„iPhone 3GS“ „išlaužtas“ per 20 sekundžių

Dabartinė Microsoft, Apple, Adobe ir kitų kompanijų situacija yra apgailėtina. Ištisos saugumo komandos nesugeba atrasti saugumo spragų, kai jos taip lengvai aptinkamos VIENO žmogaus. Dabartinis Pwn2Own laimėtojas mokys tų didžiųjų kompanijų saugumo "ekspertus" kaip reikia kurti (tiksliau lopyti) softą. Jei suprantat angliškai, tai šis straipsnis visai įdomus.

jo jo paeme zmogus 5 minutes paziureja ir rada spraga galvoji ?reik daug knygu ir moksla griazut kad pasiektum toki lygi kaip ten susirinke zmones,o kur jie tai pritaika tai jau ju reikals,bet negalvok kad atroda viskas taip lengvai kaip straipsny parasyta.

Perskaityk straipsnį ir tik po to komentuok. Plius dar pagalvok kiek žmonių dirba, tarkim Edit: Microsoft pakeičiau į Apple.

Tai ka daryti ? uzsidaryti gal ? kokius randa specialistus tokius samdo tikriausiai. Visu hakeriu kuriu gal net nedomina toks darbas nepasamdys... jei ir pasamdys visada atsiras nauju, tai ka tu siulai ?

CIRKULIACIJA

Pasiūlyčiau neduoti rašyti soft'o kreivarankiams. Jeigu rimtai, aš nieko nesiūlau, tik parašiau kokia situacija, nereikia taip karščiuotis Microsoft saugumo „ekspertai“ neturėtų skirtis nieko nuo tų pačių hakerių, bet kažkodėl taip yra. Ir tikrai neturi taip būti, kad vienas žmogus galėtų padaryti gėdą visai tai komandai, kurios kompanija yra multi-milijardinė. Gal po šio konkurso pasimokys ko nors. Tai tiek.

Softą rašo ne kreivarankiai. Softą rašo programuotojai. O čia renkasi hakeriai. Tarp hakerio ir programuotojo yra skirtumas. Jeigu kitus programuotojus, kurių softą nulaužia, vadini kreivarankiais, ir pats esi geras programuotojas, tai pasiūlyk savo softą tokioms konferencijoms ir pats tapsi kreivarankiu. Manęs tokie nulaužimai nestebina, tiesiog suprantu, kad tai neišvengiama.

Mitas: gal geriau paskaityk Wikipedia, hakeris labai bendras su programuotoju

Na tegul ji rašo taip, kaip rašo, o aš šia tema turiu savą versiją.

Net OpenBSD operacinėje laikas nuo laiko randama klaidų, ką kalbėti apie didesnius projektus.

„nulaužti“ kompiuteriai su naujausiais klaidų pataisas turinčiomis operacinėmis sistemomis" ir jos kaip supratau tai dvi, w7 ir Leopardas. Galėtų ir daugiau ką palaužyt, bet tai jau turbūt būtų antireklama M$.

na zinojau kad galima nulauzti bet ka,bet kad iphone nulaus per 20s..sito tikrai nesitikejau ;D tokie hakeriai susivienije blogiem tikslam,visam pasauliui per diena sumaisti sukelti gali..pavojingi jie ;D

Man rodos, kai kurie is jusu truputi nepagaunat esmes. Nulauzimas per 20s (ar keliolika minuciu) nereiskia, kad atejo crack'eris, pirma kart gyvenime pamate kazkokia sistema, ir per 20s sugebejo rasti pazeidziamuma ir juo pasinaudoti. Visa programine iranga buvo analizuojama is anksto, ieskoma saugumo spragu ir formuojami atakos algoritmai is anksto, o per 20 sekundziu buvo pasinaudota jau zinoma spraga ir atakos algoritmu. Bent jau tokia mano asmenine nuomuone. Beje, OpenBSD'e gal ir randama klaidu, bet kad si OS berods per visa savo laika turejo tik 2 remote exploit'us si ta byloja.

Taip, būtent taip ir yra. Žmonės prieš konkursą ruošėsi mėnesiais, ieškojo spragų ir rašė exploitus, kad atėję turėtų ką parodyt. O programuotojų nevertėtų vadint kreivarankiais. Juk operacinės sistemos - tai projektai, turintys milijonus kodo eilučių. Apsižiūrėti labai lengva