Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Pwn2Own 2013

Se vuoi segnalare un sito che reputi interessante, posta qui il tuo messaggio. Lo spam verrà eliminato senza possibilità di appello.

Re: R: Pwn2Own 2013

Messaggioda farbix89 » sab mar 09, 2013 6:21 pm

Google Chrome su Chrome OS.

Secondo loro non serve nient'altro.

Con tale configurazione si evita il 99,785% delle minacce ed exploit e metti in seria difficoltà anche loro per prendere il controllo del sistema (anche se il loro sorrisino.....).

Negli ambienti underground del mondo security sono molto utilizzate distribuzioni Linux per le cose quotidiane, tutto il resto (Windows e MacOS) per i test e lo scouting dei bug e per creare gli exploit.

Non sono fanatici degli OS,studiano e sperimentano anche 5 OS alla volta,di qualsiasi natura.

Per la cronaca:

Chrome OS non è stato bucato da nessuno.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: R: Pwn2Own 2013

Messaggioda farbix89 » sab mar 09, 2013 6:23 pm

Su Opera:

dicono che sia bucabile molto facilmente, ma la scarsa diffusione rende antieconomica la ricerca di bug per tale browser.

Un bug di Chrome e IE frutta anche 30mila dollari "a buco"
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Pwn2Own 2013

Messaggioda hashcat » sab mar 09, 2013 6:39 pm

@farbix89
Nel caso di Google Chrome OS bisogna anche considerare la scarsa maturità della piattaforma che ha subito molti meno studi rispetto a Windows (anche a causa del suo modesto market share). A seguire quanto commenta Google riguardo al proprio SO al termine della competizione:

Google ha scritto:We did not receive any winning entries but we are evaluating some work that may qualify as partial exploits. Thanks to those who attempted, see you next time!

[fischio]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm


Re: R: Pwn2Own 2013

Messaggioda farbix89 » sab mar 09, 2013 6:45 pm

Partial exploit non sono completi exploit.

Insomma hanno scavato, ma hanno trovato la roccia madre e si sono fermati.

forse con maggiore tempo e con una maggiore diffusione.....

:D

Resta comunque il fatto che "hanno sudato" solo su Chrome OS,ed infatti non hanno concluso nulla e non sono riusciti "a fare danni".

A questo aggiungi che quelli di Google sono già al lavoro per correggere tutti i " bug" sfruttati per i partial exploits.

Un OS per far sudare un hacker bravo per il momento c'è [fischio]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Pwn2Own 2013

Messaggioda sampei.nihira » dom mar 10, 2013 6:29 pm

Una scarsa diffusione è la chiave di volta.... [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: R: Pwn2Own 2013

Messaggioda farbix89 » dom mar 10, 2013 6:38 pm

Non per essere troppo di parte, ma un Windows al 7% di market share avrebbe gli stessi problemi di adesso.

Idem per il discorso al contrario.

chi può portare le prove che tali affermazioni sono esatte in ambito desktop?

Per lo stesso ragionamento Win95 è il sistema più sicuro del mondo!

Sono discorsi un po' demagogici : Linux domina il mercato dei server (alcuni molto appettibili per gli hacker) e non si sente tutta " la moria" che si vede dietro ai desktop Windows con i suoi forti numeri.

Come mai?

C'è una risposta a tale diversità nella resistenza,partendo dal presupposto che entrambi partono a parità di diffusione(chi in ambito server e chi in ambito consumer)?
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Pwn2Own 2013

Messaggioda sampei.nihira » dom mar 10, 2013 6:46 pm

In merito al OS non ci si può fare nulla,Farbix.
Ma nella scelta dei sw spesso è bene prendere in considerazione, anche, questo aspetto.
Ed ancora un'occhio a Secunia per lo storico bugs.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Pwn2Own 2013

Messaggioda developerwinme » dom mar 10, 2013 7:01 pm

farbix89 ha scritto:Non per essere troppo di parte, ma un Windows al 7% di market share avrebbe gli stessi problemi di adesso.

Idem per il discorso al contrario.

chi può portare le prove che tali affermazioni sono esatte in ambito desktop?

Dubito che sia possibile portare le prove anche del contrario (che secondo me è quello che più si avvicina alla realtà), ma comunque probabilmente è piuttosto complicato per entrambe le tipologie di affermazioni ("pro-Linux" e "pro-Windows"). [;)]

farbix89 ha scritto:Linux domina il mercato dei server

E il motivo principale non è la sicurezza (che semmai è un motivo accessorio), ma i costi di licenza, nonché la riusabilità di conoscenze di PHP e altre tecnologie, più diffuse rispetto a quelle delle controparti MS, da parte degli sviluppatori. [;)]

farbix89 ha scritto:e non si sente tutta " la moria" che si vede dietro ai desktop Windows con i suoi forti numeri.

Beh, un server lo gestisce personale qualificato, un desktop non credo. Riprova di questo fatto, il caso dell'attacco al network Sony PlayStation, basato su server Linux, ma gestito male, per usare un eufemismo.

