Sistema operativo e browser più sicuro? Ce lo dicono gli hacker che provano a violarli ogni giorno.
Pwn20wn è un contest che ogni anno si svolge in occasione della conferenza CanSecWest. Gli hacker si cimentano nel tentativo di superare le difese dei browser.
Bucare i sistemi operativi e i browser web. È lo scopo del Pwn20wn, il contest che ogni anno si svolge in occasione della conferenza CanSecWest, appuntamento dedicato alla sicurezza. Chi vince, si porta a casa 15 mila dollari. La somma è finita nella mani di Charlie Miller, già vincitore della passata edizione, che ha presentato un exploit per Safari su Mac OS X e ha bypassato le difese di Internet Explorer 8 su Windows 7 Beta, preceduto, però, in quest’ultimo caso, da un hacker tedesco che si fa chiamare Nils. Bucati anche Chrome e Firefox.
Come parte del regolamento del contest, gli autori non possono rivelare i dettagli tecnici sulle vulnerabilità, un compito che spetta a Tipping Point Security, uno degli organizzatori della manifestazione, deputato a inviare le informazioni necessarie alle software house coinvolte. Sebbene Internet Explorer 8 sia risultato vulnerabile sulla Beta di Windows 7, Nils ha dichiarato che il browser di Microsoft risulta essere quello più sicuro quando viene usato insieme a Vista, grazie al lavoro di implementazione della sicurezza svolto da BigM e al ripristino di alcune tecniche importanti quali l’ASLR (Address Space Layout Randomization) e il DEP (Data Execution Prevention).
Per quanto riguarda i sistemi operativi più diffusi, sempre Miller ha messo in ginocchio un MacBook con un sistema OS X privo della randomizzazione del codice. Secondo l’esperto, che lavora per la società Independent Security Evaluators di Baltimora, nel Maryland, i sistemi Mac, contrariamente a quanto si pensa, sono meno sicuri dei sistemi Windows, a causa della mancanza di tecniche di anti-exploit. L’unico motivo per il quale sembrano meno vulnerabili degli OS made in Redmond dipende dalla scarsità di malware dedicato che circola per la Rete.
Autore: Andrea Galassi
Ultimi articoli correlati:
- Diventare hacker: tutorial, lezioni, corsi online per tecniche di pirateria informatica. Ma etica?
- Siti e forum di hacker? Adesso c'è anche un social network per scambiarsi informazioni e conoscenza.
- Spam Hotmail: superato il sistema sicurezza dei CAPTCHA e inviate milioni di e-mail
- Internet Explorer 8: prova e test. Novità, caratteristiche e funzioni introdotte.
- Sicurezza browser: tutti sono vulnerabili al Clickjacking. Ecco in cosa consiste la minaccia.
- Articolo precedente Recuperare email cancellate per sbaglio: come fare e quale programma usare.
- Articolo successivo Chiedono dati agli utenti e li vendono alle aziende farmaceutiche. Sempre più siti lo fanno.