Pwn2Own: Chrome, Firefox, IE 10 и Java — были взломаны!
В первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java.
Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.
В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей. Отчасти успех Pwn2Own в этом году связан с существенным увеличением суммы вознаграждения. Например, за демонстрацию взлома браузера Chrome будет выплачено вознаграждение в 100 тысяч долларов, за взлом IE — 75 тысяч долларов, за взлом Firefox — 60 тысяч долларов, за взлом Safari — 65 тысяч долларов, за взлом IE через плагин Adobe Reader XI — 70 тысяч долларов, за взлом плагинов Adobe Flash и Java по 20 тысяч долларов. Одновременно будет проведено смежное соревнование Pwnium, на котором будет предложено взломать Chrome OS на устройстве Samsung Series 5 550 Chromebook. Общий призовой фонд Pwnium составит 3.14159 млн долларов, а сумма максимального вознаграждения — 150 тысяч долларов.
Следует отметить, что ни один хакер из России или Украины не прислал заявку на участие в Pwn2Own, что ещё раз доказывает тот факт, что домыслы о том, что на просторах Рунета живёт огромное количество талантливых активно действующих хакеров -явно приувеличены, равно как и их реальные способности (возможности) хакнуть что-то серьёзное. Зато на долю рунетовских «хакеров», по-прежнему, приходится около трети DDoS-атак — самых нетехнологичных и примитивных кибер-преступлений.
Публикация: Исполнители DDoS атаки на Дата-Центр UANIC установлены!
Сообщаем, что сотрудниками Департамента сетевой инфраструктуры УАРНЕТ, при участии супервайзеров UANIC и технических специалистов нашего нового партнёра (хостинг-интегратора),- компании 7Host, были установлены исполнители DDoS атаки на сервера UANIC, размещённые в Дата-Центре Пенсильвания(США). Данные о преступниках были передавы в правоохранительные органы по месту проживания данных лиц. Подробная информация, в интересах следствия, в данный момент не разглашается.
Предположительно, DDoS атака была проведена на сервера UANIC после размещения на нашем блоге информации о помощи наших специалистов в проведении социальной акции «Скажи национализму – НЕТ!». Всего за 5 часов DDoS атака была локализована, логи исполнителей были запротоколированы. Ранее мы сообщали об этом в информационном сообщении на нашем блоге.
Мы будем следить за ходом расследования, и очень надеемся, что виновные будут строго наказы!