Alfonso Maruccia

Pwn2Own, non si salva nessuno

Gli hacker fanno la festa ai browser web e ai software più popolari, scovando vulnerabilità e guadagnando centinaia di migliaia di dollari messi in palio dagli organizzatori. Cade anche Chrome

Pwn2Own, non si salva nessunoRoma - Anche nel 2014, come è tradizione oramai da sette anni, la conferenza sulla sicurezza CanSecWest ospita il contest per hacker Pwn2Own con l'obiettivo di individuare (con tanto di premi in denaro) pericolose vulnerabilità all'interno dei software più popolari - e soprattutto nei browser Web più usati.

I risultati dei primi due giorni del contest sono impietosi, e nessun browser sopravvive agli hacker e ai ricercatori determinati a scovare bachi nel codice per incassare la taglia, evitando di venderli alle intelligence di mezzo mondo.

I partecipanti al contest Pwn2Own 2014 battono i meccanismi di sicurezza di Adobe Reader XI (con tanti saluti alla sandbox integrata), Adobe Flash, Safari, Internet Explorer 11 (su Windows 8.1) e Mozilla Firefox, realizzando exploit che fruttano un totale di 400mila dollari di premio più 82.500 dollari donati in beneficenza durante l'evento Pwn4Fun.
Cade (nel giorno due del contest) anche Google Chrome, presunto bastione invalicabile del web surfing più sicuro e questo nonostante Mountain View si fosse preparata al Pwn2Own rilasciando patch per sette vulnerabilità - una delle quali individuata da Google stessa.

Un segno dei tempi, e soprattutto del fatto che contro hacker o cyber-criminali ben determinali non esiste software "sicuro" che tenga.

Alfonso Maruccia
Notizie collegate
173 Commenti alla Notizia Pwn2Own, non si salva nessuno
Ordina
  • Vediamo qui l'eroe ne suo costume Clicca per vedere le dimensioni originali
    non+autenticato
  • non sei nemmeno capace di mettere un link
    non+autenticato
  • - Scritto da: ...
    > non sei nemmeno capace di mettere un link
    ... e, a giudicare dall'url, non sapremo mai quale profondo concetto intendesse esprimere
    non+autenticato
  • - Scritto da: ...
    > Sul web non si salva proprio nessuno
    >
    > http://punto-informatico.it/b.aspx?i=4009727


    Ciao.
    Mi ero perso la notizia che linki (ormai link lo si coniuga come un verbo mi vergogno o lo consideriamo fair use) segnali tramite link (?), alleghi (?) ... bho.. vabhè ... ma a tal proposito drupal, no? il giusto mix tra già pronto, ottimizzabile e sicuro.

    Devi avere una dose di capacità tecniche per Usarlo (realmente intendo) ma ti facilita il lavoo di coding.

    Parere?
    non+autenticato
  • - Scritto da: Phronesis
    > - Scritto da: ...
    > > Sul web non si salva proprio nessuno
    > >
    > > http://punto-informatico.it/b.aspx?i=4009727
    >
    >
    > Ciao.
    > Mi ero perso la notizia che linki (ormai
    > link lo si coniuga come un verbo mi vergogno o lo
    > consideriamo fair use) segnali tramite link (?),
    > alleghi (?) ... bho.. vabhè ... ma a tal
    > proposito drupal, no? il giusto mix tra già
    > pronto, ottimizzabile e
    > sicuro.
    >
    > Devi avere una dose di capacità tecniche per
    > Usarlo (realmente intendo) ma ti facilita il
    > lavoo di
    > coding.
    >
    > Parere?


    Prova cosi:
    Ciao.
    Mi ero perso la notizia che segnalava il rimando a...
    non+autenticato
  • Ciao.
    Mi ero perso la notizia che segnalava il rimando a...
    ma a tal proposito (CMS e affini) drupal come lo inquadri come cms?

    Onestamente suona meglio "segnali tramite link".

    ps
    A volte ho la sensazione che scrivete ma non volete un dialogo... e sarebbe da chiedersi perchè scrivere Newbie, inesperto ... o forse vi sto sulle palle io.

    Ciao puntopuntopunto XD
    non+autenticato
  • Scusa Phronesis, solo per chiarire, io ti ho risposto sotto e non sono il ... che ha fatto il commentino saputello.
    non+autenticato
  • - Scritto da: ...
    > Scusa Phronesis, solo per chiarire, io ti ho
    > risposto sotto e non sono il ... che ha fatto il
    > commentino
    > saputello.

    ma che "commentino saputello", lui ha chiesto un consiglio e io glielo ho dato, tutto qui.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: ...
    > > Scusa Phronesis, solo per chiarire, io ti ho
    > > risposto sotto e non sono il ... che ha fatto il
    > > commentino
    > > saputello.
    >
    > ma che "commentino saputello", lui ha chiesto un
    > consiglio e io glielo ho dato, tutto
    > qui.

    però forse si aspettava un consiglio intelligente...
    non+autenticato
  • - Scritto da: Phronesis
    > Ciao.
    > Mi ero perso la notizia che segnalava il rimando
    > a...
    ma a tal proposito (CMS e
    > affini) drupal come lo inquadri come cms?
    >
    >
    > Onestamente suona meglio "segnali tramite link".


    mi sono limitato alla parte iniziale, evintando la seconda che faceva riferimento al CMS, non ci avevo pensato.


