Charlie Miller torna a colpire. Durante la conferenza CanSecWest di quest’anno il famoso esperto di sicurezza presenterà non meno di 20 vulnerabilità 0-day per Mac OS X.
Miller è noto per essere uno dei più fedeli frequentatori delle falle presenti nei prodotti di Cupertino condannando i sistemi Apple a cadere per primi nelle varie conferenze dedicate alla sicurezza.
Apple non deve però allarmarsi: Miller non intende entrare nel dettaglio delle vulnerabilità scoperte e si limiterà a mostrare statistiche e metodologie generali dell’attacco, oltre alla dovuta dimostrazione.
Continua »
Aaron Portnoy di TippingPoint Technologies, ha annunciato che anche quest’anno si terrà il celebre contest Pwn2Own in occasione dell’annuale conferenza di sicurezza CanSecWest, in programma a Vancouver dal 24 al 26 marzo prossimi.
Una interessante novità di quest’anno è sicuramente l’aumento del montepremi totale in palio: si sa già infatti che saranno messi a disposizione 100.000$, di cui 40.000 dedicati al contest sui browser e i restanti 60.000 destinati al contest sulla parte mobile.
Portnoy ha infatti confermato che pure quest’anno l’evento verterà su queste due macro-aree.
Continua »
Loic Duflot e Joanna Rutkowska hanno presentato nel corso della CanSecWest di Vancouver una falla scoperta all’interno dei processori Intel, nel sistema che gestisce la cache. La novità arriva successivamente all’annuncio dell’anno scorso di come all’interno di questi processori potevano essere nascosti dei malware.
Come sempre successivamente all’annuncio di una vulnerabilità scoppiano sempre delle polemiche sull’eventualità che rendendo pubblica la notizia dei malintenzionati possano sfruttare la falla, studiandola meglio nelle sue caratteristiche.
Continua »
PWN2OWN, la gara di hacking che si svolge ogni anno in Canada e che sarà tenuta nei prossimi giorni, quest’anno avrà un concorrente molto particolare, il browser Web Safari di Apple, che sarà preso come bersaglio dai partecipanti alla competizione durante la conferenza CanSecWest 2009.
È stato Charlie Miller, colui che ha vinto nell’edizione dell’anno scorso del concorso, a diffondere la notizia, spiegando che a suo parere Safari è facilissimo da mettere in crisi con i giusti mezzi a disposizione.
Continua »
Il lancio di Leopard, il MacBook Air, i nuovi Macbook, l’iPhone e l’iPod Touch: l’elenco potrebbe continuare ancora a lungo.
Che questo sia stato l’anno di casa Apple sono in pochi a negarlo. Per come la vedo io sembra che sia avvenuta una svolta abbastanza decisiva che porta i sistemi di Cupertino più vicini al pubblico di massa.
E, come succede di solito, questo “avvicinamento” graduale ma insistente ha portato anche qualche conseguenza non proprio piacevole.
Lo hanno riportato colleghi di OneApple: Charlie Miller è riuscito a violare Leopard, sfruttando una falla di Safari.
Continua »
