Tin Việt Online
   
English Phim Download Ca Nhạc Diễn Đàn Liên Lạc RSS Site Map Search
Trang Nhất
Tin Nổi Bật
Bình Luận
Thế Giới
Việt Nam
Người Việt Hải Ngoại
Hoa Kỳ
Kinh Tế
Khoa Học
 . Vi Tính
 . Điện Thoại
 . Ô Tô - Xe Máy
Thể Thao
Pháp Luật
Xã Hội
Sức Khỏe
Giải Trí
Chuyện Lạ
Tử Vi / Bói Toán
English News
Hoàng Sa/Trường Sa
Daily Hot Deals
   
Newsletter
To receive daily news, enter your email address below:

Un-Subscribe

Dictionary

Submit

Báo Cũ
<<May 2008>>
Su Mo Tu We Th Fr Sa
 1  2  3
 4  5  6  7  8 9 10
 11 12 13 14 15 16 17
 18 19 20 21 22 23 24
 25 26 27 28 29 30 31
 
Khoa Học

Hacker chỉ mất 2 phút để đột nhập MacBook Air

Chỉ mất chưa đầy hai phút chuyên gia bảo mật Charlie Miller đã “hạ gục” chiếc máy tính xách tay MacBook Air mới ra mắt của Apple và giành giải thưởng trị giá 10.000 USD của cuộc thi PWN 2 OWN Hacking Contest.

Cuộc thi PWN 2 OWN Hacking Contest là một hoạt động nằm trong khuôn khổ Hội nghị bảo mật thường niên CanSecWest. Năm nay hội nghị được tổ chức tại Vancouver (Candana) trong ba ngày, từ 26 đến 28-3.

Năm nay, các nhà tổ chức PWN 2 OWN Hacking Contest đưa ra ba chiếc máy tính xách tay gồm Sony VAIO VGN-TZ37CN chạy hệ điều hành Ubuntu 7.10, Fujitsu U810 chạy hệ điều hành Vista Ultimate SP1 và MacBook Air chạy OSX 10.5.2. Bất kỳ ai có thể đột nhập và đọc được nội dung một tệp tin trên các laptop nói trên thông qua một lỗ hổng bảo mật “zero-day” chưa từng được tiết lộ sẽ giành được giải thưởng.

Giải thưởng cho cuộc thi được trao bởi Hãng bảo mật Tipping Point. Giải thưởng này là một phần trong "Sáng kiến Zero Day Initiative" của hãng. Theo đó, bất kỳ ai có thể cung cấp lỗi bảo mật chưa hề được biết đến từ trước tới nay sẽ giành được giải thưởng lên tới hàng chục ngàn USD.

Trong ngày 26-3, PWN 2 OWN Hacking Contest đặt yêu cầu các chuyên gia bảo mật phải đột nhập thành công một trong ba hệ thống nói trên thông qua một lỗi bảo mật cho phép thực thi mã độc từ xa. Nếu thành công các chuyên gia sẽ giành được giải thưởng lên tới 20.000 USD. Tuy nhiên, không một ai giành được giải thưởng này.

Sang ngày 27-3, qui định cuộc thi có sự thay đổi. Theo đó, các chuyên gia bảo mật được phép tấn công hệ thống thông qua việc khai thác bất kỳ lỗi bảo mật ứng dụng nào được cài đặt trên ba hệ thống nói trên. Có nghĩa là chuyên gia bảo mật được phép sử dụng hình thức lừa người dùng mở một đường link gửi kèm theo email hoặc truy cập vào một website độc hại nào đó. Đây là hình thức tấn công đang rất phổ biến hiện nay. Tuy nhiên, thay đổi qui định cũng khiến giải thưởng giảm xuống còn 10.000 USD.

Việc thay đổi qui định đã giúp Charlie Miller giành giải thưởng. Chỉ mất chưa đầy hai phút chuyên gia này đã hướng nhà tổ chức cuộc thi điều khiển chiếc MacBook Air truy cập vào một website chứa mã khai thác, cho phép chuyên gia bảo mật này đoạt được toàn bộ quyền kiểm soát hệ thống. Miller đã trở thành người đầu tiên giành được giải thưởng của cuộc thi.

Chuyên gia bảo mật này từ chối tiết lộ thông tin liên quan đến lỗi sử dụng trong cuộc thi. Lỗi sẽ chỉ được công bố chừng nào TippingPoint thông báo chi tiết cho hãng phát triển phần mềm mắc lỗi. Tuy nhiên, mọi người quan sát buổi trình diễn của Miller đều dễ dàng nhận thấy lỗi mà Miller sử dụng là một lỗi trong trình duyệt Apple Safari.

T.DŨNG (tổng hợp từ PC World, Computerworld)

Cập nhật: March 28 2008 06:18:22. Bản để in ra
Ý Kiến Độc Giả:
Download để duyệt web nhanh hơn và sau đó dùng tips này để double speed
Họ Tên:
Thành Phố, Tiểu bang:
Quốc Gia:
Email:
Ý Kiến:
   
Tin Việt Online không bảo đảm đăng mọi ý kiến gởi về.

CÁC TIN ĐÃ ĐĂNG:



 


 


 


 

Các Tin Khác
Your Ad Here
Keyword:  
Search
WWW TinVietOnline.com
Powered by TinVietOnline.com ::@:: info@tinvietonline.com