ב- Pwnium 3 בו זמנית של גוגל, לעומת זאת, זה היה האקרים אשר הובסו, לא מסוגל כפי שהם לפצח את מערכת ההפעלה של Chrome מבוסס מערכת ההפעלה לינוקס של גוגל.
[קריאה נוספת: המחשב החדש שלך n [
] $ 3.14159 מיליון פרסים"אבטחה היא אחד מעיקרי הליבה של Chrome, אך אין תוכנה מושלמת, ואגים באבטחה עוברים אפילו את תהליכי הפיתוח והבדיקה הטובים ביותר", כתב כריס אוונס, חבר בצוות האבטחה של Google Chrome, בהודעת בלוג שמכריזה על התחרות בסוף ינואר. "לכן המשכנו לשתף פעולה עם קהילת המחקר הביטחוני כדי לעזור לנו למצוא ולתקן פגיעויות".
המתחרים נדרשו להפגין התקפה על מודל בסיס (WiFi) של ה- Chromebook Samsung Series 5 550 Chromebook, בגרסה היציבה האחרונה של מערכת ההפעלה של Chrome.
Google הציעה גם מוטיבציה רבה: סכום כולל של 3.14159 מיליון דולר - בהשראת המספר "pi", אמרה גוגל - התפרקה ל -110,000 דולר עבור דפדפן או מערכת פשרה ו -150,000 דולר תמורת פשרה "לא מאמינים שהזוכים גדולים יותר משקפים את האתגרים הנוספים הכרוכים בהתמודדות עם ההגנות הביטחוניות של מערכת ההפעלה של Chrome בהשוואה למערכות ההפעלה המסורתיות", אומר אוונס.
seccomp-bpf 'במערכת ההפעלה של Chrome מוסיף אבטחה נוספת (לחץ על התמונה להגדלה).
למרבה המזל עבור משתמשי Chromebook - אך לצערנו לאקרים המתחרים - אף אחד לא הצליח להשיג פשרה מלאה. לקבל כל הזכייה הזוכה אבל אנחנו מעריכים כמה עבודה שעשויה להיות זכאית כניצול חלקי ", קרא את ההודעה על התוצאות ביום חמישי האחרון ב- Google.
היתרון של לינוקס
וזאת מסיבות רבות, כולל הרשאות הדרך והקוד הפתוח של התוכנה, אך מערכת ההפעלה של Chrome גם מוסיפה את היתרון של seccomp- bpf, תכונה sandboxing שנכלל לאחרונה בליבת לינוקס. התוצאה היא, למעשה, "מסנן קטן בליבה אשר ידחוף במהירות רבים של הסלעים נזרק על ידי התוקף", כפי מהנדס תוכנה גוגל J ulien Tinnes הסביר על הבלוג Chromium בסתיו האחרון.
השורה התחתונה? אם האבטחה היא בראש סדר העדיפויות שלך, אז לינוקס - במערכת ההפעלה של Chrome או באחת מהטפסים הרבים שלה - היא הדרך ללכת.
מי אכפת כי Office 14 מתעכב? אני עושה, וכך גם אתה מחזיקה בחזרה את הגירסה הבאה של Office למעשה מחזיקה עסקים בחזרה. הנה הסיבה. אני בסדר, אני פראייר לכותרות ששואלות שאלה. אבל, כן, בתגובה לפריט שפורסם על ידי חברי ג'ף ברטולוצ'י אתמול, אכפת לי ש- Microsoft Office 14 לא ישוחרר עד 2010.
מדוע? כי זה יכול בקלות להיות שחרור פרשת המים ויש להם השפעה גדולה על איך אנחנו עובדים. על בסיס זה, אנשים שעוקבים אחרי Microsoft או משתמשים ב- Office צריכים לקבל לפחות עניין חולף במה שקורה עם Office 14. אסביר:
דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.
הפרת האבטחה בבנק המרכזי בארה"ב זוהתה באמצע השנה על סמך על פי נתוני האינטרנט, שהשתמשו בעבר בכנופיה של רשת העסקים הרוסית, כך דווח בוול סטריט ג'ורנל. רשת העסקים הרוסית היא קבוצה ידועה המקושרת לתוכנות זדוניות, פריצה, פורנוגרפיה של ילדים ודואר זבל. על פי הדו"ח, לא היה ידוע אם הכסף כבר התאושש ונציג סיטיבנק אמר כי לחברה לא היתה שום הפרה של המערכת או הפסדים. > [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.