1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Hack a Mac: 10 000 $

Dieses Thema im Forum "Gerüchteküche" wurde erstellt von jensche, 20.04.07.

  1. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.570
    Hack a Mac: 10.000 US-Dollar für den Zugriff auf ein MacBook Pro

    Auch im IT-Business gibt es Menschen, die die Herausforderung und die Gefahr suchen: Apple selbst wirbt seit einigen Monaten provokant mit der Virenfreiheit von Mac OS X. Und die Sicherheitsfirma Tipping Point scheint von der Sicherheit des Betriebssystems anscheinend so überzeugt, dass sie darauf 10.000 US-Dollar wettet. News.com berichtet: Zwei MacBook Pros stehen ab sofort in Kanada bereit und warten bei der CanSecWest-Sicherheitskonferenz in Vancouver auf Angreifer aus dem Internet oder - falls sie persönlich vorbeikommen wollen - aus dem lokalen Funknetzwerk. Auf den Rechnern läuft Mac OS X 10.4.9 einschließlich aller Sicherheitsupdates, auch das Security Update 2007-004 von letzter Nacht haben die Veranstalter bereits aufgespielt. Nun gewinnt der, der ein verbleibendes Sicherheitsleck findet und die Kontrolle über eines der MacBook Pros erhält. Ganz ohne Hintergedanken hat der Veranstalter den Wettbewerb allerdings wohl nicht ausgeschrieben: Er bietet Firewalls und Sicherheitslösungen für verschiedene Systeme an, die unter anderem Lecks vorübergehend stopfen, bevor ein Softwarehersteller reagiert.

    [​IMG]
     
    #1 jensche, 20.04.07
    Zuletzt bearbeitet: 20.04.07
    marcozingel gefällt das.
  2. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    komisch nur dass meist keine informationen über die geräte zu finden sind wie IP adressen auf die man versuchen kann zuzugreifen ... macht diese art von contests immer recht uninteressant.

    ach sie mal einer an:
    also nix übers internet, wer lesen kann und verstehen ist also klar im vorteil ...

    quelle: hier
     
  3. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.570
    Stimmt... ich habe auch nichts gefunden.... vielleicht findet das noch jemand raus.
     
  4. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    geht nicht, siehe edit... schade eigentlich
     
  5. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.570
    ok. Solche Wettbewerbe gabs schon früher... ich glaube es gab nie erfolge für Hacker...
     
  6. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    das problem dabei ist, wer von den hellen köpfen reist zu so einer conference, die wenigsten. wenn sie mal nen pool von systemen aufstellen würden die aus der ganzen welt erreichbar wären sehe das defintiv anders aus. wenn ich mich richtig erinner haben sich bereits HP, IBM und MS schon bei solchen contests in die nesseln gesetzt...

    ich muss allerdings gestehen, dass ich mein system so sicher ansehe, dass ich selbst noch nicht dran gedacht habe mal genauer nach problemen zu suchen, irgendwie ist die forscherzeit vorbei und selbst die 10.000us sind kein wirklicher anreiz dabei ..
     
  7. marcozingel

    marcozingel Cox Pomona

    Dabei seit:
    07.12.05
    Beiträge:
    7.477
    Ja danke meldet mir NetNewsWire 2.1.1 auch gerade. ;)
     
    #7 marcozingel, 20.04.07
    Zuletzt bearbeitet: 12.05.07
    jensche gefällt das.
  8. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    aber auch da der fehler aus dem internet ... was so nicht stimmt ..
     
  9. Mine

    Mine Gast


    Wow. Also da kann man ja schnell auf falsche Gedanken kommen o_O
     
  10. dekular

    dekular Apfel der Erkenntnis

    Dabei seit:
    11.11.05
    Beiträge:
    721
    Der Text ist 1:1 von macnews.de kopiert. *hust* o_O
     
  11. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.570
    :innocent: ja ist er... 1:1
     
  12. dekular

    dekular Apfel der Erkenntnis

    Dabei seit:
    11.11.05
    Beiträge:
    721
    Steinigt ihn. :p ;)
     
  13. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.570
    jaja.... ;)
     
  14. marcozingel

    marcozingel Cox Pomona

    Dabei seit:
    07.12.05
    Beiträge:
    7.477
    Ich wollte den lieben jensche nicht bloßstellen,sondern eine Möglichkeit aufzeigen,auch in anderer Form (die ich nun gefunden habe) gut informiert zu sein. ;)
     
  15. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    ich hätts übersehen da ich macnews nicht regulär betrachte da die news sich auf zuvielen seiten einfach überschneiden .. dennoch fand ich den gedanken von jensche nicht schlecht das auch gleich mal zur diskussion zur stellen ...
     
  16. KayHH

    KayHH Gast

    Apple selbst hat einen solchen Wettbewerb 1997 durchgeführt. Damals ging es darum eine auf einem Mac gehostete Webseite zu verändern. Geschafft hat es keiner, aber damals war das System ja auch noch sicher :)


    Gruss KayHH
     
  17. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    hm stimmt da war doch was .... http://www.heise.de/newsticker/meldung/1087 das alter .... aber das war doch die sauererei wo der server der nur über port 80 erreichbar war weil der hoster die restlichen ports mit ner firewall dicht gemacht hatte...
     
  18. KayHH

    KayHH Gast

    Na ja, das mit Port 80 ist heute idealer Weise ja auch so. Das Problem für die Hacker damals war, dass es gar keine Kommandozeile gab. Das ist schon mal eine wesentliche Schwachstelle weniger.


    Gruss KayHH
     
  19. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    stimmt schon aber was ich meine ist eher:
    server out tcp > 1024 nur related
    server in tcp nur 80

    also keine syn packets vom server aus, da die von der firewall geblockt wurden - somit hättest du selbst mit nem overflow keine session erzeugen können zu nem anderen gestarteten service, zB baust vom server ne session zu einem veränderten service bei dir auf und nutzt dann diesen weg ....

    edit: is ja auch wurscht jetzt ...
     

Diese Seite empfehlen