Pwn2Own, arriva la categoria automotive: in palio 900 mila dollari e una Tesla Model 3

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/apple/...l-3_80150.html

Sono i premi in palio per chi individua gravi vulnerabilità proprio nella Model 3 di Tesla. E' la prima volta che al popolare concorso hacker viene indetta la categoria automotive

Click sul link per visualizzare la notizia.

[LukeIlBello]

quindi ormai i bug su windows neanche li pagano..considerata troppo buggata come piattaforma?

[Ryddyck]

Quote:

Originariamente inviato da LukeIlBello

quindi ormai i bug su windows neanche li pagano..considerata troppo buggata come piattaforma?

È chiedere troppo sapere realmente come funzionano i Pwn2Own?

[Opteranium]

Quote:

Originariamente inviato da Ryddyck

È chiedere troppo sapere realmente come funzionano i Pwn2Own?

https://it.wikipedia.org/wiki/Ironia

[Averell]

Quote:

Originariamente inviato da Ryddyck

È chiedere troppo sapere realmente come funzionano i Pwn2Own?

in che senso?

Quello che sono lo descrive bene Wikipedia:

Quote:

Pwn2Own is a computer hacking contest held annually at the CanSecWest security conference, beginning in 2007.
Contestants are challenged to exploit widely used software and mobile devices with previously unknown vulnerabilities.
Winners of the contest receive the device that they exploited, a cash prize, and a "Masters" jacket celebrating the year of their win.
The name "Pwn2Own" is derived from the fact that contestants must "pwn" or hack the device in order to "own" or win it.
The Pwn2Own contest serves to demonstrate the vulnerability of devices and software in widespread use while also providing a checkpoint on the progress made in security since the previous year.

Poi, visto che hai riportato il pensiero di un personaggio che altrimenti non avrei letto e che osservava che su Windows i bug non li pagano più essendo una piattaforma troppo vulnerabile, beh:
in realtà non è cosi' (cioè li pagano..) ma è infatti tutto in linea con la sua superficialità.
(La capra di cui sopra può leggere ad es la parte chiamata Virtualization Category/add-on prize tratto delle regole del contesto posto sempre che conosca almeno 2 parole d'inglese in croce, →)

Da enfatizzare cmq una cosa:

Quote:

The Pwn2Own contest serves to demonstrate the vulnerability of...while also providing a checkpoint on the progress made in security since the previous year.

Certi aspetti quindi sono dinamici e non stagnanti per cui, in ultima analisi, i sistemi vecchi non possono competere con quelli più moderni (strano, no?).

[LukeIlBello]

Quote:

Originariamente inviato da Ryddyck

È chiedere troppo sapere realmente come funzionano i Pwn2Own?

devi sgamare bugs su delle piattaforme che i "giurati" adibiscono a banchi di prova, a seconda delle mode del momento.. ora è il turno di tesla,
diversi anni fa ci fu la gara a sdariare la sandbox di chrome, prima ancora di edge..
più è grave il bug che riesci a "exploitare", maggiore è la ricompensa..
lo scopo della gara è far si che gli hackers non divulghino le proprie scoperte a committenti russi/cinesi, spammers ecc..
ovviamente windows è fuori concorso

[Ryddyck]

Quote:

Originariamente inviato da LukeIlBello

devi sgamare bugs su delle piattaforme che i "giurati" adibiscono a banchi di prova, a seconda delle mode del momento.. ora è il turno di tesla,
diversi anni fa ci fu la gara a sdariare la sandbox di chrome, prima ancora di edge..
più è grave il bug che riesci a "exploitare", maggiore è la ricompensa..
lo scopo della gara è far si che gli hackers non divulghino le proprie scoperte a committenti russi/cinesi, spammers ecc..
ovviamente windows è fuori concorso

