Car-tech

Chrome OS ปกป้อง บริษัท แฮกเกอร์ที่ Pwnium 3

Реклама подобрана на основе следующей информации:

Реклама подобрана на основе следующей информации:
Anonim

การประกวดแฮ็กเกอร์ Pwn2Own 2013 และ Pwnium 3 อาจเกิดขึ้นในสถานที่เดียวในสัปดาห์สุดท้ายโดยเฉพาะอย่างยิ่งการประชุมรักษาความปลอดภัย CanSecWest ใน Vancouver, BC แต่ความแตกต่างในผลลัพธ์ของพวกเขาไม่ได้โดดเด่นมากขึ้น

HP Security Research BlogHackers เป็นผู้ชนะในการแข่งขัน Pwn2Own ปีนี้

Pwn2Own 2013 จัดขึ้นโดย Zero Day Initiative (ZDI) ของ HP มุ่งเน้นไปที่เบราว์เซอร์และปลั๊กอินของเบราว์เซอร์ในปีนี้และเป็นฉากการนองเลือดเป็นรูปเป็นร่าง (ดูผลด้านขวา) สำหรับซอฟต์แวร์ที่กำลังทดสอบ

ใน Pwnium 3 ของ Google ในเวลาเดียวกันแฮ็กเกอร์ผู้แพ้ไม่สามารถแก้ไขระบบปฏิบัติการ Chrome OS ของ Google ได้

[อ่านเพิ่มเติม: พีซีใหม่ของคุณ n "ความปลอดภัยเป็นหนึ่งในหลักการหลักของ Chrome แต่ไม่มีซอฟต์แวร์ที่สมบูรณ์แบบและข้อผิดพลาดด้านความปลอดภัยลื่นหลุดจากกระบวนการพัฒนาและตรวจสอบที่ดีที่สุด" เขียนไว้ คริสอีแวนส์ซึ่งเป็นสมาชิกของทีมรักษาความปลอดภัย Google Chrome ในโพสต์บล็อกประกาศการแข่งขันเมื่อปลายเดือนมกราคม "นั่นเป็นเหตุผลที่เรายังคงมีส่วนร่วมกับชุมชนด้านการวิจัยด้านความปลอดภัยเพื่อช่วยให้เราสามารถค้นหาและแก้ไขช่องโหว่ได้"

ผู้เข้าร่วมกิจกรรมต้องแสดงการโจมตีแบบพื้นฐาน (WiFi) ของ Samsung Series 5 550 Chromebook โดยใช้ Chrome รุ่นล่าสุดที่มีเสถียรภาพ

Google มีแรงจูงใจมากมาย: จำนวนรวม 3.14159 ล้านเหรียญโดยได้แรงบันดาลใจจากตัวเลข "pi" ที่ Google กล่าวไว้ซึ่งแบ่งออกเป็น 110,000 ดอลลาร์สำหรับเบราว์เซอร์หรือการประนีประนอมระบบและ 150,000 เหรียญสำหรับการประนีประนอม "เราเชื่อว่าผลตอบแทนที่ยิ่งใหญ่เหล่านี้สะท้อนให้เห็นถึงความท้าทายเพิ่มเติมที่เกี่ยวข้องกับการจัดการกับความปลอดภัยของ Chrome OS เมื่อเทียบกับระบบปฏิบัติการแบบเดิม" Evans อธิบาย

Google " seccomp-bpf 'ใน Chrome OS เพิ่มการรักษาความปลอดภัยเป็นพิเศษ (คลิกที่ภาพเพื่อขยาย)

โชคดีสำหรับผู้ใช้ Chromebook แต่น่าเสียดายสำหรับแฮคเกอร์ที่แข่งขันกันไม่มีใครสามารถประสบความสำเร็จในการประนีประนอมได้เต็มที่

"เราไม่ได้ รับ รายการที่ชนะ แต่เรากำลังประเมินผลงานบางอย่างที่อาจมีคุณสมบัติเป็นการหาประโยชน์บางส่วน "อ่านประกาศผลเมื่อวันพฤหัสบดีที่ Google +

