Tag: pwn2own

Pwn2Own 2010: si mette male per OSX

Lo ammetto, mi piace infierire contro Apple. Non che Microsoft sforni prodotti perfetti, ma quella presunta superiorità morale che caratterizza gli Apple-Evangelist quando parlano degli altri sistemi mi da letteralmente sui nervi.

Bene, ricordate qualche settimana fa quando vi ho parlato del Pwn2Own 2010? Si tratta di un evento in cui i migliori hackers tentano di mettere a nudo le difese di Sistemi Operativi e Browser Web. Ormai manca davvero poco e Charlie Miller, ormai famoso in questo campo (perché? ma l’avete letto questo?) ha dichiarato che OSX ha ben 20 falle zero-day non ancora patchate che sfrutterà per violare il sistema dell’azienda di Cupertino. Al momento, ovviamente, non ci sono altri dettagli se non quello che dice lo stesso Miller: “OS X ha una grande superficie d’attacco per quanto riguarda i componenti open source (web kit, libz, etc), i componenti di terze parti closed source (flash) e quelli Apple (Preview, mdnsresponder, etc). Bug in uno qualsiasi di questi componenti possono portare ad attacchi da remoto”.

Bella anche la metafora usata per descrivere OSX e Windows che vi riporto direttamente dall’articolo apparso su Tom’s Hardware:

“Mac OS X è come vivere in un fattoria in un paese senza posti di blocco, mentre Windows è come vivere in una casa con le finestre sbarrate nella parte più malfamata di una città”.

[Omnia/Luca Zaccaro]

  • Share on OkNotizie
  • Share on Twitter
  • Share on Facebook

Pwn2Own 2010: esami in vista per 7 e OSX

Tra poco più di un mese aprirà i battenti Pwn2Own 2010, un evento a cui partecipano molti hacker ed esperti di sicurezza. L’obiettivo è semplice: bucare, bucare, bucare. Trovare quanti più modi possibile per infiltrarsi nei sistemi operativi. Naturalmente gli exploit utilizzati saranno poi inviati a chi di dovere per far si che vengano realizzate soluzioni all’altezza.

L’anno scorso questo contest ci ha rivelato una realtà tanto scioccante quanto inaspettata: Mac OSX non è affatto sicuro come molti credono! Charlie Miller, vincitore delle ultime due edizioni, è riuscito infatti a bucare il sistema operativo Apple tramite safari in meno di 5 Secondi!

Basta dunque a tutti quei fanboy che sbandierano senza sosta “Uso Mac, sono al sicuro!”. Il fatto che esistano pochi malware per il sistema operativo made in Cupertino è solo una questione di percentuali (quelle che decretano le quote di mercato detenute): i malintenzionati sono molto più portati a sviluppare virus e trojan per un sistema diffuso sul 92% delle macchine piuttosto che guardare al 5%.

E questo anno si rischia il bis: come scrive Tom’s Hardware, Aaron Portnoy, ricercatore di sicurezza di 3Com TippingPoint, pensa che il primo browser a cadere sarà Safari su Mac OS. Safari – dice Portnoy – sarà installato su Snow Leopard, che non è allo stesso livello di Windows 7.

Continuando a leggere l’articolo saltano all’occhio i complimenti verso Windows 7: è definito “nuovo” e le tecnologie DEP e ASLR vengono descritte come “efficaci” tanto che viene azzardata una previsione: la prima giornata (quella in cui si lavora su Seven) si concluderà con nulla di fatto.

Sarà davvero così? Lo scopriremo presto.

Per quanto mi riguarda era importante ribadire che NESSUN sistema operativo è sicuro. Tranne quello spento.

[Omnia/Luca Zaccaro – via link]

  • Share on OkNotizie
  • Share on Twitter
  • Share on Facebook