Am dritten und letzten Tag des Hackerwettbewerbs anlässlich der Sicherheitskonferenz Cansecwest haben am Samstag drei Teilnehmer ein Vista-Notebook geknackt. Dafür nutzten Shane Macaulay und Derek Callaway von Security Objectives, mit Unterstützung von Alexander Sotirow, eine bisher nicht veröffentlichte Sicherheitslücke in der aktuellen Version von Adobes Flash-Player.
Wie schon am zweiten Tag wurden auch am dritten Tag die Regeln für Angriffe gelockert. Statt beliebiger, vorinstallierter Software durften die Hacker nun auch Anwendungen von Drittanbietern für eine Attacke nutzen. Details zur Sicherheitslücke wurden vereinbarungsgemäß nicht bekannt gegeben. Adobe arbeitet nach Angaben der Veranstalter bereits an einem Patch zur Beseitigung des Problems.
Aufgrund der gelockerten Regeln hatte der Veranstalter den Preis für einen erfolgreichen Angriff auf 5000 Dollar halbiert. Am Freitag hatte Tipping Point für die Kompromittierung eines Macbook Air noch ein Preisgeld von 10.000 Dollar ausgelobt.
Ein drittes Notebook mit Ubuntu-Linux hielt nach Angaben des Veranstalters als Einziges bis zum Abschluss des Wettbewerbs allen Angriffen stand. Aus dem angestrebten Sicherheitsvergleich zwischen den beliebtesten Desktop-Betriebssystemen ging somit Linux als Sieger hervor, gefolgt von Microsofts Windows Vista und Apples Mac OS X Leopard.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…