Hack a Mac: 10 000 $

jensche · 20.04.07

Hack a Mac: 10.000 US-Dollar für den Zugriff auf ein MacBook Pro

Auch im IT-Business gibt es Menschen, die die Herausforderung und die Gefahr suchen: Apple selbst wirbt seit einigen Monaten provokant mit der Virenfreiheit von Mac OS X. Und die Sicherheitsfirma Tipping Point scheint von der Sicherheit des Betriebssystems anscheinend so überzeugt, dass sie darauf 10.000 US-Dollar wettet. News.com berichtet: Zwei MacBook Pros stehen ab sofort in Kanada bereit und warten bei der CanSecWest-Sicherheitskonferenz in Vancouver auf Angreifer aus dem Internet oder - falls sie persönlich vorbeikommen wollen - aus dem lokalen Funknetzwerk. Auf den Rechnern läuft Mac OS X 10.4.9 einschließlich aller Sicherheitsupdates, auch das Security Update 2007-004 von letzter Nacht haben die Veranstalter bereits aufgespielt. Nun gewinnt der, der ein verbleibendes Sicherheitsleck findet und die Kontrolle über eines der MacBook Pros erhält. Ganz ohne Hintergedanken hat der Veranstalter den Wettbewerb allerdings wohl nicht ausgeschrieben: Er bietet Firewalls und Sicherheitslösungen für verschiedene Systeme an, die unter anderem Lecks vorübergehend stopfen, bevor ein Softwarehersteller reagiert.

ezi0n · 20.04.07

komisch nur dass meist keine informationen über die geräte zu finden sind wie IP adressen auf die man versuchen kann zuzugreifen ... macht diese art von contests immer recht uninteressant.

ach sie mal einer an:

CanSecWest organizers have set up the MacBooks with all security updates, but without additional security software or settings. Attendees are able to connect to the machines via the access point through Ethernet or Wi-Fi.

also nix übers internet, wer lesen kann und verstehen ist also klar im vorteil ...

quelle: hier

jensche · 20.04.07

Stimmt... ich habe auch nichts gefunden.... vielleicht findet das noch jemand raus.

ezi0n · 20.04.07

geht nicht, siehe edit... schade eigentlich

jensche · 20.04.07

ok. Solche Wettbewerbe gabs schon früher... ich glaube es gab nie erfolge für Hacker...

ezi0n · 20.04.07

das problem dabei ist, wer von den hellen köpfen reist zu so einer conference, die wenigsten. wenn sie mal nen pool von systemen aufstellen würden die aus der ganzen welt erreichbar wären sehe das defintiv anders aus. wenn ich mich richtig erinner haben sich bereits HP, IBM und MS schon bei solchen contests in die nesseln gesetzt...

ich muss allerdings gestehen, dass ich mein system so sicher ansehe, dass ich selbst noch nicht dran gedacht habe mal genauer nach problemen zu suchen, irgendwie ist die forscherzeit vorbei und selbst die 10.000us sind kein wirklicher anreiz dabei ..

marcozingel · 20.04.07

Ja danke meldet mir NetNewsWire 2.1.1 auch gerade.

ezi0n · 20.04.07

aber auch da der fehler aus dem internet ... was so nicht stimmt ..

Mine · 20.04.07

marcozingel schrieb:
Ja danke meldet mir NetNewsWire 2.1.1 auch gerade.

Wow. Also da kann man ja schnell auf falsche Gedanken kommen o_O

dekular · 20.04.07

Der Text ist 1:1 von macnews.de kopiert. *hust* o_O

jensche · 20.04.07

ja ist er... 1:1

dekular · 20.04.07

Steinigt ihn.

jensche · 20.04.07

jaja....

marcozingel · 20.04.07

Ich wollte den lieben jensche nicht bloßstellen,sondern eine Möglichkeit aufzeigen,auch in anderer Form (die ich nun gefunden habe) gut informiert zu sein.

ezi0n · 20.04.07

ich hätts übersehen da ich macnews nicht regulär betrachte da die news sich auf zuvielen seiten einfach überschneiden .. dennoch fand ich den gedanken von jensche nicht schlecht das auch gleich mal zur diskussion zur stellen ...

KayHH · 20.04.07

Apple selbst hat einen solchen Wettbewerb 1997 durchgeführt. Damals ging es darum eine auf einem Mac gehostete Webseite zu verändern. Geschafft hat es keiner, aber damals war das System ja auch noch sicher

Gruss KayHH

ezi0n · 20.04.07

hm stimmt da war doch was .... http://www.heise.de/newsticker/meldung/1087 das alter .... aber das war doch die sauererei wo der server der nur über port 80 erreichbar war weil der hoster die restlichen ports mit ner firewall dicht gemacht hatte...

KayHH · 20.04.07

Na ja, das mit Port 80 ist heute idealer Weise ja auch so. Das Problem für die Hacker damals war, dass es gar keine Kommandozeile gab. Das ist schon mal eine wesentliche Schwachstelle weniger.

Gruss KayHH

ezi0n · 20.04.07

KayHH schrieb:
Na ja, das mit Port 80 ist heute idealer Weise ja auch so. Das Problem für die Hacker damals war, dass es gar keine Kommandozeile gab. Das ist schon mal eine wesentliche Schwachstelle weniger.

Gruss KayHH

stimmt schon aber was ich meine ist eher:
server out tcp > 1024 nur related
server in tcp nur 80

also keine syn packets vom server aus, da die von der firewall geblockt wurden - somit hättest du selbst mit nem overflow keine session erzeugen können zu nem anderen gestarteten service, zB baust vom server ne session zu einem veränderten service bei dir auf und nutzt dann diesen weg ....

edit: is ja auch wurscht jetzt ...

m00gy · 21.04.07

here we go: http://www.macrumors.com/2007/04/21/macbook-hacking-contest-won-10000/

Hack a Mac: 10 000 $

Korbinians Apfel

Leipziger Reinette

Korbinians Apfel

Leipziger Reinette

Korbinians Apfel

Leipziger Reinette

deaktivierter Benutzer

Leipziger Reinette

Mine

Gast

Apfel der Erkenntnis

Korbinians Apfel

Apfel der Erkenntnis

Korbinians Apfel

deaktivierter Benutzer

Leipziger Reinette

KayHH

Gast

Leipziger Reinette

KayHH

Gast

Leipziger Reinette

m00gy

Gast

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)