 |  |
|
דו-קרב בצהרי היום: האקרים יתחרו ביניהם מי יהיה הראשון שיפרוץ למערכת חלונות, לינוקס או Mac
מחשבי ה-Macbook של אפל - יפרצו שוב? | צלם: יח"צ
התחרות תתקיים במסגרת כנס CanSecWest שייערך בשבוע הבא בקנדה. הפרס למנצח - 10,000 דולר
20.03.08 | 15:16Security
כנס האבטחה CanSecWest, שעלה בשנה שעברה לכותרות כאשר קיים תחרות פריצה (hacking challenge) שהמנצח בה זכה ב-10,000 דולר, יחזור על האתגר בשבוע הבא, אך הפעם סך הפרסים יהיה גבוה הרבה יותר, כך מסרו היום מארגני האירוע.
הכנס, שייערך מה-26 ועד ה-28 למארס בוונקובר, יכלול בפעם השנייה את התחרות שנקראת "PWN to Own", המציבה האקרים ומומחי אבטחה כנגד שלישייה של מחשבים ניידים החמושים בגרסאות העדכניות ביותר של Windows Vista Ultimate, Mac OS X 10.5 ואובונטו לינוקס. לדברי דראגוס רואיו, מארגן האירוע, הראשון שיצליח לפרוץ לאחד המחשבים ייקח הביתה 10,000 דולר ואת המחשב הנייד. הפרס הוא מתנת חטיבת TippingPoint של חברת 3Com, המתמחה בפיתוח פתרונות אבטחה.
"רצינו אתגר שניתן יהיה לבצע בזמן אמת", אומר רואיו. "התלבטנו תקופה ארוכה לגבי הפורמט, ולבסוף החלטנו על הרעיון של שלוש מערכות ההפעלה".
בכנס CanSecWest של השנה שעברה זכו דינו דאי-זובי ושותפו שיין מקאולאי בפרס הראשון כאשר פרצו למחשב ה-MacBook שהריץ מערכת מסוג Mac OS X 10.4 (הידועה בשם טייגר). הם ניצלו בשעתו נקודת תורפה שהייתה עד אותו יום בלתי מוכרת בנגן ה-QuickTime של אפל. הפריצה שלהם זכתה בתשומת לב רבה עוד יותר כאשר קבוצה של משתמשי אפל סירבה לקבל את תוצאות התחרות, עובדה שנתנה את אות הפתיחה לוויכוח ארוך בדבר יכולות האבטחה של Mac OS X.
"התחרות של שנה שעברה הייתה מוצלחת עבור כל הצדדים", טוען רואיו. "אפל תיקנה את המערכת שלה, TippingPoint קיבלה לידיה את נקודת התורפה, ואילו דינו ושיין נהנו קצת מאור הזרקורים".
עם זאת, האתגר של השנה יהיה מורכב הרבה יותר. "בשנה שעברה, אפשר לומר שעבדנו לפי תחושת בטן", אומר רואיו. "התחרות של שבוע הבא תהיה תוצאה של חודשים רבים של תכנון ועבודה קפדנית", מסביר רואיו.
לדוגמא, המחשבים הניידים יהיו נגישים אך ורק באמצעות כבל מוצלב, וכל מתקפה מבוססת אלחוט תעבור תהליך בקרה מחמיר, זאת על מנת לוודא שלא יחזור מקרה כמו בשנה שעברה כאשר מישהו טען שהמתקפה הזוכה הצליחה לעשות את דרכה לרשת האינטרנט באמצעות אחת מרשתות האלחוט (דיווח שנתגלה מאוחר יותר כשקרי).
שינוי נוסף בהשוואה לשנה שעברה הוא שכל צוות יקבל 30 דקות בלבד לפני שהצוות הבא יתפוס את מקומו. "גם שיין מקאולאי ודינו דאי-זובי יהיו שם, ויתחרו הפעם אחד מול השני", אומר רואיו. "בשנה שעברה אף אחד לא היה ממש מוכן לתחרות, אבל השנה שמעתי שכמה אנשים מגיעים עם תחמושת רבה. בהחלט יהיה מדובר על אירוע ססגוני", הוא מבטיח.
האירוע עשוי להיות גם רווחי יותר מאשר בשנה שעברה כיוון ש-TippingPoint העלתה את גובה הפרסים אותם היא מחלקת. בנוסף ל-10,000 דולר שיימסרו לאדם הראשון שיצליח לפרוץ לאחד המחשבים הניידים, היא גם תחלק 5,000 דולר עבור כל נקודת תורפה חדשה שתתגלה ברשימה ארוכה של יישומים, ואף תיתן בונוס של 5,000 דולר עבור ה"באג הטוב ביותר" של התחרות.
על פי דברים שכתב טרי פורסלוף, מנהל תגובות האבטחה של TippingPoint, היישומים עליהם מדברת החברה כוללים את תוכנת האאוטלוק ודפדפן האינטרנט אקספלורר של מיקרוסופט, דפדפן הפיירפוקס של מוזילה, דפדפן הספארי ותוכנת ה-Mail של אפל, סקייפ, ג'אווה, ופורמט ה-PDF של אדובי. בולטת בהעדרה היא תוכנת ה-QuickTime של אפל.
"נקודות התורפה הזוכות חייבות להיות חדשות לחלוטין", כותב פורסלוף. "לא תתקבלנה נקודות תורפה שכבר דווחו ליצרן התוכנה הרלוונטית או לגופים אחרים".
פורמט להדפסה
שלח באימייל
חזרה למעלה
עשרת הגדולים
- 1. סטיב ג'ובס נבחר למנכ"ל העשור של המגזין פורצ'ן
- 2. דרואיד של מוטורולה: המתחרה הראוי של האייפון
- 3. פייסבוק מגיעה לשיא חדש: 325 מיליון משתמשים
- 4. אורקל מתכוננת למאבק מול הנציבות האירופית
- 5. מהדורת Ultimate של חלונות 7 מאפשרת החלפת שפת הממשק
- 6. Google Wave מגיע למגזר הארגוני
- 7. מדוע אובונטו עדיפה על חלונות 7
- 8. לקוחות נורטל? עדיין לא צריך להיכנס לפאניקה
- 9. "תהיה התפוצצות של אפליקציות לאייפון"
- 10. רד-האט השיקה פלטפורמת וירטואליזציה המבוססת על פיתוחי קומראנט
