- احتمال معرفی Galaxy S9 Mini در کنار S9 و S9+
- جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد
- چیپست آینده اپل، A11X هشت هسته ای خواهد بود
- ویژگی حذف نویز هدفون های جدید اچ تی سی فقط با HTC U11 سازگار است
- نزدیک شدن به سیاره مشتری
- تولد ۲۵ سالگی کولر مستر با کیس زیبای COSMOS II 25th Edition
- آپدیت جدید کلش آف کلنز با تغییرات جذاب همراه شد
- سمینار کولر مستر و معرفی برترین منبع تغذیه این شرکت
- Fuchsia دست کم فعلا جایگزین اندروید نخواهد شد
- کنفرانس مایکروسافت: اطلاعات سخت افزاری Surface Pro 2017
آخرین مطالب
امکانات وب
برگزاری مسابقه هک Pwn2Own در ماه آینده
کد خبر :39234
مطابق سنت هر ساله مسابقات نفوذ Pwn2Own، در ماه مارس سال میلادی جاری نیز قرار است تا توان محققان و نفوذگران امنیتی در سوءاستفاده موفق از نقاط ضعف ناشناخته و جدید به چالش کشیده شود.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) از Computer World، در مسابقه Pwn2Own 2016 توانایی شرکت کنندگان در کشف نقاط ضعف و هک کردن مرورگر Apple Safari بر روی OS X El Capitan و مرورگرهای Microsoft Edge و Google Chrome بر روی نسخه ۶۴ بیتی Windows 10 آزموده می شود.
معمولاً در هر سال، Pwn20wn که همزمان با کنفرانس امنیتی CanSecWest برگزار می شود شاهد تغییراتی در قوانین خود است و سال ۲۰۱۶ نیز از این قاعده مستثنی نیست.
نرم افزارهای Adobe Reader،وMozilla Firefox و Inteet Explorer دیگر در فهرست اهداف این مسابقه قرار ندارند. Adobe Flash هم تنها در نسخه استفاده شده در مرورگر Microsoft Edge از لحاظ آسیب پذیری مورد بررسی شرکت کنندگان قرار می گیرد.
در حالی که جایزه کشف ضعف امنیتی در هر یک از مرورگرهای Microsoft Edge یا Google Chrome و سوءاستفاده موفق از آنها ۶۵ هزار دلار است سوءاستفاده از حفره های امنیتی Apple Safari بر روی Mac تنها ۴۰ هزار دلار را نصیب نفوذگر آن می کند. احتمالاً این تفاوت ناشی از وجود سیستم حفاظتی Microsoft Enhanced Mitigation Experience Toolkitو(EMET) بر روی Windows 10 استفاده شده در این مسابقه است.
EMET ابزاری برای محفاظت از سیستم در برابر حملات مبتنی بر بهره جویی از ضعف های امنیتی است.
دسترسی یافتن در حد سیستم بر روی Windows یا در حد Root بر روی Mac OS X نیز ۲۰ هزار دلار را نصیب نفوذگر(ان) می کند.
بیشترین جایزه مربوط به عبور از ماشین مجازی با سیستم عامل Windows بر روی بستر مجازی VMware Workstation است. به فرد یا گروهی که از سد نرم افزار VMware Workstation از طریق سیستم عامل میزبانی شده بر روی این نرم افزار عبور کند ۷۵ هزار دلار تعلق می گیرد.
کشف ضعف های امنیتی در نرم افزار Workstation خبر خوبی برای شرکت VMware که در حال حاضر درگیر تکامل نرم افزارهای قدیمی خود به محصولات مدرن است نخواهد بود.
شبکه گستر، Pwn20wn از سال ۲۰۰۷ تا همین پارسال توسط TippingPoint یکی از شرکت های زیر مجموعه شرکت HP برگزار می شد. اما با توجه به توافقنامه خرید TippingPoint توسط شرکت Trend Micro، در سال ۲۰۱۶ هر دو شرکت HP و TippingPoint حامیان مسابقه Pwn2Own خواهند بود.
تاریخ و زمان انتشار : چهارشنبه ۲۸ بهمن ۱۳۹۴ در ساعت ۱۵:۲۸:۴۲ بدون نظر
انتهای خبر
- - , .
آی تی رسا ن ایران...ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 160