Корейский хакер законно заработал 225 000 долларов всего за два дня
Взлом браузера Internet Explorer 11 (65 000 $), Safari (50 000 $), Chrome (75 000 $), методика взлома ОС через Chrome бета-версии и финальным билдом (35 000 $).
В этом году особо отличился хакер Джун Хун Ли из Южной Кореи, также известный под своим псевдонимом lokihardt. Молодой человек был просто в ударе, поэтому выявлял одну уязвимость за другой. Сначала он сломал браузер Chrome, заработав на этом 75 000 долларов. Затем продемонстрировал, как с помощью этого же браузера можно организовать широкомасштабную атаку на операционную систему, получив за это ещё 25 000 долларов. Завершающим штрихом стало его доказательство того, что данная методика работает как в случае с бета-версией браузера, так и в финальным билдом. За это жюри наградили его дополнительными 10 000 долларов.
Но этого корейскому гению показалось мало. Он уложил на лопатки Internet Explorer 11, заработав на этом 65 000 долларов. Затем хакер прошёлся по Safari, получив за взлом браузера Apple дополнительные 50 000 долларов в свою копилку. Заработав в общей сложности 225 000 долларов за два дня конкурса, Джун Хун Ли наконец расслабился и перевёл дыхание.
Но этого корейскому гению показалось мало. Он уложил на лопатки Internet Explorer 11, заработав на этом 65 000 долларов. Затем хакер прошёлся по Safari, получив за взлом браузера Apple дополнительные 50 000 долларов в свою копилку. Заработав в общей сложности 225 000 долларов за два дня конкурса, Джун Хун Ли наконец расслабился и перевёл дыхание.
раскрыть ветку (96)
раскрыть ветку (76)
раскрыть ветку (37)
раскрыть ветку (36)
раскрыть ветку (21)
раскрыть ветку (13)
Общего то там бОльшая часть, но возвращаясь к теме о mail.ru... Мне всегда было интересно, как с такой политикой можно заставить пользоваться этим ПО, даже если бы оно было идеально? Они рассчитывают так: "ребята, мы вам тут дерьма насыпали, валяйтесь"
раскрыть ветку (9)
я не знаю, как это возможно, но я вчера ушла в универ на три пары. Вернулась -- амиго, компас, майлру поиск, вконтакте, одноклассники, какой-то дополнительный треш сбоку, в браузере поиск по торрентам(втф?). А бабушка при этом сама себе 1с чинит и обновляет, поэтому устанавливать абы что не будет. НО КАК???
раскрыть ветку (6)
раскрыть ветку (1)
Если "бабушка себе сама 1с обновляет" ,то или долго ебаться с политикой безопасности или давать бабушке админские права.
У меня тоже ставится само,второй раз такая фигня уже. Еще этот их браузер после запуска пк сразу загружается. Перед этим на пк ни чего не ставил из программ.
раскрыть ветку (3)
ох уже это нетленное "само поставилось". 15 лет в интернете и ни разу на моей памяти у меня ничего не поставилось "само". Даже если случайно пропускал какую-нибудь хрень, то всегда знал когда и почему это случилось, а не "само появилось".
раскрыть ветку (2)
Я тоже так думал, пока не столкнулся с абсолютно обычными юзерами, которые не понимают что там сейчас происходит, окей гугл открой яндекс.
Даже на работе меня просили поставить яндекс браузер. Выяснилось, что как он поставился у него ранее пользователь не знает, но че-то как-то привык.
Давно уже изучена аудитория, и большинству плевать, что у них в свалке на рабочем столе появились еще одни иконки.
Даже на работе меня просили поставить яндекс браузер. Выяснилось, что как он поставился у него ранее пользователь не знает, но че-то как-то привык.
Давно уже изучена аудитория, и большинству плевать, что у них в свалке на рабочем столе появились еще одни иконки.
"амиго" - доработанная версия браузера "интернет", тоже от майла, причём "интернет" являлся копией хрома с установленными закладками майловских сервисов.
раскрыть ветку (2)
раскрыть ветку (5)
раскрыть ветку (3)
Как бы печально это не звучало, тебя еще и засудят за попытку взлома, у нас в России почему-то не любят тех, кто находит дырки в системах крупных компаний ( пример со Сбером, в мэйле люди еще похуже сидят )
ещё комментарии
раскрыть ветку (12)
раскрыть ветку (11)
раскрыть ветку (9)
раскрыть ветку (8)
раскрыть ветку (6)
блокнот тоже можно заставить жрать гиг оперативки...
не надо путать личный долбоебизм с неоптимизированностью ПО
не надо путать личный долбоебизм с неоптимизированностью ПО
раскрыть ветку (5)
в таком случае поясните в чем заключается мой личный долбоебизм, если хром не совместим с моим железом, т.к. Интел не выпускает дрова на мой ноут уже лет 5, а разработчикам хрома абсолютно пофигу, стабильно хром работает только на тех девайсах, для которых все еще выпускают новые драйвера.
раскрыть ветку (2)
он заключается в использовании морально и технически устаревшего оборудования с современным ПО
раскрыть ветку (1)
ещё комментарии
ещё комментарии
Если посмотреть на результаты, то хром как раз менее дырявый:
За оба дня соревнования были продемонстрированы следующие уязвимости в продуктах:
5 уязвимостей в Windows;
4 уязвимости в IE11;
3 уязвимости в Firefox;
3 уязвимости в Adobe Reader;
3 уязвимости в Adobe Flash;
2 уязвимости в Apple Safari;
1 уязвимость в Chrome.
