forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Pwn2Own 2019 убраны номинации за взлом Linux, но добавлены..."
Отправлено opennews, 15-Янв-19 21:22

Организаторы инициативы Zero Day Initiative (http://zerodayinitiative.com/) (ZDI) анонсировали (https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-van...) мероприятие Pwn2Own 2019, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 20 по 22 марта в рамках конференции CanSecWest в Ванкувере. Размер призового фонда составляет более двух с половиной миллионов долларов.

В этом году из призовых номинаций исключены взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd), взлом которых в прошлые годы ограничился демонстрацией в 2017 году 0-day уязвимости в ядре Linux, позволяющей локальному пользователю поднять свои привилегии в системе. Дистрибутив Ubuntu убран (https://www.zerodayinitiative.com/Pwn2Own2019Rules.html) из числа окружений для взлома. Из открытых проектов в номинациях оставлены только браузеры (Firefox, Chrome) и VirtualBox, но эксплоиты для них должны демонстрироваться в окружении Windows.

При этом в состав будущего соревнования добавлена новая категория премий за взлом информационных систем автомобиля Tesla Model 3, общий размер призовых выплат в которой составляет более 900 тысяч долларов. Связанные с Tesla номинации затрагивают получение контоля за шиной
CAN Bus, оставление вредоносного ПО активным после перезапуска, проведение атак на модем, тюнер, Wi-Fi, Bluetooth, информационно-развлекательную систему, автопилот и функцию использования смартфона в роли ключа. Наибольший приз, размером 250 тысяч долларов, предусмотрен за выполнение кода в контексте подсистем Gateway (связывает все информационные системы автомобиля), Autopilot или VCSEC (подсистема обеспечения безопасности).

Номинации связанные с серверными технологиями ограничились призом за взлом Microsoft Windows RDP. Награды за эксплуатацию уязвимость в пользовательских приложениях предусмотрены для Adobe Reader,
Microsoft Office 365 ProPlus (Word/Excel/PowerPoint) и Microsoft Outlook. Номинации атак на браузеры заявлены для Google Chrome, Microsoft Edge, Apple Safari и Mozilla Firefox. Из участвующих в соревновании систем виртуализации отмечены VirtualBox, VMware Workstation, VMware ESXi и Microsoft Hyper-V Client. Отдельно предусмотрена номинация за повешение привилегий через эксплуатацию уязвимости в ядре Windows.

URL: https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-van...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49956

Исходное сообщение
"В Pwn2Own 2019 убраны номинации за взлом Linux, но добавлены..." Отправлено opennews, 15-Янв-19 21:22
Организаторы инициативы Zero Day Initiative (http://zerodayinitiative.com/) (ZDI) анонсировали (https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-van...) мероприятие Pwn2Own 2019, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 20 по 22 марта в рамках конференции CanSecWest в Ванкувере. Размер призового фонда составляет более двух с половиной миллионов долларов. В этом году из призовых номинаций исключены взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd), взлом которых в прошлые годы ограничился демонстрацией в 2017 году 0-day уязвимости в ядре Linux, позволяющей локальному пользователю поднять свои привилегии в системе. Дистрибутив Ubuntu убран (https://www.zerodayinitiative.com/Pwn2Own2019Rules.html) из числа окружений для взлома. Из открытых проектов в номинациях оставлены только браузеры (Firefox, Chrome) и VirtualBox, но эксплоиты для них должны демонстрироваться в окружении Windows. При этом в состав будущего соревнования добавлена новая категория премий за взлом информационных систем автомобиля Tesla Model 3, общий размер призовых выплат в которой составляет более 900 тысяч долларов. Связанные с Tesla номинации затрагивают получение контоля за шиной CAN Bus, оставление вредоносного ПО активным после перезапуска, проведение атак на модем, тюнер, Wi-Fi, Bluetooth, информационно-развлекательную систему, автопилот и функцию использования смартфона в роли ключа. Наибольший приз, размером 250 тысяч долларов, предусмотрен за выполнение кода в контексте подсистем Gateway (связывает все информационные системы автомобиля), Autopilot или VCSEC (подсистема обеспечения безопасности). Номинации связанные с серверными технологиями ограничились призом за взлом Microsoft Windows RDP. Награды за эксплуатацию уязвимость в пользовательских приложениях предусмотрены для Adobe Reader, Microsoft Office 365 ProPlus (Word/Excel/PowerPoint) и Microsoft Outlook. Номинации атак на браузеры заявлены для Google Chrome, Microsoft Edge, Apple Safari и Mozilla Firefox. Из участвующих в соревновании систем виртуализации отмечены VirtualBox, VMware Workstation, VMware ESXi и Microsoft Hyper-V Client. Отдельно предусмотрена номинация за повешение привилегий через эксплуатацию уязвимости в ядре Windows. URL: https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-van... Новость: https://www.opennet.ru/opennews/art.shtml?num=49956

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Организаторы инициативы Zero Day Initiative (http://zerodayinitiative.com/) (ZDI) анонсировали 
> (https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-more) 
> мероприятие Pwn2Own 2019, участникам которого предлагается продемонстрировать рабочие 
> техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится   с 20 
> по 22 марта в рамках конференции CanSecWest в Ванкувере. Размер призового 
> фонда составляет более двух с половиной миллионов долларов.

> В этом году из призовых номинаций исключены взломы ядра Linux и большинства 
> открытых проектов (nginx, OpenSSL, Apache httpd), взлом которых в прошлые годы 
> ограничился демонстрацией в 2017 году 0-day уязвимости в ядре Linux, позволяющей 
> локальному пользователю поднять свои привилегии в системе. Дистрибутив  Ubuntu  
> убран (https://www.zerodayinitiative.com/Pwn2Own2019Rules.html) из числа окружений 
> для взлома. Из открытых проектов в номинациях оставлены только браузеры (Firefox, 
> Chrome) и VirtualBox, но эксплоиты для них должны демонстрироваться в окружении 
> Windows.

> При этом в состав будущего соревнования добавлена новая категория премий за взлом 
> информационных систем автомобиля Tesla Model 3, общий размер призовых выплат в 
> которой составляет более 900 тысяч долларов. Связанные с Tesla номинации затрагивают 
> получение контоля за шиной 
> CAN Bus, оставление вредоносного ПО активным после перезапуска, проведение атак на модем, 
> тюнер, Wi-Fi, Bluetooth, информационно-развлекательную систему, автопилот и функцию 
> использования смартфона в роли ключа. Наибольший приз, размером 250 тысяч долларов, 
> предусмотрен за выполнение кода в контексте подсистем Gateway (связывает все информационные 
> системы автомобиля), Autopilot или VCSEC (подсистема обеспечения безопасности).

> Номинации связанные с серверными технологиями ограничились призом за взлом Microsoft Windows 
> RDP. Награды за эксплуатацию уязвимость в пользовательских приложениях предусмотрены 
> для Adobe Reader, 
> Microsoft Office 365 ProPlus (Word/Excel/PowerPoint) и Microsoft Outlook. Номинации атак 
> на браузеры заявлены для Google Chrome, Microsoft Edge, Apple Safari и 
> Mozilla Firefox. Из участвующих в соревновании систем виртуализации отмечены VirtualBox, 
> VMware Workstation, VMware ESXi и Microsoft Hyper-V Client. Отдельно предусмотрена номинация 
> за повешение привилегий через эксплуатацию уязвимости в ядре Windows.

> URL: https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-more 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49956

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру