c.m.g
19-02-2010, 10:44
giovedì 18 febbraio 2010
Il mese prossimo sarà aperta la caccia a bug e falle zero-day. Con premi più cospicui e smartphone sempre più moderni da testare
Roma - L'evento che negli ultimi anni ha messo (http://punto-informatico.it/2550148/PI/News/pwn2own-terzo-anno.aspx) a nudo le debolezze di browser e sistemi operativi di ogni sorta è giunto (http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010?) alla sua quarta edizione. Ancora una volta Pwn2Own radunerà centinaia di hacker alla ricerca di falle da sfruttare: l'inizio è fissato per il prossimo 24 marzo e sarà inglobato all'interno della CasSecWest Security Conference che si terrà a Vancouver, in Canada.
Visto il successo conseguito da questa rassegna nei suoi tre anni di vita, gli organizzatori hanno deciso di aumentare il montepremi fino a 100mila dollari e di mettere a disposizione degli smanettoni altri smartphone di ultima generazione per testarne l'effettiva sicurezza: iPhone 3GS, BlackBerry 9700, un cellulare Nokia equipaggiato con Symbian S60 e un Motorola con Android saranno i terreni su cui opereranno i concorrenti.
Oltre ai cellulari, per i quali è stata organizzato un premio a parte, la competizione vedrà gli hacker misurarsi con IE 8, Safari 4, Chrome 4 e Firefox 3 su Windows 7, Vista e Snow Leopard. Per ogni exploit verranno elargiti 10mila dollari nel caso si tratti di un browser e 15mila per gli smartphone, categoria finora mai violata e per la quale è stata riservata la fetta maggiore dei 100mila dollari in palio.
Come consuetudine non verranno resi noti al pubblico i trucchi utilizzati per scardinare browser e telefonini: solo le aziende produttrici godranno di questo beneficio per forgiare nuove patch relative a bug come quello (http://www.h-online.com/security/news/item/Pwn2Own-2010-100-000-for-browser-mobile-phone-exploits-933014.html) che lo scorso anno aveva permesso a Charlie Miller di bucare Safari in pochi secondi.
Giorgio Pontico
Fonte: Punto Informatico (http://punto-informatico.it/2815128/PI/News/pwn2own-quarta-edizione.aspx)
Il mese prossimo sarà aperta la caccia a bug e falle zero-day. Con premi più cospicui e smartphone sempre più moderni da testare
Roma - L'evento che negli ultimi anni ha messo (http://punto-informatico.it/2550148/PI/News/pwn2own-terzo-anno.aspx) a nudo le debolezze di browser e sistemi operativi di ogni sorta è giunto (http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010?) alla sua quarta edizione. Ancora una volta Pwn2Own radunerà centinaia di hacker alla ricerca di falle da sfruttare: l'inizio è fissato per il prossimo 24 marzo e sarà inglobato all'interno della CasSecWest Security Conference che si terrà a Vancouver, in Canada.
Visto il successo conseguito da questa rassegna nei suoi tre anni di vita, gli organizzatori hanno deciso di aumentare il montepremi fino a 100mila dollari e di mettere a disposizione degli smanettoni altri smartphone di ultima generazione per testarne l'effettiva sicurezza: iPhone 3GS, BlackBerry 9700, un cellulare Nokia equipaggiato con Symbian S60 e un Motorola con Android saranno i terreni su cui opereranno i concorrenti.
Oltre ai cellulari, per i quali è stata organizzato un premio a parte, la competizione vedrà gli hacker misurarsi con IE 8, Safari 4, Chrome 4 e Firefox 3 su Windows 7, Vista e Snow Leopard. Per ogni exploit verranno elargiti 10mila dollari nel caso si tratti di un browser e 15mila per gli smartphone, categoria finora mai violata e per la quale è stata riservata la fetta maggiore dei 100mila dollari in palio.
Come consuetudine non verranno resi noti al pubblico i trucchi utilizzati per scardinare browser e telefonini: solo le aziende produttrici godranno di questo beneficio per forgiare nuove patch relative a bug come quello (http://www.h-online.com/security/news/item/Pwn2Own-2010-100-000-for-browser-mobile-phone-exploits-933014.html) che lo scorso anno aveva permesso a Charlie Miller di bucare Safari in pochi secondi.
Giorgio Pontico
Fonte: Punto Informatico (http://punto-informatico.it/2815128/PI/News/pwn2own-quarta-edizione.aspx)