За оба дня соревнования были продемонстрированы следующие уязвимости в продуктах:
5 уязвимостей в Windows;
4 уязвимости в IE11;
3 уязвимости в Firefox;
3 уязвимости в Adobe Reader;
3 уязвимости в Adobe Flash;
2 уязвимости в Apple Safari;
1 уязвимость в Chrome.
раскрыть ветку (25)
раскрыть ветку (15)
можешь считать, что пользуешься хромом, только под другим названием. увы, опера перестала пользоваться своим движком и пересела на Blink, что есть полная разработка для хрома
раскрыть ветку (11)
Может и так
В любом случае я пересел на оперу в связи с тем, что хром начал лагать, причем лагал после синхронизации с аккаунтом на чистой винде
В любом случае я пересел на оперу в связи с тем, что хром начал лагать, причем лагал после синхронизации с аккаунтом на чистой винде
раскрыть ветку (4)
раскрыть ветку (2)
А, это такой хитрый намёк на то, что из-за того, что у него есть в истории посещений нечто, что не хотела бы увидеть его подруга, он делает вид, что у него лагает Chrome, и не позволяет ей им пользоваться?
раскрыть ветку (1)
Нет, это намёк на то, что могли остаться следы в истории / просто недобропорядочные дополнения. (Если это была шутка - она не удалась)
может быть и так, но в Опере сразу есть все настройки которые тебе нужны и не приходится скачивать дополнительную хрень лишь для того, чтобы можно было настроить браузер так как тебе хочется. в хроме же гибких настроек нет
раскрыть ветку (1)
Ну, вивальди - это отщепенцы от старой команды "изначальной" Оперы.
Опера разрабатывается и по сей день, вот только увы - на базе хромиума.
Да и вивальди пока-что даже глючнее старой оперы... Так что пользоваться им можно будет без боязни еще не скоро.
Опера разрабатывается и по сей день, вот только увы - на базе хромиума.
Да и вивальди пока-что даже глючнее старой оперы... Так что пользоваться им можно будет без боязни еще не скоро.
А после прочтения статьи про систематическую ошибку выжившего на эти результаты смотришь по-другому
раскрыть ветку (7)
Кто еще отметился неплохим заработком?
Участник ilxu1a получил $15000 за успешный взлом Mozilla Firefox для Windows. Днем ранее Mozilla Firefox также был взломан Мариушем Млински (Mariusz Mlynski) – его эксплойт тоже повышал права пользователя на систему из-за дыры в ядре Windows. Эта уязвимость принесла ему бонус в размере $24000 сверх стандартной выплаты в $30000 за взлом Firefox
Участник ilxu1a получил $15000 за успешный взлом Mozilla Firefox для Windows. Днем ранее Mozilla Firefox также был взломан Мариушем Млински (Mariusz Mlynski) – его эксплойт тоже повышал права пользователя на систему из-за дыры в ядре Windows. Эта уязвимость принесла ему бонус в размере $24000 сверх стандартной выплаты в $30000 за взлом Firefox
ещё комментарии
в который раз убеждаюсь, что всегда найдется азиат, который сделает что-то лучше любого другого
раскрыть ветку (2)
раскрыть ветку (3)
раскрыть ветку (2)
Ну так и он, можно сказать, полжизни зарабатывал. Чтобы наработать такой опыт - времени вагон потратить надо. Это как в любом творчестве - годы практики - а результат может быть создан за пару недель. Хотя не факт что специально набивал руку. Может просто хобби у чувака такое - просто ради фана чего-нибудь ломал.
ой да ладно вам, что за чушь ?
лет 6, 7, 8 максимум, какие полжизни?
И это ещё без учёта того что берутся кредиты и вещи в кредит
лет 6, 7, 8 максимум, какие полжизни?
И это ещё без учёта того что берутся кредиты и вещи в кредит
лол. А ничего, что он все браузеры взломал? Так что со спокойной душой можешь сказать "в который раз убеждаюсь, что Safari/IE дырявое сито". А вообще, попахивает каким-то хэйтерством.
если ты бы представлял на каких костылях написан весь топовый софт
одна утечка фш,которую они ремонтировали 3 версии чего только стоят..
про ворд и адоб вообще стоит молчать
одна утечка фш,которую они ремонтировали 3 версии чего только стоят..
про ворд и адоб вообще стоит молчать
да 100% одну и ту же дыру использовал во всех браузерах(c ie пришлось, как обычно, повозиться на полтора часа дольше)...
раскрыть ветку (5)
раскрыть ветку (3)
раскрыть ветку (2)
раскрыть ветку (1)
Собственно, Джун Хун Ли был первым человеком, кто продемонстрировал это как ошибку. Все остальные считали это его нормальным рабочим состоянием.
эмм, он такой пывнер, что vupen его обходят стороной. Так что "всего за два дня" - это очень громко сказано. Практика поиска бинарных уязвимостей за всю жизнь набивается
раскрыть ветку (2)
раскрыть ветку (1)
да. Переполняхи, use after free, перезапись указателей, форматная строка, обход dep/aslr а в таком духе.
раскрыть ветку (2)
раскрыть ветку (1)
да нет, их продают для приватных сплойтпаков. Гугл хорошо платит просто, нет смысла налево сплойты гнать.
ещё комментарии