Linux vinder hackerkonkurrence

Men eftersom man vandt den maskine man hackede, havde jeg også gået efter Mac'en...
Mon ikke det var derfor konkurrencen faldt ud som den gjorde?

Edit:
Trækker den lidt i mig igen.
Ubuntu lå på en ny Sony Vaio.
Den har sikkert været mere attaktiv end en Fujitsu Siemens maskine som vista lå på.

syntes nu det er lidt tamt at de har opgivet at lave exploits ud af de bugs de har fundet... det er jo et vagt bevis på at linux nemlig IKKE er perfekt og/eller sikkert

Dermed ikke sagt at sikkerheden er på nivau med de to andre ;) :P

Hey,

Macaulay said the flaw he exploited was a cross-platform bug that took advantage of Java to circumvent Vista's security.Macaulay said he chose to work on Vista because he had done contract work for Microsoft in the past and was more familiar with its products.

Det bekymrer mig godt nok noget at Java kan bruges...

Tja

Hvis man kan bruge java til at bryde ind i alle browsere må det jo da siges at det åbenbart lige så godt kunne være linux maskinen som blev knækket førend Vista !


Man går sgu da og bliver lidt småbange for ens netbank som mere eller mindre forlader sig på java's sikkerhed eller mangel på samme. Håber at buggen bliver rettet hurtigt.

syntes nu det er lidt tamt at de har opgivet at lave exploits ud af de bugs de har fundet...

Så vidt jeg forstod var der betragtelige pengepræmier (tusindvis af US$), så jeg har lidt svært ved at tro at crackerne har opgivet bare fordi de ikke gad - tusindvis af US$ for en weekends arbejde er måske ikke motiverende nok?

Det undrer mig en smule at der er fundet fejl i Java, da Sun fra starten har været klar over at javasikkerheden bør være mindst lige så god som operativsystemet. Så det er pudsigt at der er huller her, når der ikke er i nogen af operativsystemerne.

Så vidt jeg har forstået er det et hul i flash der blev udnyttet, hvilket ikke er specielt overraskende. Der er en grund til at netbanker bruger java, og ikke flash.

#2 De har ikke opgivet at lave exploits. Du har vist at det er muligt og firmaer som lavede konkurrencen har en aftale med alle deltagere om at de INTET må sige om hvordan de lavede cracket så derfor kommer proof-of-concept metoder ikke ud før firmaerne hvis programmer der har fejlene har rettet dem. Den rigtige måde at gøre ting på IMO.

Desuden så skriver flere andre sider at vista maskinen røg til flash, hvad er den rigtige så? Jeg tror på at det er flash eftersom hackeren ikke måtte sige noget om exploitet vil en så detaljeret beskrivelse nok få ham diskvalificeret hurtigt.

#6 Ingen af det deltajne personer var crackere, svjv var det en whitehat konkurrence, deraf også hvorfor ingen af disse exploits er blevet udgivet.

Desuden at gå efter at kalde Ubuntu for en "vinder" er lidt langt når vi intet ved om konkurrencen. For alt og vide kan der jo godt være der var ingen der gad prøve og flere forskellige grunde.

Til sidst der er fejl i summary til nyheden her. Mac holdt 1 dag og 2 min.

#8 - Det har du fuldstændig ret i. Det kan jo være at de hackere bare lod Ubuntu'en være for at den skulle få et godt ry...

Lad MS sende nogen til at kigge på Ubuntu'en og lad os så bagefter kåre Ubuntu'en som vinder :)

#7

Jamen nu står der jo i andet link at det er java og ikke flash som blev brugt til at trænge igennem, at det undre dig betyder nødvendigvis ikke at det er forkert med mindre du ved mere om det end som står i de givne link ?

@10: Og det er så ComOn, så mon ikke det skal tages med en spandfuld salt? Det _var_ altså Flash: http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and…

#11

Men i så fald, er CW også gal på den så, for her står der:

Ved deres hjælp udnyttede han en cross-platform bug, der udnyttede Java til at omgå Vistas sikkerhed.

http://www.computerworld.dk/art/45050?page=2

Min nye og opdaterede Safari på min iMac fik adware på i løbet af den første time min datter brugte den. Hun har nu fået forbud imod at bruge den, men hun skal bruge Firefox på hendes Linux bærbare, så er der ikke så meget bøvl :-)
Jeg bruger i øjeblikket Safari til "useriøse" test-websurf, da jeg skal se hvad den kan, altså for at spionere :-)
Ellers er det en dejlig browser, når den sættes op til mit ønske, men den kan intet i forhold til Iceweasel/Firefox.

#12
Enhver med en folkeskole afgangsprøve er mere end kvalificeret nok til et job hos ComputerWorld. Den journalistiske kvalitet man finder der, er mildest talt ikke eksisterende. Selv ComON er bedre.

#14
heh, okay, ja det ved jeg så ikke noget om, sikkert rigtigt nok, men så må det være hos version2.dk at de rigtige eksperter er ansat, for her står der:

Macaulay udnyttede et ikke-tidligere kendt zero-day exploit i Adobes Flash-afspiller.

http://www.version2.dk/artikel/6768