Vesti » Mikro Vesti 01.04.2008
Organizovano takmičenje u "provaljivanju" u računare – Mac Book Air "podlegao" prvi
Mikro Vesti utorak, 1. april 2008.
Slično kao i prošle godine, organizatori konferencije o bezbednosti računara CanSecWest, održane od 26. do 28. marta u kanadskom gradu Vankuveru, organizovali su takmičenje u "upadanju" u računare. Ovog puta na udaru su bili Sonyjev računar Vaio VGN-TZ37CN sa operativnim sistemom Linux Ubuntu 7.10, ultraprenosivi računar LifeBook U810 kompanije Fujitsu Computer Systems sa verzijom Ultimate Windows Viste i instaliranim servisnim paketom 1 (SP1) i Appleov novi model MacBook sa operativnim sistemom Mac OS X 10.5.2.
Organizatori takmičenja su odredili nagradu u iznosu od 10.000 dolara za učesnika koji prvi "provali" u neki od pomenutih računara i pročita sadržaj snimljene datoteke. Da bi upad bio priznat, bilo je potrebno da bude iskorišćen neki od do sada nepoznatih bezbednosnih propusta.
Prvog dana takmičenja učesnici su mogli da napadaju testirane računare samo preko mreže koje je bila instalirana specijalno za potrebe takmičenja, međutim niko od učesnika nije uspeo da u njih "provali". Drugog dana takmičenja učesnicima je bilo omogućeno da krstare Webom i primaju odnosno šalju poruke e-pošte, a Čarliju Mileru je bilo dovoljno svega dva minuta da upadne u Appleov MacBook Air.
Čarli Miler je nekadašnji službenik američke Nacionalne agencije za bezbednost (National Security Agency, NSA) i jedan od prvih korisnika koji je uspeo da otključa Appleov mobilni telefon/lični digitalni pomoćnik iPhone. Na ovogodišnjem takmičenju Miler je uz pomoć Web lokacije na kojoj se nalazio zlonamerni program, uspeo da provali u MacBook Air i preuzme kontolu nad napadnutim računarom.
U skladu sa pravilima takmičenja, Miler je potpisao sporazum sa organizatorima koji ga obavezuje da detalje o upadu u MacBook Air drži u tajnosti, sve dok organizatori o tome ne obaveste kompaniju Apple. Iako nikakvi detalji još uvek nisu objavljeni, poznato je da su pravila takmičenja propisivala da učesnici mogu da koriste samo softver koji je unapred instaliran na testiranim računarima, tako da je očigledno da se radi o propustu u Appleovom čitaču Weba Safari.
Zanimljivo je da je izvesni Šejn Makolej, koji je prošle godine zauzeo drugo mesto na sličnom takmičenju, puno vremena posvetio pokušaju provale u Fujitsuov računar LifeBook U810, ali u tome nije uspeo. Uzgred, nagrada koju je Miler osvojio nije najveći novčani iznos koji je do sada na sličan način zaradio. U 2005. godini Miler je zaradio 50.000 dolara tako što je otkrio propust u Linuxu o kome je izvestio nadležnu državnu agenciju. (G.B.)
Organizatori takmičenja su odredili nagradu u iznosu od 10.000 dolara za učesnika koji prvi "provali" u neki od pomenutih računara i pročita sadržaj snimljene datoteke. Da bi upad bio priznat, bilo je potrebno da bude iskorišćen neki od do sada nepoznatih bezbednosnih propusta.
Prvog dana takmičenja učesnici su mogli da napadaju testirane računare samo preko mreže koje je bila instalirana specijalno za potrebe takmičenja, međutim niko od učesnika nije uspeo da u njih "provali". Drugog dana takmičenja učesnicima je bilo omogućeno da krstare Webom i primaju odnosno šalju poruke e-pošte, a Čarliju Mileru je bilo dovoljno svega dva minuta da upadne u Appleov MacBook Air.
Čarli Miler je nekadašnji službenik američke Nacionalne agencije za bezbednost (National Security Agency, NSA) i jedan od prvih korisnika koji je uspeo da otključa Appleov mobilni telefon/lični digitalni pomoćnik iPhone. Na ovogodišnjem takmičenju Miler je uz pomoć Web lokacije na kojoj se nalazio zlonamerni program, uspeo da provali u MacBook Air i preuzme kontolu nad napadnutim računarom.
U skladu sa pravilima takmičenja, Miler je potpisao sporazum sa organizatorima koji ga obavezuje da detalje o upadu u MacBook Air drži u tajnosti, sve dok organizatori o tome ne obaveste kompaniju Apple. Iako nikakvi detalji još uvek nisu objavljeni, poznato je da su pravila takmičenja propisivala da učesnici mogu da koriste samo softver koji je unapred instaliran na testiranim računarima, tako da je očigledno da se radi o propustu u Appleovom čitaču Weba Safari.
Zanimljivo je da je izvesni Šejn Makolej, koji je prošle godine zauzeo drugo mesto na sličnom takmičenju, puno vremena posvetio pokušaju provale u Fujitsuov računar LifeBook U810, ali u tome nije uspeo. Uzgred, nagrada koju je Miler osvojio nije najveći novčani iznos koji je do sada na sličan način zaradio. U 2005. godini Miler je zaradio 50.000 dolara tako što je otkrio propust u Linuxu o kome je izvestio nadležnu državnu agenciju. (G.B.)
Preuzeto sa sajta mikro.co.yu »
Oglasi
Vesti dana
©2008 Naslovi
Komentari