Uwaga! Ten wpis ma ponad rok. Jeżeli interesuje cie dany temat użyj blogowej wyszukiwarki lub zajrzyj do spisu treści istnieje bowiem spora szansa, że od tego czasu napisałem na ten temat coś jeszcze.
Jak co roku jednak, blogosfera i media pisząc o wynikach hakerskiego konkursu skupiają się głównie na szukaniu taniej sensacji - i tym razem więc główną informacją nie jest wcale udane włamanie, zwłaszcza że ofiarami padły chyba wszystkie obecne na rynku przeglądarki, ale czas w jakim go dokonano. Haker włamał się do komputera zaledwie w kilkadziesiąt sekund! Brzmi katastrofalnie, prawda? Tymczasem tyle właśnie potrzeba aby uruchomić wcześniej przygotowany program i wydać mu kilka poleceń. Gigantyczną naiwnością jest wiara, że jakiś wzięty z ulicy człowiek - nawet jeśli to wybitny specjalista - wchodzi, ściąga płaszcz, odwiesza czarny kapelusz, siada przed klawiaturą a potem bez żadnego przygotowania trzask-prask włamuje się do pierwszego z brzegu systemu… Ludzie! Get real! Znalezienie luki i przygotowanie odpowiedniego exploita to czasochłonna i dosyć mozolna praca - wymaga nie tylko czasu poświęconego na jakiś konkretny przypadek ale także mnóstwa czasu poświęconego wcześniej na naukę. Nie mówiąc już o predyspozycjach. Te spektakularne kilkanaście sekund czy kilka minut to po prostu wierzchołek góry lodowej. I chyba warto o tym pamiętać. Jak co roku.
2005-2009 by 
komentarzy: 10
link
kiedys w necie bylo takie zdjecie bezdomnego, trzymajacego w rece tekture z napisem: “will code for food”. on by na pewno wszedl z ulicy i sie wlamal wszedzie
link
to ten
link
link
Niestety większość ludzi czyta takie tanie sensacje a potem zadają głupie pytania. Jak był wprowadzany na rynek Leopard bardzo sceptycznie patrzyłem na nowe funkcje iChata. Jestem ciekaw na ile dobrze zabezpieczone jest dzielenie ekranu hmm. Korzystam z niego namiętnie do zarządzania komputerem rodziców. Dość potężne narzędzie.
link
A mówiłem, żeby nie używać systemowych przeglądarek.
Ciekawe, czy poprzez FF by się też tak włamał?
link
tak poprzez firefoxa tez sie udalo tyle ze zrobil to kto inny: http://dvlabs.tipp...zero-day-exploits
link
Kiedyś maki były solidnie zrobione, system też.
Teraz to już są tylko ładne.
link
a zwrociles uwage ze tam wlamywano sie nie tylko od os x?
link
Dlaczego konkurs nie uwzględnia opery?
link
@whatever Konkurs nie uwzględnia Opery, ponieważ jej marketshare jest za mały (tak czytałem na jakiejś stronie cytującej rzekomo organizatora konkursu).
IMO Opery nie ma dlatego, że po padzie Opery okazałoby się, że nie ma możliwości bycia bezpiecznym w Sieci. A tak to przynajmniej jest jakaś złuda :).
Inni napisali
[...] Za Fotogenią: Jak co roku, podczas konferencji CanSecWest w Vancouver w Kolumbii Brytyjskiej, odbywa się konkurs dla hakerów Pwn2Own. Jak co roku, i tym razem zwycięzcą okazał się Charlie Miller, specjalista od zabezpieczeń współpracujący m.in. z amerykańską Agencją Bezpieczeństwa Narodowego. Jak co roku, dostęp do systemu umożliwiła dziura w Safari. [...]
[...] dostaliśmy także nowe Safari i kolejną paczkę zabezpieczeń, które likwidują między innymi dziury odkryte ostatnio przez Charliego Millera i tajemniczego Nilsa. Aktualizacje dotyczą zarówno Leoparda jak i Tigera. Jeśli jeszcze ich nie pobraliście zróbcie [...]