Végre ez a nap is eljött. Aki nem tudná miről van szó, azoknak röviden: Alkalmanként rendeznek ethical hacking versenyeket, ahol különböző internetközeli szoftvereket és azokon keresztül operációs rendszereket próbálnak feltörni, ezzel az adott termék biztonságát megvizsgálva. Az egyik legismertebb a Pwn2Own. Ha valakinek sikerül feltörni, általában pénzjutalomban részesül, ha viszont nem, az a termék gyártójának pozitív reklám. Ez utóbbinál fogva mostanában egyre népszerűbb lett ez a marketingforma, élén a Google-val, aki még extra díjakat is felajánl, csak hogy próbálják meg feltörni a böngészőjüket. Persze a nagyképűségüknek 2012-ben meg lett az eredménye, a VUPEN fel is törte a böngészőjüket, mint a ropit.
De nem is szaporítanám tovább a szót, jöjjön a lényeg. Mivel az Opera nem vehet részt a Pwn2Own versenyeken az alacsony piaci részesedése miatt ezért eddig rendre kimaradt ezekből a versenyekből. Mostanáig, ugyanis nemsokára megrendezésre kerül a Positive Hack Days, földrajzi hely szerint Moszkvában, Oroszországban. Ennek az eseménynek a része a Hack2Own nevű verseny, ahol a hackerek megpróbálnak feltörni mobileszközöket (például iOS, Android), operációs rendszereket és népszerű webböngészőket. Ebből a versenyből viszont az Opera sem marad ki.
Vajon sikerül feltörniük az Operát? Egyetlen pozitív eredménye azonban mindenképp lesz az eseménynek. Végre nem mondhatják, hogy "Az Opera azért biztonságos, mert kevesen használják és senki nem foglalkozik vele.", mert most a világ legjobb hackerei foglalkoznak majd vele. Hogy sikerrel járnak-e, azt hamarosan megtudhatjuk.
Mindenesetre annyit érdemes még megjegyezni, hogy ezek a versenyek pozitív eredmény esetén nem feltétlenül reprezentatívak. Lehet, hogy csak nem alakult olyan csapat, aki birtokában van a tuti módszernek, vagy a megalakult csapat nem akarja kijátszani az aduászait. A feketepiacon ugyanis nagyságrendekkel többet érnek a sebezhetőségek. Legalábbis az "elit" sávban. Az Opera valószínűleg valahol a lista alján kullog, úgyhogy aki Operás sebezhetőséget ismer az akár egy ilyen versenyen is kijátszhatja a legtutibb módszert, mert hosszútávon egy kajmán-szigeteki bankszámla kezelési költsége is drágább lenne, mint amennyit kapna érte a feketepiacon, nem beszélve a kockázatokról. Szóval az Opera esetében még akár reprezentatív is lehet a pozitív eredmény egy ilyen versenyen.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Nameless® · http://dirtywindows.hu/ 2012.05.25. 16:15:50
Lali_ 2012.05.25. 19:03:57
Teddy Beer 2012.05.26. 06:30:40
Teddy Beer 2012.05.26. 13:05:55
Közben egy gépen az opera valakinél nem takarodott ki a ramból frissítés közben és úgy lett újraindítva (több mint valószínű), majd az application data olvashatatlanná vált. Unlocker sem tudja kitörölni és semmi trükk nem jött. Zseblinuxon (puppy) lehet hogy menne, abba nem egyeznének bele.
penge™ · http://www.thevenusproject.com/ 2012.05.28. 13:30:01
6 jogosultsági szinten 1-1 biztonsági hiba. :D
Szóval az Opera egyelőre még mindig jó pozícióban van ezen a téren.
Teddy Beer 2012.05.28. 13:51:33
penge™ · http://www.thevenusproject.com/ 2012.05.28. 14:25:49
Melyiken jutsz át hamarabb? Az 1 rúgás/ajtó folyosón 6x ismételve, vagy ahova a rakétavető is kevés?
Teddy Beer 2012.05.28. 14:46:58
Mihics Zoltán (Med1on) 2012.06.01. 18:01:05
my.opera.com/chooseopera/blog/2012/06/01/opera-remains-safe-and-secure