Hacking The Chrome Browser and Gaining Full Access To The Target Device
Det ser ut til at hackeren kjent som "Pinkie Pie" produserte det første Chrome-sårbarheten på Hack In the Box-konferansen onsdag, like før konkurransedagen i ettermiddag.
Googles sikkerhetsansatte sa at de er i ferd med å bekrefter sårbarheten, som hvis den er gyldig, vil netto Pinkie Pie $ 60 000, den beste belønningen for den andre Pwnium-konkurransen holdt i år. Belønningen går til noen som skaper en fullstendig Chrome-utnyttelse ved hjelp av feil bare i Chrome.
Google har tildelt totalt 2 millioner dollar i belønningspenger for den andre runden av Pwnium, den første som ble avholdt i mars på CanSecWest Security Conference i Vancouver, British Columbia.
Pinkie Pie er kjent for sine ferdigheter. Han sikret $ 60 000 i den første Pwnium-konkurransen for å sammenkoble seks sårbarheter for å bryte ut av Chromes sandkasse, som er en programvaregrense som er utformet for å karantene skadelig oppførsel i en nettleser og ikke tillater at den kommer til resten av datamaskinens programvare.
Pinkie Pie er tilsynelatende ikke på Hack i boksen denne uken. I stedet sendte en kollega inn oppføringen, som var vert for Googles infrastruktur. Google beveger seg raskt for å patchproblemer som er funnet med nettleseren, via en automatisk oppdateringsmekanisme.
Google tilbyr så mange fordeler for å finne sikkerhetsproblemer fordi det har blitt vanskeligere å utnytte nettleseren. Det tar også mer tid å finne disse sikkerhetsproblemene, slik at Google har gitt sikkerhetsgurusene muligheten til å arbeide med deres utnyttelser i to måneder.
De endelige resultatene vil bli annonsert sent torsdag ettermiddag nær slutten av konferansen.
Send nyhetstips og kommentarer til [email protected]
La oss innse det ... iPhone's innebygde Wi-Fi-finner er utilstrekkelig, og viser bare noen få av de sterkeste nettverkene innen rekkevidde. Det er her WiFinder kommer inn. Dette gratis verktøyet er utmerket for å oppdage hvor mange Wi-Fi-hotspots som finnes.
Det er noen få ting som ikke virker ganske riktige, skjønt, og dette gjør WiFinder vanskelig å anbefale. Det første er at den automatiske rescan-funksjonen ikke alltid fjerner hot spots fra listen mens du beveger deg bort fra dem. Den andre tingen er at når du kobler til et åpent hotspot, vil verktøyet si "tilkoblet" selv om det aldri lykkes å faktisk koble til det. Det siste er at WiFinder ikke kan koble til sikkerhetsbaserte hotspots, selv om du kjenner nøkkelen.
Hvis du er en hyppig bruker av Wi-Fi-hotspots, finner du dette gratisprogrammet et uvurderlig verktøy, spesielt hvis du trenger å feilsøke tilkoblinger. Xirrus Wi-Fi Inspector finner nærliggende Wi-Fi-nettverk, gir en ekstraordinær informasjon om hver, administrerer Wi-Fi-tilkoblinger og overvåker og rapporterer om nettverkshastighet og ytelse.
For hvert nettverk som den finner, kan Xirrus Wi-Fi Inspektør forteller om det er kryptert eller ikke, og i så fall hvilken kryptering den bruker signalstyrken; produsent av ruteren; hvilken kanal og frekvens det bruker og om det er et tilgangspunkt eller en peer-to-peer-tilkobling - og mer også.
Geohot, den berømte PS3 og iPhone hacker nå kjent PS3 og iPhone (hacker), forberedt på å dykke inn i Windows Phone 7! Etter flere vellykkede hacker på iPhone og PS3 er (hacker) klar til å prøve Windows Phone 7.
Alle som eier et iPhone- eller PS3-system, og ser ut til å hacke sitt system, har hørt om