Tag Archives: CanSecWest

Google Chrome: Sergey Glazunov och Pinkie Pie tog priser i Pwnium

Som jag skrev för en dryg vecka sedan så har Google övergivit hackertävlingen Pwn2Own på CanSecWest-mässan för att de nya reglerna inte passade dem. Istället lade man en miljon dollar i prispotten på en ny tävling, Pwnium, som helt går ut på att hitta svagheter i Chromium, det vill säga källkoden till Google Chrome. 

Google Chrome kan nog sägas vara den säkraste av de stora webbläsarna, tack vare sandlådetekniken. Vissa processer körs alltså i en form av virtuell miljö som gör att angriparen begränsas ganska kraftigt i vad han eller hon kan göra med datorn genom webbläsaren.

I år delades prispengar faktiskt ut, tidigare år har det varit ganska skralt med hittade svagheter. Sergey Glazunov och Pinkie Pie, av allt att döma en rosa plasthäst, tog hem 60 000 dollar var ur prissumman på en miljon dollar. Glazunov tog sig runt sandlådan.

Google visar sig i undersökningar vara den arbetsplats där unga helst av allt vill jobba och Pwnium blir ytterligare en del i deras makalösa employer branding-arbete – tävlingen är avslutad och nu delas resten av prispengarna, 880 000  dollar, ut till teamet på Google som jobbar med att hålla Chrome säkert.

Chrome överlevde Pwn2Own – Safari och IE föll

Jag nämnde Googles förberedelser för Pwn2Own förra veckan och nu är tävlingen färdig. Intressant nog klarade sig Googles webbläsare Chrome, medan Microsoft Internet Explorer 8 och Safari 5 på OS X 10.6.6 hade säkerhetshål som gjorde att attackeraren kunde ta över systemet.

Den som hackade IE var säkerhetsforskaren Stephen Fewer, som lyckades ta sig runt Protected mode, Microsofts sandlådeteknik. Den pratar vi förresten om en smula i veckans podcast som dyker upp imorgon här på bloggen.

Läs PC För allas artikel om tävlingen här.

Kul att även SvD tar upp nyheterna från Pwn2Own. Det är är ju faktiskt inte information som bara angår nördar och specialister, de flesta människor tillbringar idag ganska mycket av sin tid med sina webbläsare. SvD-artikeln kan du läsa här.

Google lagar 19 buggar i Chrome 9

Lagom till Pwn2Own, hackertävlingen på CanSecWest-mässan i Kanada, lagar Google 19 buggar och hål i webbläsaren Chrome, det skriver PC För alla. Jag tog upp tävlingen för en månad sedan, eftersom Google har pytsat in rejält med prispengar till den som lyckas hacka Chrome – 20 000 dollar, närmare bestämt. Bäst då att täppa till det mest uppenbara i förväg.

Hacka Google Chrome mot betalning

Ett bra sätt att hitta svagheter i mjukvara är att bjuda in duktiga hackare för att försöka hitta säkerhetshål. Detta gör nu Google inför hackertävlingen Pwn2own som hålls varje år vid CanSecWest-mässan i Vancouver, Computer Sweden skriver om detta här.

20 000 dollar får den som knäcker Chrome och Google har som första företag själva bidragit till prissumman.

En billig biljett till Vancouver kan du köpa här, här eller varför inte här och glöm inte att äta rätt och sova bra fram till den 9 mars, då tävlingen går av stapeln.

Hotrapport Mars

I mars var det fullklottrat i cyberbrottslingarnas kalendrar. Win32/Conficker låg i toppen av varningslistan med 10,32 % – läs mer på hotcentret på Eset.eu. På andraplatsen hittar vi INF/Autorun (8,42 %) som är en hel uppsättning hot som använder autorun.inf för att kompromettera datorer i samband med användning av USB-utrustning. Trea på hotlistan är Win32/PSW.OnLineGames (5,15%), vilket är en trojanfamilj som attackerar online-spelare.

Ett antal andra cyberhot var i omlopp under mars månad. Däribland en hel del Blackhat SEO, som satte igång efter bombningarna i Ryssland då massiv exploatering av onlinebrottslingar ledde till en ökad spridning av falska antivirusprodukter. För Macanvändare kan en del av det som hände på CanSecWest-konferensen i Vancouver vara av intresse, då 20 zero-day-hål avslöjades i Apple-produkter. Exakt hur allvarligt det här hotet är vill inte säkerhetsanalytikern Charlie Miller (mannen som hittade hålen) dela med sig av, eftersom han menar att problemet då patchas och sedan sopas under mattan, istället för att produkternas grundläggande säkerhet förbättras.

På tal om CanSecWest i Vancouver så diskuterade vi för övrigt hackartävlingen Pwn2Own som sker i samband med konferensen i vår podcast från den 29 mars – lyssna här.