Suomalainen päihitti kuuluisan hakkerin
Laajasti seurattu Black Hat -tietoturvatapaaminen sai suomalaistähden keskiviikkona, kun Sami Koivu nappasi haavoittuvuuspalkinnon tunnetun hakkerin nenän edestä.
29.7.2010 14:41
19
Suomalainen tietoturvatutkija Sami Koivu palkittiin parhaan haavoittuvuuden löytäjänä Black Hat -tapahtumassa Las Vegasissa. Koivu osallistui Pwnie Awards -haavoittuvuuskisaan ja voitti työasemasarjan tutkimuksellaan Java-tietoturvasta.
Palkintoraadin mukaan Brasiliassa asuvan Koivun keksimä hyväksikäyttö "periaatteessa rikkoo koko Javan turvallisuusmallin".
F-Securen tutkimusjohtaja Mikko Hyppönen korostaa voiton merkitystä:
– Aika temppu, kun vastassa oli muun muassa Tavis Ormandy hcp:// -bugillaan ja Googlen murrossa käytetty "Aurora" -reikä, Hyppönen sanoo.
Hakkeri ja Google-insinööri Tavis Ormandy on ollut viime aikoina paljon julkisuudessa Windows XP -käyttöjärjestelmästä löytämänsä haavoittuvuuden vuoksi. Ormandy on paljastanut Windows-aukkoja aikaisemminkin Microsoftin harmiksi.
Aurora-hyökkäykset ja niiden jälkimainingit puolestaan velloivat vuodenvaihteen molemmilla puolilla. Googlen kohdalla iskut olivat vedenjakaja, minkä tiimoilta yhtiö alkoi suhtautua tietoturvaan uudella vakavuudella.
Microsoftin selain
on "epic fail"
Pwnie Awardsissa jaettiin palkintoja useissa kategorioissa. Myös noloin haavoittuvuus palkittiin sarjassa " Most Epic Fail". Kyseenalaisen kunnian sai Microsoft Internet Explorer 8 -selaimellaan.
Selaimeen sisäänrakennettu xss-hyökkäysten esto itse asiassa mahdollisti xss-hyökkäykset muuten turvallisilla verkkosivuilla melkein vuoden ajan julkaisusta, Pwnie Awards kertoo.
Kommentit (19)
Älä nyt, sulla voi hyvässä lykyssä olla kaksikin samaa kromosomia sen kanssa :P
90-luvulla?
Ai kun osasit hienosti tuon "M$" kirjoittaa. Erittäin omaperäistä!
Microsoftin taktiikassa IE:n tarkoitus ei ole olla mikään hyvä selain tai ohjelma, vaan jarruttaa muita selaimia. Koska jos IE ei tue hienoa kilkkeitä (esim. html5-hienoudet), tai tukee niitä huonosti => niiden käyttö ei etene => sovellukset eivät siirry nettiin => Microsoft voi kaupata Windowssia.
Eiköhän tommoset ole satuolentoja kuten menninkäiset, pakkasukko ja jumala.
Eiköhän tommoset ole satuolentoja kuten menninkäiset, pakkasukko ja jumala.
Päivän paras :D
Lähinnä tuo kertoo siitä että jos osaisi ammattinsa tai olisi muuten guru ei tarvitse täällä asua. Niin vaan muutti Scofieldkin lopullisesti jenkkeihin.
JYRÄÄ MEITIT. EIKÄ HELLETTÄ, SE KU TULOO NI KAIKKI
HIKOILEE. EIKÄ TALSAN TOIMITTAJIA, PYSTYY TEKEEN
JOKA ASIASTA JUTUN.
Vaikka kyseiset haavoittuvuudet on esitetty ties kuinka monta kertaa, suurta yleisöä ei tunnu kiinnostavan niiden tukkiminen, päinvastoin.