P.S. Ma Android non è forse Linux-based? (o quello non conta?) [devil] [bleh]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Pwn2Own 2013

Messaggioda farbix89 » dom mar 10, 2013 8:13 pm

developerwinme ha scritto:Ma Android non è forse Linux-based? (o quello non conta?) [devil] [bleh]


Ma un qualsiasi Android ha meno malware "potenziali" di un Surface Pro qualsiasi [bleh]

per dirla in parole povere: su Surface non gira Photoshop,ma i malware girano davvero bene e ingrippano il sistema in maniera davvero "decisa" rispetto ad un qualsiasi malware Android.

Insomma Bagle e i nuovissimi ZeroAccess "fanno festa" anche sui tablet,nonostante Secure Boot.

non c'è ancora partita su questo campo nonostante i market share "invertiti"...qualcosa vorrà pur dire [fischio] [fischio]

Android domina il mercato,i suoi malware sono in aumento....Surface Pro con il suo market share bassissimo ha più malware di Android?

Paradosso [:D]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Pwn2Own 2013

Messaggioda farbix89 » dom mar 10, 2013 8:21 pm

Sulla questione Android=tanti malware,c'è da dire che:

Se si usa Android da Android=non si prende nessun virus.

Se si usa Android come un Windows qualsiasi=il rischio di prendere virus è elevatissimo.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Pwn2Own 2013

Messaggioda sampei.nihira » lun mar 11, 2013 6:50 am

Sotto la pagina web twitter del ricercatore Joshua J.Drake (bypass JAVA) al contest:

https://twitter.com/jduck1337

con VUPEN non ci proviamo nemmeno loro rivendono al miglior offerente (anche Governi) le loro informazioni.
Mentre ancora sotto la pagina web Twitter del ricercatore James Forshaw (bypass JAVA) al contest:

https://twitter.com/tiraniddo

@ Farbix e tutti gli altri validi elementi di MLI

ragazzi cerchiamo di fare una cosa intelligente ?

Cerchiamo di ottenere da questi 2 mostri una pagina web,se disponibile naturalmente, con un Poc exploit JAVA ver attuale ?
Sarebbe interessante verificare se con le varie "mitigazioni" JAVA esposte in questo forum l'exploit fallisce oppure no. [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Pwn2Own 2013

Messaggioda developerwinme » lun mar 11, 2013 7:42 pm

sampei.nihira ha scritto:
Cerchiamo di ottenere da questi 2 mostri una pagina web,se disponibile naturalmente, con un Poc exploit JAVA ver attuale ?
Sarebbe interessante verificare se con le varie "mitigazioni" JAVA esposte in questo forum l'exploit fallisce oppure no. [^]

Per quanto interessante, temo che non possa fornirla per via del contratto che firmano per accedere a Pwn2Own.

farbix89 ha scritto:Ma un qualsiasi Android ha meno malware "potenziali" di un Surface Pro qualsiasi [bleh]

Il confronto è tra sistemi operativi, non dispositivi specifici e il parco di dispositivi Android disponibili è in condizioni molto peggiori di quanto mostri Windows, dove anche chi ha un dispositivo vecchio (es. Windows XP) continua a ricevere aggiornamenti e supporto per almeno un altro anno (pur avendo un sistema obsoleto). Google è molto più impreparata di Microsoft a gestire un eventuale attacco dei dispositivi Android, perché non ha mai predisposto un sistema di gestione centralizzata degli aggiornamenti (Quanti dispositivi ancora affetti da questa falla ci sono?).

Quello che al momento rende Android più sicuro è solo la minore redditività di un potenziale attacco rispetto ad uno rivolto verso il PC. Allo stesso tempo, l'esistenza di un florido mercato di malware dimostra che l'equazione Linux=sicurezza ad ogni livello ed indipendentemente da qualunque fattore esterno semplicemente non funziona. [;)]

farbix89 ha scritto:per dirla in parole povere: su Surface non gira Photoshop,ma i malware girano davvero bene e ingrippano il sistema in maniera davvero "decisa" rispetto ad un qualsiasi malware Android.

Non vedo per quale motivo sul Surface Pro non possa girare Photoshop, sul mio Windows 8 ci va benissimo anche la CS1. [uhm]

farbix89 ha scritto:Surface Pro con il suo market share bassissimo ha più malware di Android?

Surface PRO è un dispositivo con Windows, che ha 20 e passa anni di storia, Android è un sistema operativo: sulla base di cosa li si può confrontare? [acc2]

P.S. Mi sa che siamo un po' off-topic. [:D]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Pwn2Own 2013

Messaggioda farbix89 » lun mar 11, 2013 8:15 pm

developerwinme ha scritto:Per quanto interessante, temo che non possa fornirla per via del contratto che firmano per accedere a Pwn2Own.


Si,confermo...rimane tutto tra loro e i produttori partecipanti [acc2]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Pwn2Own 2013

Messaggioda sampei.nihira » mar mar 12, 2013 3:50 pm

[boh] [ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Precedente

Torna a Avvistamenti nella rete

Chi c’è in linea

Visitano il forum: Majestic-12 [Bot] e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising