Mostrando las entradas con la etiqueta Pwn20wn. Mostrar todas las entradas

9.3.12

Internet Explorer cae en Pwn2own

Luis Montes , , , , , No hay comentarios. :
Internet Explorer 9 fue el segundo navegador de sucumbir durante el concurso Pwn2Own en la conferencia de seguridad CanSecWest en Vancouver.

Un equipo de investigadores de vulnerabilidades de la seguridad francesa VUPEN explotación de un par de vulnerabilidades previamente desconocidas en la última versión del navegador de Microsoft el jueves.

El ataque fue demostrado en maquinas de 64-bit con Windows 7 con Service Pack 1 lo que llevo a ganar al equipo de VUPEN 32 puntos en el concurso Pwn2Own anual patrocinado por TippingPoint Zero Day Initiative, el programa.

Google Chrome hackeado en Pwn20wn

Luis Montes , , , , No hay comentarios. :
Como les mencionamos en un post pasado Hackea a google y gana hasta 60,000 dls, hace un par de dias un hacker logro en el primer día del Pwn20wn.

La vulnerabilidad fue encontrada por el ruso Sergey Glazunov, un estudiante que ganó 60 mil dólares por encontrar un fallo durante el primer día de competencias en Pwn2Own.


El fallo entra en la categoría de “exploit completo de Chrome”, es decir, el atacante podría acceder a la computadora utilizando únicamente bugs de Chrome.



Justin Schuh, miembro del equipo de seguridad de Chrome, mencionó que el fallo descubierto por Glazunov únicamente está presente en el browser y habría permitido hacer practicamente cualquier cosa en la computadora que resultara afectada. “Era un exploit impresionante. Requería una comprensión profunda de cómo funciona Chrome”.


La actualización para corregir este problema se hará de manera automática en el navegador para evitar cualquier otra situación de peligro para los usuarios.

2.3.12

Hackea a Google y gana hasta 60,000. dls

Luis Montes , , , , , No hay comentarios. :

Tes categorías con premios mayores a 20,000 dolares (el premio mínimo es de 20,000) Google entregara a cualquiera que logre crackear Chrome durante la competencia Pwn2Own. Google ha competido durante tres años consecutivos en este concurso de hackers, en los que el navegador se ha mantenido invicto.

La compañía explicó que  no sólo quiere que Chrome sea hackeado, sino que se les entregue un informe detallado sobre el exploit usado para vulnerar el navegador, algo que no está en las bases de Pwn2Own. El millón de dólares se repartirá en las siguientes categorías:


Full Chrome exploit: USD $60,000, Usando Chrome en Windows 7 como usuario local, sólo bugs que estén en el mismo Chrome

Partial Chrome exploit: USD $40,000- Chrome en Windows 7, usando al menos un bug de Chrome más otros bugs.

Consolation reward, Flash/Windows/other: USD $20.000 Chrome en Windows 7, sin usar bugs de Chrome (por ejemplo, usando bugs en Flash, Windows o un driver).

La información conseguida por los hackers será usada para mejorar las futuras versiones de Chrome y hacerlo más seguro.

Pwn2Own comienza la próxima semana, para mas información da clic aqui
Suscribirse a: Entradas ( Atom )