Share



2/04
2008

MacBook Air hacknut..

Blog post od Blogowski stavljen u kategoriji Sigurnost, Software.

Tekst je tagovan pod: , , , , , ,

7 komentara

Krajem prošlog meseca u Vancouveru (Canada) na konferenciji CanSecWest održano je PWN2OWN takmičenje. Mesto gde experti u sigurnosti web sistema/aplikacija (hackeri) svoje znanje koriste u nameri da pronađu sigurnosne rupe. Ove godine je cilj bio da se proveri koliko su sigurni operativni sistemi Ubuntu 7.10, Microsoft Vista (sp1) i Mac OS X Leopard 10.5.2. Glavna misija: preuzmi kontrolu na hard disku sa mogućnošću čitanja fajlova na njima.

CanSecWest

Sva tri operativna sistema su bila instalirana na laptop mašinama. OS X (naravno :)) na Mac Book Air mašini, Vista na Fujitsu U810, a Ubuntu na Sony VAIO VGN-TZ37CN. Sve tri mašine su imale fabričku konfiguraciju.

Tokom prvih 24 sata, sve tri mašine su uspele da se odbrane od napada preko mreže. Ni jedan upad nije detektovan. Drugog dana su pravila igre malo promenjena. Nije se zahtevao pristup svim fajlovima na hard disku, bilo je dovoljno da se otvore mailovi na napadnutom računaru ili jednostavno ubaciti neku adresu u web browser i poslati ga na željenu adresu.

Na ovom ispitu je MacBook Air prvi pao, Charlie Miller, je u roku od dva minuta Macov Safari preusmerio na prethodno pripremljenu stranicu sa malware softwareom. Inače, Charlie Miller je prošle godine na istom takmičenju već hacknuo iPhone ;)

Charlie Miller hackuje MacBook Air
Charlie Miller hackuje MacBook Air // Photo Credits ggEE

Prema uslovima takmičenja, nije mu dozvoljeno da ovaj propust i objavi javno, sve dok Apple ne zakrpi rupice. On će se zadovoljiti sa 10 000$ i MacBook Air kompom koji je hacknuo :)

to se Viste i Ubuntua tiče, oni su prešli u nastavak takmičenja. Trećeg dana su pravila još više “olabavljena”. Hackeri su imali pravo da eksploatišu i propuste u softwareu koji ne dolazi direktno od proizvođača operativnog sistema, a često se nalazi instaliran na mašini (Skype, Acrobat Reader, Flash).

Na ovom testu je Shane Macauley sa svojom ekipom uspeo da “zvekne” Vistu. Tačnije, Vista je popustila zahvaljujuči propustu u Adobe Flash Playeru. Za ovo je dobio drugu nagradu i 5000$.

Kako god ovo izgledalo loša reklama za Mac, ja ga i dalje njuškam iz daljine (čitaj: poželjno gledam). Još uvek nemam muda da istresem 3K€ za mašinu :)


————
Source ZDF

Kradi Mamu

Ceo sadržaj na ovom blogu je vlasništvo Blogowski.eu ukoliko nije drugačije napisano. Njegovo preuzimanje je uslovljeno Creative Commons 3.0 licencom. Što znači da možete umnožavati, distribuirati i javno saopštavati delo, ali samo pod uslovom:

  • da navedete ime izvornog autora i (URL adresu preuzetog dela prema članku)
  • ne koristite delo u komercijalne svrhe
  • ne menjate, preoblikujete ili da upotrebite delo u svom delu.

Ukoliko želite koristiti sadržaj za druge svrhe, možete me kontaktirati da se dogovorimo. Za svako neovlašćeno korišćenje sadržaja rizikujete da budete sudski gonjeni.

Postovi slične tematike

7 komentara

Walker

21:14 | 2/04/2008

Khm, ne reče kad su haknuli Ubuntu ;)

Još jedan dokaz da ljudi sve u životu biraju prema izgledu a ne prema kvalitetu, te da su najbolje stvari u životu besplatne…

Blogowski

21:17 | 2/04/2008

Walker, dodajem i ono što su mnogi (verovatno i ti) pomislili, post je totalno senzacionalistički, ajde da otvorimo još jedan hejt Mac/Linux/Windows :-))

Hejt je mnogo interesantniji sa tri OSa ;)

undoNOredo

02:00 | 3/04/2008

Meni ovo smrdi na namještaljku.
Kao slučajno haknuli Safari i onda poslje toga Flash. A linux se ne može haknuti preko Flash. Onda bi trebao biti problem u Flashu? Da je još bilo deset OS na testu sljedećeg bi haknuli kroz FF a onog iza toga preko playstationa 3.

