扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据国外媒体报道,当地时间周五,在加拿大举行的全球黑客大会CanSecWest宣告结束,在这为期三天的比赛中,只有安装Linux的索尼Vaio笔记本电脑没有攻破外,安装Mac OS X的苹果MacBook Air笔记本电脑和安装Vista的富士通笔记本均被攻破。
本周三,这次大赛在加拿大温哥华开始举行,主办者提供了运行不同操作系统的三台笔记本电脑供参赛者进行攻击,并且要求攻击者必须使用自己的软件。获胜者将被授予2万美元的奖金,但是按照大赛规则,每过一天这笔奖金将减少一半。
比赛第二天,独立安全评估公司(Independent Security Evaluators)的研究人员查理-米勒(Charlie Miller),在3Com的网络安全部门TippingPoint的协助下,利用Safari浏览器的一个漏洞,攻破了安装有Mac OS X和苹果MacBook Air笔记本电脑。这一天,也即周四,米勒只花费了大约2分钟的时间就攻破了这台电脑,因而获得1万美元奖金并且还领走了这台被他攻破的这台新笔记本电脑。
周五,在获得朋友少许帮助下,谢恩-麦考利(Shane Macaulay)最终攻破了安装有Vista的富士通笔记本笔记本电脑。麦考利曾是去年黑客大赛的一个名获奖者。在今年的比赛一开始,麦考利遇到了挫折,因为他不知道攻击目标是安装了SP1的Vista版本,后来他在VMware公司研究员亚历山大-索蒂罗夫(Alexander Sotirov)指导和同事德里克-卡莱威(Derek Callaway)的少许帮助下,完成了这次攻击。
按照这次大赛规则,麦考利和米勒都不得对外泄露他们所攻击的系统漏洞,直到这些系统漏洞由相关安全公司发布补丁程序为止。但是,麦考利表示,他攻击的漏洞是一个利用Java突破Vista安全保护的跨平台漏洞。他周五领到奖金后在接受一个短暂采访时表示:“漏洞存在别的地方,不过Java的内在性质允许我们绕开微软已经到位的安全保护措施。这可能会影响Linxu和Mac OS X。”
TippingPoint安全反应经理泰里-福斯勒夫(Terri Forslof)称,尽管参赛者设法要攻破安装有Linux的索尼Vaio笔记本电脑,但终未如愿。她说:“我对不能够攻破,感到吃惊。”
米勒早些时候称,他只所以选择Mac OS X,是因为他认为这是最容易被攻破的目标。而麦考利也是同样的观点,他认为只所以选择Vista,是因为“我认为这是最容易被攻破的目标。”
濠电姷鏁告慨鐑姐€傛禒瀣劦妞ゆ巻鍋撻柛鐔锋健閸┾偓妞ゆ巻鍋撶紓宥咃躬楠炲啫螣鐠囪尙绐為梺褰掑亰閸撴盯鎮惧ú顏呪拺闂傚牊鍗曢崼銉ョ柧婵犲﹤瀚崣蹇旂節婵犲倻澧涢柛瀣ㄥ妽閵囧嫰寮介妸褋鈧帡鏌熼挊澶婃殻闁哄瞼鍠栭幃婊堝煛閸屾稓褰嬮柣搴ゎ潐濞叉ê鐣濈粙璺ㄦ殾闁割偅娲栭悡娑㈡煕鐏炲墽鐭嬫繛鍫熸倐濮婄粯鎷呯粵瀣異闂佹悶鍔嬮崡鍐茬暦閵忋倕鍐€妞ゆ劑鍎卞皬闂備焦瀵х粙鎴犫偓姘煎弮瀹曚即宕卞Ο闀愮盎闂侀潧鐗嗛幊搴㈡叏椤掆偓閳规垿鍩ラ崱妞剧凹濠电姰鍨洪敋閾荤偞淇婇妶鍛櫤闁稿鍊圭换娑㈠幢濡纰嶉柣搴㈣壘椤︾敻寮诲鍫闂佸憡鎸鹃崰搴敋閿濆鏁嗗〒姘功閻绻涢幘鏉戠劰闁稿鎹囬弻锝呪槈濞嗘劕纾抽梺鍝勬湰缁嬫垿鍩為幋锕€宸濇い鏇炴噺閳诲﹦绱撻崒娆戝妽妞ゃ劌鎳橀幆宀勫磼閻愰潧绁﹂柟鍏肩暘閸斿矂鎮為崹顐犱簻闁圭儤鍨甸鈺呮倵濮橆剦妲归柕鍥у瀵粙濡歌閸c儳绱撴担绛嬪殭婵☆偅绻堝濠氭偄绾拌鲸鏅i悷婊冪Ч閹﹢鎳犻鍌滐紲闁哄鐗勯崝搴g不閻愮儤鐓涢悘鐐跺Г閸犳﹢鏌℃担鐟板鐎规洜鍠栭、姗€鎮╅搹顐ら拻闂傚倷娴囧畷鍨叏閹惰姤鈷旂€广儱顦崹鍌炴煢濡尨绱氶柨婵嗩槸缁€瀣亜閺嶃劎鈽夋繛鍫熺矒濮婅櫣娑甸崨顔俱€愬銈庡亝濞茬喖宕洪埀顒併亜閹哄棗浜鹃梺鎸庢穿婵″洤危閹版澘绫嶉柛顐g箘椤撴椽姊虹紒妯哄鐎殿噮鍓欒灃闁告侗鍠氶崢鎼佹⒑閸撴彃浜介柛瀣閹﹢鏁冮崒娑氬幈闁诲函缍嗛崑鍡樻櫠椤掑倻纾奸柛灞剧☉缁椦囨煙閻熸澘顏柟鐓庢贡閹叉挳宕熼棃娑欐珡闂傚倸鍊风粈渚€骞栭銈傚亾濮樺崬鍘寸€规洖缍婇弻鍡楊吋閸涱垽绱遍柣搴$畭閸庨亶藝娴兼潙纾跨€广儱顦伴悡鏇㈡煛閸ャ儱濡煎褜鍨伴湁闁绘ǹ绉鍫熺畳闂備焦瀵х换鍌毼涘Δ鍛厺闁哄洢鍨洪悡鍐喐濠婂牆绀堟慨妯挎硾閽冪喖鏌曟繛褍瀚烽崑銊╂⒑缂佹ê濮囨い鏇ㄥ弮閸┿垽寮撮姀鈥斥偓鐢告煥濠靛棗鈧懓鈻嶉崶銊d簻闊洦绋愰幉楣冩煛鐏炵偓绀嬬€规洟浜堕、姗€鎮㈡總澶夌处
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者