skip to main | skip to sidebar
3 commenti

Premi da record alla disfida degli smanettoni Pwn2Own 2015

Come ormai consueto da qualche anno, a Vancouver si è tenuta la gara annuale a premi Pwn2Own, dedicata a rivelare e correggere i difetti nei sistemi operativi e nei browser. Il bottino di quest'anno è stato molto abbondante: sotto i colpi degli esperti sono crollati Windows, Adobe Flash e Reader, Internet Explorer, Mozilla Firefox, Google Chrome e Safari, e il concorrente JungHoon Lee ha incassato in tutto 225.000 dollari di premi.

Le regole di Pwn2Own sono pensate per spettacolarizzare la ricerca di falle informatiche: i concorrenti si siedono al computer-bersaglio e hanno trenta minuti per prenderne il controllo semplicemente facendogli visitare un sito con il browser scelto. Ma gli attacchi solitamente durano pochi secondi: i concorrenti, infatti, si sono preparati prima con mesi di studio. L'attacco a Chrome, per esempio, è durato solo due minuti; quello a Firefox è durato mezzo secondo. Una lezione di umiltà per tutti i fan dei vari sistemi browser.

Ma la gara non è soltanto spettacolo: le falle sfruttate dai ricercatori che gareggiano vengono spiegate ai produttori dei browser, che le correggono e le diffondono tramite gli aggiornamenti. Il risultato finale è che noi utenti siamo più protetti.

Fonti aggiuntive: Naked Security.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (3)
Scusa ma... si siedono al computer-bersaglio non è contraddittorio?

Non sarebbero avvantaggiati dalla possibilità di "preparare" il browser in modo da cadere nel sito trappola?

Non sarebbe più realistico invece tentare di attaccare il pc-bersaglio da remoto?
andy,

No, non possono preparare il browser. Devono usarlo nel suo stato di default. Tutto quello che possono fare è indirizzare il browser a visitare una specifica pagina Web. In pratica fanno quello che può fare un utente medio quando abbocca a un invito via mail o finisce tramite una ricerca in Google su una pagina di malware.

Perlomeno questo è quello che ho capito io del regolamento.
Grazie. Quindi i "due minuti" o "trenta secondi" sono relativi, perché conta il tempo che ci mettono prima a preparare il sito-trappola. Ho capito male?