Hacker-Contest: Explorer und Firefox gehackt
Vancouver - Auf der Sicherheitskonferenz CanSecWest findet auch in diesem Jahr der Hacker-Wettbewerb «Pwn2Own» statt, bei dem Experten durch die Demonstration neuer Sicherheitslücken bares Geld und die geknackten Geräte gewinnen können.
«Das ist durchaus aussergewöhnlich, wenngleich mehrere Faktoren existieren, von denen ein solcher Erfolg abhängen kann», meint Christian Funk, Virus Analyst bei Kaspersky Lab, gegenüber pressetext. Denkbar sei etwa, dass ähnliche Lücken angegriffen wurden. Ob das stimmt, bleibt vorerst ein Geheimnis. Die Lücken werden von der «Zero Day Initiative» des Wettbewerbssponsors Tipping Point in Obhut genommen, damit die Hersteller die Schwachstellen in Ruhe beheben können.
Klick auf bösartigen Link
Beim Hacker-Wettbewerb gegen Browser geht es darum, unter Zuhilfenahme eines unvorsichtigen Klicks auf einen bösartigen Link erfolgreich Programmcode auf dem Zielrechner auszuführen. Als erstes habe Nils mit einem «geschmeidigen Exploit» Microsofts neueste Schutztechnologien beim Internet Explorer 8 ausgetrickst, so Terri Forslof, TippingPoint Manager of Security Response. Damit hat der Oldenburger nicht nur den neuen Browser schon vor dem offiziellen Start heute Abend blossgestellt, sondern auch das damit geknackte Wettbewerbs-Notebook Sony Vaio und 5.000 Dollar gewonnen.
In weiterer Folge konnte er auch die aktuellen Versionen von Safari (auf einem MacBook) und Firefox (auf dem Sony Vaio) mit bislang unbekannten Lücken knacken. Damit hat er bereits am ersten Tag des Wettbewerbs bei besonders restriktiven Regeln ein beeindruckendes Triple geschafft. Das MacBook konnte er allerdings nicht gewinnen, denn Safari war zuvor schon mit einem anderen Trick geknackt worden. Der erfolgreiche Hacker war Charlie Miller, ein besonders auf Apple-Produkte spezialisierter Sicherheitsexperte der Independent Security Evaluators .
Angriff auf Smartphones
Parallel zur Browser-Schlacht läuft in diesem Jahr auch ein Wettbewerb, Smartphones zu knacken. Dabei dürfen Teilnehmer laut Forslof auf Angriffe setzen, die mithilfe von E-Mails, SMS, Surfen im Web oder anderer allgemeiner Handlungen der User während der Verwendung des Geräts funktionieren.
Als Ziele stehen BlackBerry, Android, iPhone, Symbian und Windows Mobile zur Verfügung und ein erfolgreicher Hack bringt hier mit 10'000 Dollar Preisgeld, doppelt so viel wie bei den Browsern. Ausserdem darf der jeweils erste erfolgreiche Angreifer das betreffende Gerät nach Ende des Wettbewerbs ebenfalls behalten. Am ersten Wettbewerbstag blieben die Smartphones dennoch unangetastet.
Lachendes und weinendes Auge
«Wir sehen den Wettbewerb mit einem lachenden und einem weinenden Auge: Auf der einen Seite werden hier neue Sicherheitslücken aufgedeckt und die Hersteller der betroffenen Software werden direkt darauf aufmerksam gemacht», meint Kaspersky-Experte Funk. Dadurch könnten die Lücken schneller behoben werden, ehe sie real mit böser Absicht ausgenutzt werden. Das ist erklärtes Ziel von Pwn2Own und der Zero Day Intitiative.
Die Gewinner müssen sich verpflichten, Details zu ihren Angriffen nicht publik zu machen, ehe die jeweiligen Produktanbieter Patches für die betroffenen Produkte anbieten können. Schlecht wäre es laut Funk, wenn Schwachstellen «auch auf einschlägigen Webseiten für Geld oder Ruhm veröffentlicht werden.» Ausserdem sei es problematisch, wenn Hacken wie ein Sport dargestellt und damit glorifiziert wird. «Natürlich besteht hier für labile Charaktere leicht die Gefahr, auf die 'dunkle Seite' zu geraten», warnt Funk abschliessend.
(ht/pte)
-
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten -
22:54
Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden -
16:40
Montreux-Festival: Musik wird mit Röntgenlicht gerettet -
20:47
KI in der Kriegsplanung getestet -
19:46
Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023 -
18:06
Konkurse auf Dreijahreshoch - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Chief Information Security Officer
Allschwil - 80 - 100% Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.microsofts.ch www.independent.swiss www.hersteller.com www.evaluators.net www.cansecwest.org www.informatik.shop www.zuhilfenahme.blog www.oldenburger.eu www.sicherheitsluecken.li www.blackberry.de www.sicherheitskonferenz.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Fr | Sa | |||
Zürich | 5°C | 6°C | |||
Basel | 6°C | 10°C | |||
St. Gallen | 3°C | 5°C | |||
Bern | 4°C | 8°C | |||
Luzern | 6°C | 7°C | |||
Genf | 6°C | 9°C | |||
Lugano | 6°C | 17°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Konkurse auf Dreijahreshoch
- Windows 10 vs Windows 11 - diese Features sorgen für echten Mehrwert
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare