Academic Mac OS X Security Challenge
Jak twierdzi Dave Shroeder, in偶ynier system贸w z University of Wisconsin, konkurs Academic Mac OS X Security Challenge prowadzony jest w bardziej naukowych warunkach. Jego zdaniem, r贸偶nica mi臋dzy tymi dwoma konkursami polega na tym, 偶e w pierwszym z nich mieli艣my do czynienia bardziej z eskalacj膮 przywilej贸w, a nie rzeczywistym w艂amaniem przeprowadzonym z sieci. Jak poinformowa艂 ZDNet, chocia偶 uczestnicy pierwszego konkursu mieli za zadanie w艂ama膰 si臋 do Mac Mini, ju偶 na starcie otrzymali dost臋p do lokalnego klienta; musieli jedynie znale藕膰 spos贸b, aby spowodowa膰 eskalacj臋 przywilej贸w. Pod tym wzgl臋d臋m konkurs Schroedera jest bardziej realistyczny; hakerzy maj膮 w艂ama膰 si臋 do podobnego komputera Mac Mini, ale atak musi by膰 przeprowadzony z zewn膮trz. Komputer ma zainstalowany system OS X 10.4.5, posiada najnowsze aktualizacje bezpiecze艅stwa oraz dwa konta lokalne. Aby u艂atwi膰 zadanie hakerom, protoko艂y SSH oraz HTTP s膮 otwarte.
Na dow贸d w艂amania si臋 do Mac Mini haker b臋dzie musia艂 zmieni膰 stron臋 WWW zawieraj膮c膮 szczeg贸艂y konkursu. Ostatnio do艣膰 g艂o艣no by艂o o lukach i z艂o艣liwych programach tworzonych dla systemu OS X, w zwi膮zku z czym zaistnia艂y w膮tpliwo艣ci odno艣nie bezpiecze艅stwa OS X w por贸wnaniu z innymi systemami operacyjnymi. Pojawi艂y si臋 g艂osy, 偶e OS X jest nara偶ony na ataki w takim samym stopniu jak inne systemy, a sw膮 reputacj臋 bezpiecznego systemu zawdzi臋cza tylko temu, 偶e do tej pory nie stanowi艂 popularnego celu dla haker贸w. Zdaniem Shroedera, konkurs jest okazj膮, aby udowodni膰, 偶e OS X jest wci膮偶 wysoce bezpieczny.
Konkurs potrwa od 6 do 10 marca. Zwyci臋zca musi dostarczy膰 organizatorowi dow贸d w艂amania wraz z opisem mechanizmu. A jaka jest nagroda? Uznanie w kr臋gach naukowych i zapewne rozg艂os.
殴r贸d艂o:![]() ![]() ![]() |