Top

Pwn2Own 2010: Programma e intervista a Charlie Miller

charlie_miller_pwn2own

Il Pwn2Own è uno dei concorsi tra i più interessanti del mondo informatico. Al concorso parteciperanno una selezione di hacker, sia molto esperti che non, e si sfideranno a trovare dei bug, errori nella scrittura di programmi software che metterebbero a rischio la sicurezza dell’utente, presenti in alcuni dei prodotti software più usati al mondo.

TippingPoint mette in palio 100.000 $

Quest’anno il concorso si terrà il 24 Marzo 2010 alla CanSecWestConference a Vancouver. La società di sicurezza TippingPoint metterà in palio 100.000 dollari per premiare i vincitori del concorso.

La competizione avrà due obiettivi principali infatti gli hacker non dovranno concentrarsi solo sulla sicurezza dei browser, come erano soliti fare, ma anche sui cellulari di ultima generazione. Pwn2Own 2010 si terrà nel corso di tre giorni a partire dal 24 marzo.
Vediamo su quali web browser nei relativi sistemi operativi si dovranno concentrare gli hacker.

Giorno 1

  • Microsoft Internet Explorer 8 su Windows 7
  • Mozilla Firefox 3 su Windows 7
  • Google Chrome 4 su Windows 7
  • Apple Safari 4 su MacOS X Snow Leopard

Giorno 2

  • Microsoft Internet Explorer 7 on Windows Vista
  • Mozilla Firefox 3 on Windows Vista
  • Google Chrome 4 su Windows Vista
  • Apple Safari 4 su MacOS X Snow Leopard

Giorno 3

  • Microsoft Internet Explorer 7 su Windows XP
  • Mozilla Firefox 3 su Windows XP
  • Google Chrome 4 su Windows XP
  • Apple Safari 4 su MacOS X Snow Leopard

Ecco la lista dei cellulari di ultima generazione su cui si sfideranno gli hacker

  • Apple iPhone 3GS
  • RIM Blackberry Bold 9700
  • Un dispositivo di Nokia su Symbian S60 (probabilmente l’E62)
  • Un telefono cellulare Motorola esecuzione Android (probabilmente il Droid)

Per gli ultimi due anni il campione del concorso Pwn2Own è stato Charlie Miller (0xcharlie su Twitter), uno dei più famosi cacciatori di bug e esperto di sicurezza nel mondo.

Charlie-Miller

Oneitsecurity lo ha intervistato ed ecco qui i passaggi più importanti dell’intervista. Se invece volete leggere l’intervista completa cliccate qui.

Hai vinto per due anni il Pwn2Own bucando Safari su Mac OS X. Safari e Mac saranno i tuoi target anche per il Pwn2Own 2010?
Mi piacerebbe hackerare uno dei device mobili, ma probabilmente finirò su Safari di nuovo. Sono stato il primo a bucare l’iPhone e un device con Android in passato, per questo mi sento a mio agio con queste due piattaforme, ma è più difficile bucarle.

Windows 7 o Snow Leopard, quali di questi due sistemi operativi commerciali sarà più difficile da hackerare e perché?
Windows 7 è leggermente più difficile perché implementa la ASLR (address space layout randomization) e ha una “superficie” d’attacco più ristretta (per esempio, niente Java o Flash di default). Windows solitamente è più difficile perché ha completa ASLR e DEP (data execution prevention). Tuttavia recentemente, un talk alla Black Hat DC è stato mostrato come aggirare queste protezioni in un browser su Windows.

Secondo te, qual è la combinazione sistema operativo+browser più sicura da usare?
Questa è una buona domanda. Chrome o IE8 su Windows 7 senza Flash installato. Probabilmente non ci sono differenze sufficienti tra i browser per discuterne più di tanto. La cosa principale è non installare Flash.

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273