Nope, gli attacchi vengono effettuati in diversi giorni distinguendo il tipo di attacco, principalmente scalando i privilegi sfruttando dei bug presenti nei browser senza che vi sia l'interazione umana (anche se quella più interessante è bucare le sandbox o le vm)... paradossalmente la prima edizione prevedeva l'attacco dei sistemi Mac e non quelli di Windows (che ha sponsorizzato l'edizione 2018 e l'attuale 2019) a seguito delle richieste fatte alla Apple in campo cybsec (Mac, il sistema operativo più sicuro di sempre... forse).
Le ricompense sono diverse a seconda il tipo di attacco concluso. Gli exploit e le patch vengono rilasciati direttamente alle software house che partecipano alla ZeroDayInitiative (e che cacciano i soldi).

Quote:

Originariamente inviato da Averell

Poi, visto che hai riportato il pensiero di un personaggio che altrimenti non avrei letto e che osservava che su Windows i bug non li pagano più essendo una piattaforma troppo vulnerabile, beh:
in realtà non è cosi' (cioè li pagano..) ma è infatti tutto in linea con la sua superficialità.
(La capra di cui sopra può leggere ad es la parte chiamata Virtualization Category/add-on prize tratto delle regole del contesto posto sempre che conosca almeno 2 parole d'inglese in croce, →)

THIS!

[LukeIlBello]

Quote:

Originariamente inviato da Ryddyck

Nope, gli attacchi vengono effettuati in diversi giorni distinguendo il tipo di attacco, principalmente scalando i privilegi sfruttando dei bug presenti nei browser senza che vi sia l'interazione umana (anche se quella più interessante è bucare le sandbox o le vm)... paradossalmente la prima edizione prevedeva l'attacco dei sistemi Mac e non quelli di Windows (che ha sponsorizzato l'edizione 2018 e l'attuale 2019) a seguito delle richieste fatte alla Apple in campo cybsec (Mac, il sistema operativo più sicuro di sempre... forse).
Le ricompense sono diverse a seconda il tipo di attacco concluso. Gli exploit e le patch vengono rilasciati direttamente alle software house che partecipano alla ZeroDayInitiative (e che cacciano i soldi).

THIS!

stamo a dire le stesse cose co parole diverse.. non mi risultano comunque premi legati allo exploitaggio di windows.. in passato ci fu edge e la sua sandbox..risultata peraltro la più robusta rispetto alla concorrenza

[Ryddyck]

No, non diciamo le stesse cose e soprattutto confermo ancora una volta che spari scemenze.
Tanto per rinfrescare la memoria sugli exploit su windows e sui "mancati premi" https://www.thezdi.com/blog/2017/3/1...n-2017-day-two

[LukeIlBello]

Quote:

Originariamente inviato da Ryddyck

No, non diciamo le stesse cose e soprattutto confermo ancora una volta che spari scemenze.
Tanto per rinfrescare la memoria sugli exploit su windows e sui "mancati premi" https://www.thezdi.com/blog/2017/3/1...n-2017-day-two

ahhh mazza quanti premi..
non ero aggiornato su così tanti bugs e premi rilasciati, ero rimasto a IE e la sua sandbox
buono a sapersi, grazie

[ninja750]

ovviamente Tesla "bucata"

[Mparlav]

Hanno bucato il browser proprietario della Tesla. Sarà anche per questo che hanno deciso di cambiarlo con uno su base Chromium.

[amd-novello]

gli hacker e i cracker sono sempre avanti. prima o poi riusciranno ad entrare nella macchina da remoto e guidarla col joypad?

[Ryddyck]

Quote:

Originariamente inviato da amd-novello

gli hacker e i cracker sono sempre avanti. prima o poi riusciranno ad entrare nella macchina da remoto e guidarla col joypad?

Si fa già da tempo...

[LukeIlBello]

Quote:

Originariamente inviato da amd-novello

gli hacker e i cracker sono sempre avanti. prima o poi riusciranno ad entrare nella macchina da remoto e guidarla col joypad?

finchè usano OS non open.. sarà sempre così