- Home
- Sobre
- Arquivo
- Fórum
- Games
- Mobile
- Fotografia
- Games DB
- Colabore
- Anuncie
- Radar
- Minha conta
- Contato
Entrar
Depois do MacBook Air agora foi a vez do Vista, leiam:
7:30pm PST Update - Vista Laptop was Won!: Congratulations to Shane Macaulay from Security Objectives - he has just won the Fujitsu U810 laptop running Vista Ultimate SP1 after it was installed with the latest version of Adobe Flash. Not only is he the official winner of the Fujitsu laptop, but also $5,000 from us. Shane received some assistance from his friends Derek Callaway (also from Security Objectives) and Alexander Sotirov. If you'll also remember, Shane Macaulay was Dino Dai Zovi's on-site team member at last year's PWN to OWN event in which they ultimately took the top prize.
Só o Ubuntu permaneceu firme. Parabéns à comunidade Linux.
Fonte: TippingPoint DVLabs
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Bom parece que a culpa foi do Flash então, ou estou errado? 
- link
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Acho que o melhor a falar seria que o Flash foi o vetor da invasão. Foi o meio usado para derrubar as barreiras do Vista. A "culpa" no caso pode ser a combinação Flash+Vista.
A máxima vale, o único computador seguro é o que está totalmente desligado, desconectado e dentro de um cofre.
yawara.br além da tecnologia.
- link
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Pelo menos foi bem melhor que o OSX, que foi quebrado um dia antes e, pelo visto, através de um produto da própria Apple.
Mas com certeza temos que dar os parabéns ao Ubuntu 
- link
- entre com seu usuário e senha ou registre-se no site para enviar comentários
O bug (e a "culpa") estão unica e exclusivamente no Flash. O vetor de invasao no caso é o Internet Explorer.
Curiosamente os organizadores do concurso concordaram em desligar o Protected Mode do IE para facilitar a vida dos atacantes. No fim saiu como eles queriam.
- link
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Onde está a informação que desligaram o protected mode? No site oficial não está.
yawara.br além da tecnologia.
- link
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Um colega que estava no CanSecWest me falou. Mas realmente nao encontrei nada ainda sobre isso em nenhum relatorio, entao pode classificar esta informacao como "ouvi dizer". Pelo menos por enquanto.
- link
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Acho que descobri o "Mistério" do Protected Mode.
Softpedia disse:
"IE7 includes a special feature called Protected Mode where the IE process runs with low privileges. This helps IE significantly reduce the ability of an attack to write, alter or destroy data on the user's machine or to install malicious code. These defenses also limit legitimate actions like saving browser settings, which is why Protected Mode includes broker processes to handle IE’s elevated actions. Similarly, yesterday’s Flash update includes a broker process to handle Flash’s specific elevated actions"
Pelo que está escrito o Protected Mode não foi desabilitado, na verdade o IE7 permite que funções de alto nível sejam executadas no sistema através de um Broker.
Então devem ter descoberto um bug no Flash que abria a possibilidade de interagir com o SO, e através desse Broker entraram no sistema.
Então usaram um bug do Flash em conjunto com uma funcionalidade normal do Vista.
yawara.br além da tecnologia.
- link
- entre com seu usuário e senha ou registre-se no site para enviar comentários
quanto tempo depois invadiram o vista? 1 dia?
-----------------------------------------
mas tudo que eu disse pode estar errado..
#MeioBit @ irc.LiveBR.org
- link
- entre com seu usuário e senha ou registre-se no site para enviar comentários
O OS X foi no segundo dia mais dois minutos, o Vista no terceiro.
yawara.br além da tecnologia.
- link
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Membro desde: 29-Fev-2008
2477 tibs