Desafio paga US$ 20 mil para quem invadir laptop
Trata-se da mais esperada disputa no mundo dos hackers: três laptops, um rodando Linux, outro Mac OS e o terceiro, o Windows Vista. Que sistema será invadido primeiro?
É isso que os organizadores da conferência de segurança CanSecWest esperam descobrir esta semana, oferecendo aos participantes uma chance de invadir os sistemas de três laptops que estão em exibição no local do evento, em Vancouver, no Canadá. Mas é necessário usar um método de ataque que seja novo e jamais tenha sido empregado. O prêmio é de US$ 20 mil (aproximadamente R$ 34 mil), mais o laptop.
De acordo com informações da MacWorld, os organizadores chamam a disputa de PWN 2 OWN (invadir para ganhar). Pwn é uma expressão usada por hackers quando assumem o controle de um computador.
O prêmio de US$ 20 mil pode parecer muito dinheiro, mas de acordo com os participantes do evento, um código de ataque a computadores de alta qualidade pode ser vendido facilmente por quantia semelhante a empresas de software de segurança como a iDefense ou Tipping Point, que adquirem os programas de ataque para desenvolver defesas contra eles, ou a uma das agências de espionagem e segurança do governo dos Estados Unidos
Charlie Miller, mais conhecido como membro da Independent Security Evaluators, a organização que conseguiu hackear o iPhone pela primeira vez, no ano passado, disse participa do concurso, não pelo dinheiro mas pela emoção de descobrir se conseguirá ser um dos primeiros a invadir os computadores.
Pela noite desta quarta-feira - o dia inicial do concurso - ninguém havia tentado invadir os três laptops. Isso não foi exatamente uma surpresa para os organizadores porque no dia inicial os participantes estavam autorizados a utilizar apenas ataques via rede, sem recurso de interação gerada por usuários, e ataques desse tipo são extremamente raros, hoje em dia.
Miller disse que iria inserir seu código de penetração no MacBook Air nesta quinta-feira, quando as regras seriam ligeiramente relaxadas e os hackers estariam autorizados a tentar ataques que requerem ações de usuários, como visitas a um site contaminado ou abertura de um e-mail.
Mas esperar até a quinta-feira já acarreta uma penalidade. O valor do prêmio cai à metade, a cada dia. Caso ninguém tenha ganho os laptops até sexta-feira, o prêmio se reduzirá a apenas US$ 5 mil e os organizadores começarão a instalar software não-padronizado nas máquinas, para verificar se elas poderiam ser comprometidas por meio de programas como o Skype.
O concurso do ano passado atraiu muita atenção mas envolvia apenas um laptop: um MacBook Pro. Este ano, com três laptops, a disputa se tornou uma espécie de corrida. "Será interessante ver que sistema sucumbe primeiro", disse Aaron Portnoy, pesquisador da TippingPoint, a empresa que está oferecendo o prêmio.
http://tecnologia.terra.com.br/interna/0,,OI2713978-EI4801,00.html
MacBook Air cai em 2 min em concurso hacker
SÃO PAULO - Um concurso hacker desafiou programadores a invadir laptops com Mac OS, Linux e Windows.
O desafio aconteceu em Vancouver, no Canadá, durante a feira de segurança ConSecWest. Laptops com os três sistemas operacionais, plugados a uma rede interna, ficaram à disposição dos hackers, que só podiam tentar invadi-los usando a rede oferecida pela feira.
Durante o primeiro dia de desafio, nenhuma das máquinas foi invadida. No segundo dia, porém, a ConSecWest autorizou três pessoas a utilizarem os laptops em teste. Os usuários trocaram e-mails e abriram web sites.
A partir desde momento, o hacker Charlie Miller precisou de apenas dois minutos para invadir o MacBook Air. Miller assinou um contrato dizendo que não revelaria a vulnerabilidade que explorou. Antes, a Apple terá acesso a estas informações.
Pela façanha, Miller ganhou US$ 10 mil como prêmio dos patrocinadores do evento. Até o às 13h40min da sexta (28) não havia notícias de que alguém tivesse conseguido invadir as máquinas com Windows Vista e distribuição Linux.
Fonte: http://info.abril.com.br/aberto/infonews/032008/28032008-11.shl
advi
Veterano
Registrado
782 Mensagens
33 Curtidas