Többszöri sikertelen próbálkozás után idén már a Google böngészője sem tudott megálljt parancsolni az évente megrendezett nemzetközi hackerverseny mezőnyének.
Hirdetés
 
A 2010-es CanSecWest adatbiztonsági konferencia keretében lebonyolított Pwn2Own hackerversenyen a böngészők sebezhetőségeit kellett kihasználnia az informatikai betörőknek. Már az első nap sikerült minden célpontot levadászni, kivéve a Google Chrome-ot. Ez a kétnapos rendezvény másnapján sem történt meg, így a Chrome „érintetlenül távozott” az eseményről. Tavaly éppen ezért a szervezők már fel sem akarták benni a Google böngészőjét a támadható célpontok listájára, ám a keresőcég gáláns pénzdíjak kiírásával bevásárolta magát a rendezvényre. Az ötlet bejött: a Chrome 2011-ben is folytatta makulátlan szereplését.

Hol vár állott...  Idén azonban megtört a jég, és vele együtt a Chrome is. Egy francia biztonsági cég kifejezetten utazott a trófeára, és hathetes felkészülés után gondoskodtak róla, hogy a mostani versenyen a Google böngészője legyen az első, amelyik elesik. A Vupen szakemberei két nulladik napi sebezhetőséget kihasználva egy speciálisan aláaknázott oldalt készítettek, amit a legfrissebb patchekkel rendelkező Windows 7 (SP1) operációs rendszeren futó Chrome-ban elég volt megnyitni, és minden egyéb cselekvés nélkül a franciák kódja magától elindította a Windows Calculator programot.

A ZDNet beszámolójában a Vupen társalapítója és vezető fejlesztője a sikerük ellenére úgy gondolja, hogy a Google szakemberei nagyon jó munkát végeztek, és rendkívüli módon megnehezítették a feltörést. Ennek ellenére természetesen örült, hogy csapatának sikerült bebizonyítania, hogy a Chrome sem sérthetetlen. A Vupen egyébként már tavaly előállt egy Chrome-töréssel, ám a Google szerint ezt egy külső programkód, vélhetően az Adobe Flash plugin hibáját kihasználva tették, azaz nem ismerték el a Chrome becserkészését.

A Google megvette a Chrome feltörésének jogát
A hekkerversenyen csak a Chrome maradt állva
Százezer dollár ütheti a hekkerek markát

Egyetlen képből kitalálja személyiségünket az MI

Egy egyetemi kutatás mutatta meg, hogy milyen sok mindent képes egyetlen fotóból kitalálni az algoritmus. A tesztek alapján az MI még a portrén szereplők karrierlehetőségeit is fel tudta vázolni.
 
A szoftveresen definiált WAN egyik fontos üzenete, hogy a biztonság és a hálózatmenedzsment magasabb fokú integrációjával jelentősen növelhető egy szervezet kiberbiztonsági szintje.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.