ประโยชน์ของลินุกซ์

แน่นอนควรสังเกตว่าการค้นพบของ Chrome ใช้ประโยชน์จากสองวันก่อนอนุญาตให้ Google เพื่อแก้ไขระบบปฏิบัติการ Chrome ก่อน Pwnium เริ่มต้นตามที่ระบุไว้ในโพสต์บล็อกเมื่อสัปดาห์ที่แล้วจาก Sophos บริษัท รักษาความปลอดภัย

ยังคงความจริงที่ว่าไม่มีอะไรถูกค้นพบเป็นส่วนใหญ่เป็นข้อพิสูจน์ถึงข้อเท็จจริงที่ว่า Chrome OS ขึ้นอยู่กับลินุกซ์ซึ่งถือได้ว่ามีความปลอดภัยมากกว่าคู่ค้าที่เป็นกรรมสิทธิ์ของตัวเอง

นั่นเป็นเหตุผลหลายประการรวมทั้งสิทธิ์ในการกำหนดสิทธิ์และลักษณะของโอเพ่นซอร์สของซอฟต์แวร์ แต่ Chrome OS ยังเพิ่มความได้เปรียบในการใช้งานของ seccomp- BPF ซึ่งเป็นคุณลักษณะ Sandboxing ที่รวมอยู่ในเคอร์เนล Linux ล่าสุด

ผลที่ตามมาก็คือ "ตัวกรองเล็ก ๆ ในเคอร์เนลที่จะปฏิเสธได้อย่างรวดเร็วหลายโขดหินที่ถูกโยนโดยผู้โจมตี" ในฐานะวิศวกรซอฟต์แวร์ของ Google J unee Tinnes ได้อธิบายไว้ในบล็อก Chromium เมื่อฤดูใบไม้ร่วงปีที่แล้ว

บรรทัดด้านล่าง? ถ้าการรักษาความปลอดภัยเป็นสิ่งสำคัญสำหรับคุณ Chrome OS หรือหนึ่งในรูปแบบอื่น ๆ ในระบบลีนุกซ์คือวิธีที่จะไป

(NAND Mulchandani) เข้ารับตำแหน่ง CEO ของผู้ให้บริการ DNS (Domain Name System) เมื่อวันที่ 5 พฤศจิกายนแทนที่ผู้ก่อตั้ง David Ulevitch ซึ่งจะยังคงเป็น บริษัท ของ บริษัท หัวหน้าฝ่ายเทคโนโลยีกล่าวว่าโฆษกของ บริษัท Mulchandani เป็นผู้บริหาร VMware ล่าสุดที่จะลาออกหลังจากที่ บริษัท ผู้ร่วมก่อตั้งและซีอีโอไดแอนกรีนถูกขับไล่ในเดือนกรกฎาคมของปีนี้ ในเดือนกันยายนผู้ร่วมก่อตั้ง VMware คนหนึ่ง, Chief Scientist Mendel Rosenblum ลาออก Richard Sarwal ซึ่งเป็นผู้นำในการวิจัยและพัฒนาของ บริษัท ยังทิ้งไว้ในเวลาเ

(NAND Mulchandani) เข้ารับตำแหน่ง CEO ของผู้ให้บริการ DNS (Domain Name System) เมื่อวันที่ 5 พฤศจิกายนแทนที่ผู้ก่อตั้ง David Ulevitch ซึ่งจะยังคงเป็น บริษัท ของ บริษัท หัวหน้าฝ่ายเทคโนโลยีกล่าวว่าโฆษกของ บริษัท Mulchandani เป็นผู้บริหาร VMware ล่าสุดที่จะลาออกหลังจากที่ บริษัท ผู้ร่วมก่อตั้งและซีอีโอไดแอนกรีนถูกขับไล่ในเดือนกรกฎาคมของปีนี้ ในเดือนกันยายนผู้ร่วมก่อตั้ง VMware คนหนึ่ง, Chief Scientist Mendel Rosenblum ลาออก Richard Sarwal ซึ่งเป็นผู้นำในการวิจัยและพัฒนาของ บริษัท ยังทิ้งไว้ในเวลาเ

