segunda-feira, 29 de março de 2010

Hackers invadem iPhone, Safari, Internet Explorer 8 e Firefox no primeiro dia da Pwn2Own 2010


Os hackeres prometeram e cumpriram... no primeiro dia da Pwn2Own 2010, realizada durante a conferência CanSecWest (em Vancouver, no Canadá), os perdedores foram iPhone, Safari, Internet Explorer 8 e Firefox. O Google Chrome nem sequer foi tocado.

Três hackeres diferentes levaram US$10.000 cada, por invadir os 3 navegadores, mesmo sem ter acesso físico às máquinas nas quais eles estavam rodando. Normalmente, essas invasões são realizadas a partir da obtenção de acesso via sites comprometidos/infectados, explorando brechas de segurança nos browseres da Apple, da Microsoft e da Mozilla.

No caso do iPhone, o show foi mais bonito: a dupla de especialistas Vincenzo Iozzo e Ralf Philipp Weinmann criou um site que, quando visitado pelo smartphone da Apple, automaticamente puxa o seu banco de dados de mensagens SMS (sem sequer travar o Mobile Safari, e tudo em cerca de 20 segundos!). Segundo os hackeres, a mesma técnica pode ser usada para extrair contatos, emails, galeria de fotos e arquivos de mídia do iTunes. Juntos, eles ganharam um prêmio de US$15.000.

Raramente as brechas encontradas e exploradas nesses eventos são divulgadas publicamente. A prática normal é que os hackeres informem as desenvolvedoras responsáveis pelas falhas, normalmente obtendo mais compensações financeiras pelas suas descobertas de segurança. No final saimos todos ganhando - então não há motivos pra se preocupar.

Neste ano, os hackeres brigaram por prêmios de até US$100.000 na Pwn2Own.



Um comentário:

chirleymaria2@gmail.com disse...

Rose, obrigada pela visita!
Que coso? tem a ver com esta benzedura q vc bem relembra também!
O nome ficou dp do Atelier ter feito o figurino do filme de mesmo nome, onde há cena de benzer retirada de Vidas Secas (1963) de Nelson Pereira dos Santos, é tudo antigo mesmo! rs! como eu! rs!
vc disse ser artesã? tem coisas aqui na net?
Abç.