20.000 dollar voor hacken Vista, Ubuntu of Mac OS X
Vandaag begint de langverwachte hackwedstrijd, waarbij onderzoekers de veiligheid van Windows Vista, Ubuntu en Mac OS X op de proef nemen. Bezoekers van de CanSecWest conferentie mogen zich de komende drie dagen uitleven op drie gepatchte machines, te weten een VAIO VGN-TZ37CN met Ubuntu 7.10, een Fujitsu U810 met Vista Ultimate SP1 en als derde een MacBook Air draaiend op OSX 10.5.2. In eerste instantie werd er een bedrag van 10.000 dollar uitgeloofd, maar daar werd de security gemeenschap niet warm van. Daarom heeft 3Com's Tipping Point het bedrag verdubbeld.
Ook zijn de regels enigszins aangepast. Vandaag mogen de onderzoekers het alleen met op afstand te gebruiken "Pre-Auth" lekken proberen die geen interactie van de gebruiker vereisen. Morgen mag er ook naar standaard geïnstalleerde applicaties worden gekeken, die door het bezoeken van een website zijn te hacken. Als de laatste dag de laptops niet zijn gehackt, wordt er een lijst van applicaties van derden gepubliceerd die de aanvallers verder moeten helpen.
Alleen als vandaag het iemand lukt om een van de drie machines te kraken wordt de 20.000 dollar uitbetaald. Morgen is beloning nog maar 10.000 dollar en wie vrijdag weet binnen te dringen kan 5000 dollar op zijn rekening verwachten. Tevens is het zo dat wie een van de laptops hackt, de machine mag houden.
inkomsten zullen veel hoger zijn dan die 20.000 dollar.
Zo veilig als je voordeur test dus.
kraken, wat denk je dan wel niet dat de echte boeven kunnen.. :)
hat in. Alles in 1 zaal, dus je hoeft niet te kiezen tussen meerdere leuke
sessies. MS stuurt de helft van zijn security teams erheen, vorig jaar sprak
Mark Russinovich er ook.
De pre-conferences zijn de beste die er zijn: je krijgt dan les van "de man"
(m/v) zelf van een product, bv disassembler (voor anti-virus schrijvers) etc.
Kosten daarvan zijn echter in verhouding tot de prijs: CAN$1800. zie
http://cansecwest.com/dojo.html.
Te duur? Denk dan aan de ccc-conference. EUR 80 voor 4 dagen.
veiligste OS is.
Want we kunnen toch wel eindeloos gaan discusseren dat het
andere OS na 2 dagen een veel erger lek heeft, en het gaat er ook
om wat de gebruiker wil want als hij net iets anders wilt dan het gros
kan juist een dat andere OS wel veiliger zijn.
En daar komt ook nog bij kan alleen een hacker als Mitnick binnen komen of kunnen scriptkiddies makkelijk een gebruiker lopen zieken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