    >
    > ps
    > A volte ho la sensazione che scrivete ma non
    > volete un dialogo... e sarebbe da chiedersi
    > perchè scrivere Newbie, inesperto ... o forse vi sto sulle
    > palle
    > io.
    >
    > Ciao puntopuntopunto XD

    ma va la, ne devi magiare di minestra prima di arrivare a starmi sulle palle Sorride Ma se vuoi dei maestri si "starsullepallismo", segui le orme di ruppolo maxsix maruccia e tutta qeulla gentaglia liA bocca aperta
    non+autenticato
  • Si, Drupal è una possibile scelta, ma dipende sempre dalle effettive esigenze e da quanto vuol pagare il cliente. Ho seguito alcuni siti di web designer, per un po di tempo, quando ho capito che adoperavano wordpress per TUTTO, sito aziendale, blog, negozio online e si facevano pagare anche 2000 euro per installare WP, il template e personalizzare qualche plugin e/o grafica... ho lasciato stare. A parer mio i professionisti sono altri, sono quelli che usano lo strumento più adatto allo scopo e che in caso di necessità siano in grado di svilupparne uno specifico. magari senza templating e gestione dei plugin e altre cose di contorno , ma più mirato.
    non+autenticato
  • Grazie, della risposta.

    Scusa il messaggio precedente, pensavo mi trollassi... anche perchè mi erano stati appena cancellati dei messaggi con maxsix.

    Il tuo ragionamento è professionale, inteso fatto da un professionista.

    Lo strumento più adatto per ogni esigenza.

    Ero curioso, poichè di questo drupal mi hanno sempre parlato bene.

    Poi il "problema" dei webmaster/architect/designer italiani è proprio la mentalità "il figlio del mio fornaio me lo fa a 50euro"... capisco quindi anche "l'astio" nei confronti dei CMS.

    Grazie e scusa per l'altro messaggio
    non+autenticato
  • - Scritto da: Phronesis
    > Grazie, della risposta.
    >
    > Scusa il messaggio precedente, pensavo mi
    > trollassi... anche perchè mi erano stati appena
    > cancellati dei messaggi con
    > maxsix.
    >
    > Il tuo ragionamento è professionale, inteso fatto
    > da un
    > professionista.
    >
    > Lo strumento più adatto per ogni esigenza.
    >
    > Ero curioso, poichè di questo drupal mi hanno
    > sempre parlato
    > bene.
    >
    > Poi il "problema" dei
    > webmaster/architect/designer italiani è proprio
    > la mentalità "il figlio del mio fornaio me lo fa
    > a 50euro"... capisco quindi anche "l'astio" nei
    > confronti dei
    > CMS.
    >
    > Grazie e scusa per l'altro messaggio

    guarda che questo "..." qui sopra, non sono io, che ti ho scritto la cosa del "rimando" e relativa risposta.
    Sai com'e', per sfuggire al T-1000 ormai siamo sempre piu' numerosi ad evitare il nick originale per rifugiarci nel piu anonimo "...": puoi unirti a noi se vuoi Sorride
    non+autenticato
  • Il libero e aperto(e si vede) Firefox bucato da tutti i team
    Clicca per vedere le dimensioni originali
    non+autenticato
  • For Apple, the OS is regarded as very safe and has a very good security architecture. Even if you have a vulnerability, it's very difficult to exploit. Today we demonstrated that with some advanced technology, the system is still able to be pwned. But in general, the security in OS X is higher than other operating systems. "

    Liang Chen, vincitore del premio da $40K

    http://tech.fortune.cnn.com/2014/03/14/apple-china.../
  • - Scritto da: bertuccia
    > For Apple, the OS is regarded as very
    > safe and has a very good security architecture.
    > Even if you have a vulnerability, it's very
    > difficult to exploit. Today we demonstrated that
    > with some advanced technology, the system is
    > still able to be pwned. But in
    > general, the security in OS X is higher than
    > other operating systems.
    "

    >
    Più sicuro è diverso da ASSOLUTAMENTE inviolabile come ci avete triturato i marroni per anni!!!
    non+autenticato
  • Nessuno ha mai detto ASSOLUTAMENTE .
    non+autenticato
  • - Scritto da: aphex_twin
    > Nessuno ha mai detto ASSOLUTAMENTE .

    Chiedi a ruppolo...
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: aphex_twin
    > > Nessuno ha mai detto ASSOLUTAMENTE .
    >
    > Chiedi a ruppolo...

    Nemmeno lui.

    Ma a parte questo volevo un tuo commento un po' più articolato a riguardo.
    Ovvero che un cantinaro, premiato per le sue capacità (che VOI non avete), dichiara che Mac OS X, sicurezza parlando, è superiore a tutti gli altri OS esistenti in commercio e/o regalati.
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: krane
    > > - Scritto da: aphex_twin
    > > > Nessuno ha mai detto ASSOLUTAMENTE .
    > > Chiedi a ruppolo...