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

บริษัท นับกระทรวงรัฐบาล ผู้บริหารของ บริษัท กล่าวในการให้สัมภาษณ์เมื่อวันพุธที่ผ่านมาว่า VMware กำลังสร้างฐานลูกค้าใหม่ในกลุ่ม บริษัท ขนาดเล็กของจีนซึ่งมีผู้ใช้งาน 1,000 คนหรือน้อยกว่านี้ Andrew Dutton หัวหน้าภาคพื้นเอเชียแปซิฟิคของ VMware กล่าวว่าธุรกิจของวีเอ็มแวร์ในจีนเพิ่มขึ้นสามเท่าในปีที่ผ่านมา บริษัท คาดหวังว่าจะมีพนักงาน 350 คนในประเทศจีนภายในสิ้นปีนี้เพิ่มขึ้นจากประมาณ 200 ในขณะนี้

บริษัท นับกระทรวงรัฐบาล ผู้บริหารของ บริษัท กล่าวในการให้สัมภาษณ์เมื่อวันพุธที่ผ่านมาว่า VMware กำลังสร้างฐานลูกค้าใหม่ในกลุ่ม บริษัท ขนาดเล็กของจีนซึ่งมีผู้ใช้งาน 1,000 คนหรือน้อยกว่านี้ Andrew Dutton หัวหน้าภาคพื้นเอเชียแปซิฟิคของ VMware กล่าวว่าธุรกิจของวีเอ็มแวร์ในจีนเพิ่มขึ้นสามเท่าในปีที่ผ่านมา บริษัท คาดหวังว่าจะมีพนักงาน 350 คนในประเทศจีนภายในสิ้นปีนี้เพิ่มขึ้นจากประมาณ 200 ในขณะนี้

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

H3C เริ่มก่อตั้งขึ้นเมื่อปี พ.ศ. 2546 ในฐานะ บริษัท ร่วมทุนระหว่าง บริษัท 3Com กับ บริษัท ยักษ์ใหญ่ด้านระบบเครือข่ายของจีน Huawei Technologies เน้นการให้ Huawei เข้าสู่ตลาดสหรัฐและช่วยให้ 3Com มีองค์กรที่แข็งแกร่งขึ้น บริษัท ซิสโก้ค่อยๆล่มสลายจากตลาดองค์กรขนาดใหญ่ 3Com เพื่อมุ่งไปที่ธุรกิจขนาดเล็กและขนาดกลางโดยเน้นที่แบรนด์เดิมของ บริษัท ยังคงมุ่งเน้น 3Com ซื้อ H3C ออกจาก Huawei ในปี 2550 แต่ บริษัท ยังคงพัฒนาและสร้างผลิตภัณฑ์ในประเทศจีน

H3C เริ่มก่อตั้งขึ้นเมื่อปี พ.ศ. 2546 ในฐานะ บริษัท ร่วมทุนระหว่าง บริษัท 3Com กับ บริษัท ยักษ์ใหญ่ด้านระบบเครือข่ายของจีน Huawei Technologies เน้นการให้ Huawei เข้าสู่ตลาดสหรัฐและช่วยให้ 3Com มีองค์กรที่แข็งแกร่งขึ้น บริษัท ซิสโก้ค่อยๆล่มสลายจากตลาดองค์กรขนาดใหญ่ 3Com เพื่อมุ่งไปที่ธุรกิจขนาดเล็กและขนาดกลางโดยเน้นที่แบรนด์เดิมของ บริษัท ยังคงมุ่งเน้น 3Com ซื้อ H3C ออกจาก Huawei ในปี 2550 แต่ บริษัท ยังคงพัฒนาและสร้างผลิตภัณฑ์ในประเทศจีน

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิ่งสื่อและการสำรองข้อมูล]