Abbiamo da poco parlato della vulnerabilità di Safari su Windows ma torniamo sull’argomento perché proprio tramite il browser Safari è stato bucato un MacBook Air durante un contest sulla sicurezza informatica. Sono bastati pochissimi minuti a un team di esperti della Independent Security Evaluators per hackerare il sistema e vincere così i 10.000 dollari e il portatile in palio.
Il security contest CanSecWest, svoltosi a Vancouver, ha offerto quest’anno un premio in denaro per chiunque fosse stato in grado di bucare uno dei 3 portatili sui quali sono state installate le più recenti (e patchate) versioni di Windows Vista, Linux e Mac Os X. Proprio quest’ultimo è stato il primo sistema a cadere.
Durante il primo giorno della gara, quando i tentativi di intrusione erano limitati all’uso del solo sistema operativo, nessuno è riuscito a prendere il controllo della macchina. Il giorno seguente le regole sono cambiate e permettevano l’apertura di siti web o di una e-mail: proprio l’apertura di un sito creato ad hoc con del codice malevolo ha garantito a Charlie Miller (meglio conosciuto come uno dei primi ricercatori che bucarono l’I-phone) l’accesso alla macchina.
Miller è stato il primo concorrente a tentare l’intrusione ed è stato subito invitato a segnalare la sua tecnica e la nuova vulnerabilità scoperta, come da regolamento. I concorrenti avevano a disposizione soltanto il software preinstallato sul sistema operativo e, “grazie” al browser Safari, il team si è portato a casa il premio. Apple sta già lavorando per risolvere questo problema.
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
Damage
29 mar 2008 - 13:07 - #1Mi pare che le versioni non coincidono…
http://www.melablog.it/post/5691/mac-os-x-violato-alla-cansecwest
teo_(23)
29 mar 2008 - 14:35 - #2io lo voglio prendere…
cmq…io ho un dell…e se prendo il SO leopard… funziona lo stesso giusto?¿
Piddy
29 mar 2008 - 15:08 - #3No… Leopard funziona solo sui computer Apple.
Esistono delle versioni pirata modificate x funzionare sui comuni pc, ma sono illegali e cmq non è detto che ti funzioni tutto….
teo_(23)
29 mar 2008 - 15:14 - #4quindi… che posso fare?!?! voglio togliere VISTA… m’incasina sempre… che SO mi consigliate!?
AndreaTek
29 mar 2008 - 15:35 - #5@Damage
Stiamo parlando di Melablog che più volte ha dimostrato di manipolare le notizie lette in rete oppure di riportarle completamente sbagliate. Ti link l’articolo di HWupgrade :
Due minuti per violare Mac OS X
oppure quella di Yahoo News :
Gone in 2 minutes: Mac gets hacked first in contest
^_^
Da parte mia mi chiedo come mai un testata giornalistica come Blogo.it non adotti un controllo dei contenuti delle loro sezioni.
sony
29 mar 2008 - 15:40 - #6@ teo
xp oppure linux, oppure un pc apple con leopard
teo_(23)
29 mar 2008 - 15:49 - #7ok … tipo UBUNTU?
AndreaTek
29 mar 2008 - 15:53 - #8In ambito Linux, ti consiglio distro Debian-like, quindi per te (che ti incasini con Vista) direi che va bene Ubuntu versione desktop ^_^
O magari, nel caso vuoi KDE al posto di Gnome, scegli Kubuntu.
Però in entrambi i casi ti consiglio di aspettare l’uscita della 8.04
teo_(23)
29 mar 2008 - 16:09 - #9ho capito… usciranno a breve¿?
AndreaTek
29 mar 2008 - 16:47 - #10In teoria durante il mese prossimo:
Arriva la beta di Ubuntu 8.04
Muffo
29 mar 2008 - 16:48 - #11Uscirà ad aprile di quest’anno…ormai è questione di settimane.
teo_(23)
29 mar 2008 - 16:55 - #12bella… grazie!
Nero44
29 mar 2008 - 20:07 - #13metti ubuntu, anche l’attuale versione (7.10 Gutsy Gibbon) è una scheggia, altro che Vista! La versione 8.04 esce mi sembra il 24 aprile con belle novità (la sto testando dalla Alpha 4, ora siamo alla Beta1).
teo_(23)
29 mar 2008 - 20:16 - #14ma si scarica gratis!¿?
Nero44
29 mar 2008 - 20:23 - #15certo come (quasi) tutte le distribuzioni linux. http://www.ubuntu.com/getubuntu/download o mirror vari tramite google.
Nero44
29 mar 2008 - 20:25 - #16ah e scegli la versione liveCD cosi la provi senza installarla. Poi puoi farlo facilmente da li. Per Ubuntu c’e’ una quantita di guide e materiale impressionante. Magari leggiti qualcosa e prova la live per un po’ poi decidi.
denis87
30 mar 2008 - 10:15 - #17@andreatek: invece di dire cavolate e affidarti a servizi di news che danno notizie incomplete come i due da te citati… per chi era informato era da inizio settimana che si provava a bucare mac os…
ed “è stato bucato per primo” perchè… ERA IL PRIMO DELLA SERIE DEI TRE PORTATILI CHE E’ STATO SOTTOPOSTO ALLA PROVA! ora che è stato bucato quello si passa al secondo e poi al terzo!
ed “è stato bucato in due minuti”…SI, AL TERZO GIORNO DI PROVE DOPO CHE IL REGOLAMENTO E’ STATO MODIFICATO CONSENTENDO PIENA OPERATIVITA’ DALLA MACCHINA ALL’HACKER(PERCHE’ ALTRIMENTI NON RIUSCIVANO), DOPO AVERGLI CONSENTITO DI ANDARE IN UN SUO SITO CONTENENTE MALWARE ED AVER FATTO LE OPERAZIONI CHE HANNO CAUSATO IL BUCO…
COME CAMBIANO LE NOTIZIE QUANDO SI E’ BEN INFORMATI…DIVENTANO….VERE!!!!
skalka
30 mar 2008 - 12:36 - #18Caro Denis mi sa che non ci hai capito proprio niente del regolamente… per caso usi un mac?
buzioz
31 mar 2008 - 09:14 - #19Urlare risolve qualcosa? Basta replicare senza scaldarsi tanto…
NonSoloZapatero
01 apr 2008 - 22:39 - #20Questo post è stato aggregato su NonSoloZapatero.it, l’aggregatore del web sociale e socialista.