    > Nemmeno lui.

    > Ma a parte questo volevo un tuo commento un po'
    > più articolato a riguardo.
    > Ovvero che un cantinaro, premiato per le sue
    > capacità (che VOI non avete), dichiara che Mac OS
    > X, sicurezza parlando, è superiore a tutti gli
    > altri OS esistenti in commercio e/o regalati.

    Anche piu' di BSD o di SELinux ?
    Attento a non incorrere nello stesso errore in cui lamenti incorrano gli altri.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: maxsix
    > > - Scritto da: krane
    > > > - Scritto da: aphex_twin
    > > > > Nessuno ha mai detto ASSOLUTAMENTE
    > .
    > > > Chiedi a ruppolo...
    >
    > > Nemmeno lui.
    >
    > > Ma a parte questo volevo un tuo commento un
    > po'
    > > più articolato a riguardo.
    > > Ovvero che un cantinaro, premiato per le sue
    > > capacità (che VOI non avete), dichiara che
    > Mac
    > OS
    > > X, sicurezza parlando, è superiore a tutti
    > gli
    > > altri OS esistenti in commercio e/o regalati.
    >
    > Anche piu' di BSD o di SELinux ?
    > Attento a non incorrere nello stesso errore in
    > cui lamenti incorrano gli
    > altri.

    Chiedilo a lui non a me.
    Io leggo quello che dichiara lui, e il premio che ha preso gli da una certa autorevolezza a riguardo.

    Quindi il tuo commento è?
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: krane
    > > - Scritto da: maxsix
    > > > - Scritto da: krane
    > > > > - Scritto da: aphex_twin
    > > > > > Nessuno ha mai detto
    > ASSOLUTAMENTE
    > > .
    > > > > Chiedi a ruppolo...
    > >
    > > > Nemmeno lui.
    > >
    > > > Ma a parte questo volevo un tuo
    > commento
    > un
    > > po'
    > > > più articolato a riguardo.
    > > > Ovvero che un cantinaro, premiato per
    > le
    > sue
    > > > capacità (che VOI non avete), dichiara
    > che
    > > Mac
    > > OS
    > > > X, sicurezza parlando, è superiore a
    > tutti
    > > gli
    > > > altri OS esistenti in commercio e/o
    > regalati.
    > >
    > > Anche piu' di BSD o di SELinux ?
    > > Attento a non incorrere nello stesso errore
    > in
    > > cui lamenti incorrano gli
    > > altri.
    >
    > Chiedilo a lui non a me.
    > Io leggo quello che dichiara lui, e il premio che
    > ha preso gli da una certa autorevolezza a
    > riguardo.
    >
    > Quindi il tuo commento è?

    Ne parlero' con lui come da te suggerito.
    krane
    22544
  • >
    > Ne parlero' con lui come da te suggerito.

    Ok poi mi fai sapere com'è andata?

    Non fare il baluba anche te.
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: krane
    > > - Scritto da: aphex_twin
    > > > Nessuno ha mai detto ASSOLUTAMENTE .
    > >
    > > Chiedi a ruppolo...
    >
    > Nemmeno lui.
    >
    > Ma a parte questo volevo un tuo commento un po'
    > più articolato a
    > riguardo.
    > Ovvero che un cantinaro, premiato per le sue
    > capacità (che VOI non avete), dichiara che Mac OS
    > X, sicurezza parlando, è superiore a tutti gli
    > altri OS esistenti in commercio e/o
    > regalati.

    che c'entra la sicurezza di un singolo applicativo (browser) con la sicurezza del sistema operativo?
    non+autenticato
  • - Scritto da: nonmidire
    > - Scritto da: maxsix
    > > - Scritto da: krane
    > > > - Scritto da: aphex_twin
    > > > > Nessuno ha mai detto ASSOLUTAMENTE
    > .
    > > >
    > > > Chiedi a ruppolo...
    > >
    > > Nemmeno lui.
    > >
    > > Ma a parte questo volevo un tuo commento un
    > po'
    > > più articolato a
    > > riguardo.
    > > Ovvero che un cantinaro, premiato per le sue
    > > capacità (che VOI non avete), dichiara che
    > Mac
    > OS
    > > X, sicurezza parlando, è superiore a tutti
    > gli
    > > altri OS esistenti in commercio e/o
    > > regalati.
    >
    > che c'entra la sicurezza di un singolo
    > applicativo (browser) con la sicurezza del
    > sistema
    > operativo?

    Chiedilo a lui.
    Sicuramente ne sa più di te.

    Detto questo, quindi il tuo commento a riguardo è?
    maxsix
    9374
  • ... Navigo tranquillamente senza problemi... Blackberry è sicuro!
    non+autenticato
  • - Scritto da: Vaso di fiori
    > ... Navigo tranquillamente senza problemi...
    > Blackberry è
    > sicuro!

    Si, buonanotte.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)