Goran

10:55 | 3/04/2008

kreće vječita borba :)
čiji je veći,ups ovaj koji je bolji OS :)

Toni Aničić

14:42 | 3/04/2008

Uf ja muda imam, samo eura nemam :)

Dinke

16:46 | 3/04/2008

I ja ga merkam iz daljine ali tesko da cu ga ikada uzeti. Ne radi se o mud*ma vec prosto o zdravom razumu. Preskup je. Cak i 2k USD (recimo najjeftiniji MacBook Pro koji bi ti neko dovukao iz USA) je way too much.

Blogowski

17:14 | 3/04/2008

Pa to sam i ja mislio Dinke (muda=razum) samo si ti rekao na fini način :))

Da sigurno je jeftinije da se “dotera” iz USa, pravio sam konfiguraciju preko apple.fr i uzimajući onu skuplju varijantu sa dodatkom SuperDrivea i adapterom USB Ethernet (nikad se ne zna ;)), sve skupa u korpi za 3005.00€ !! Kada bi sa njime duplo brže radio onda OK :))

Žao mi je, ali komentarisanje na ovom postu nije više omogućeno.

Tag Box

Advertising Akcija Alat Alati Apple BarCamp Blog BlogDay Blogeri BlogOpen Blogorola BlogSessions BlogTV Business Buzz Digg Digitalni identitet Domeni Facebook Flickr fotografija France Futur Gadgette Geek GeekJeans Google Hardware Humanitarno Internet IPhone Jeans Konferencija Konferencije Krađa LeWeb LeWeb'08 LeWeb'09 LifeStyleTV London Mac Marketing Meeting Microsoft Music MusicTV My life My Opinion Niš Novinarstvo Obrazovanje Open Coffee Club Optimizacija Paris PayPal Politika PR Privatnost Projekti Real Time Web Resume Social Social bookmarking Social Media World Forum Software Srbija Strasbourg Subotica TV Twitter Video wbf2009 Web Web 2.0 WebDesign Web servis WiFi WordPress wtfJeans Zagreb

Popular Posts

  • O hejtu, lopovluku i internet businessu

     37 komentara | 7169 pregleda Ako popričate sa bilo kime na Balkanu o korupciji i kriminalu, svi će se uglavnom složiti da je to problem N°1 i da je najveći uzrok sama država

  • Real Time Web i novinarstvo

     41 komentara | 7084 pregleda Kada sam pre par sedmica bio u Pančevu, naletim na jednog novinara sa Radio Pančeva koji sa jedne, pomalo, arogantne pozicije počeo pričati kako o

  • Facebook bonton

     26 komentara | 6993 pregleda U poslednje vreme (kao i većina od vas) pizdim od Facebook pozivnica za razne grupe, fan strane, događaje. Kada se tu još dodaju jebeni kvizovi koj

  • Promocija bloga na Twitteru

     20 komentara | 6924 pregleda Pre neki dan me je Pedya preko DMa na Twitteru pitao za savet, kada je najbolje objaviti blog post i plasirati ga u "Twitosferu"? To mi je dalo ideju

  • iPhone 3G u džepu

     8 komentara | 6461 pregleda Posle par meseci druženja sa mojim HTC Touch Cruise, došlo je vreme za promene. On i ja smo se lepo družili i nije mi bio toliko loš. Ali sam defi

  • Želiš redovan sex? Pozovi RNIDS!

     29 komentara | 6170 pregleda Kada vidim ovu dole fotografiju, prvo što mi padne na pamet je da je isečena sa nekog jeftinog sajta koji promoviše pornografiju i "romantične" su

  • The World Blogging Forum 2009 - Sa predavanja

     39 komentara | 5547 pregleda Utisci sa prošlog The World Blogging Forum 2009 su se polako složili, pa kao što sam obećao, pravim mali rezime meni najznačajnijih stvari koje s

  • Zašto blog neće umreti

     17 komentara | 4962 pregleda Priznajem da sam sebe više puta zatekao u poslednjih par meseci kako razmišljam o tome da je blog prevaziđen. Da idemo ka micro-bloggingu, kraćem

  • Parada ponosa 2009 - Beograd

     54 komentara | 4828 pregleda U Srbiji se definitivno kratko pamti. Uz zamenjene glumce, film sa istom pričom možete prodati i više puta. Ovog puta, scenario koji se dobro proda

  • Rikošet na Web biznis u Srbiji

    20 komentara | 4598 pregleda Ovo je prvo trebao biti komentar na Eniakov post ali zbog dužine ga objavljujem ovde. Btw. ne znam uopšte zašto se ON osetio prozvanim kako je napi