После успешных атак на Safari и Internet Explorer 8, второй день соревнования Pwn2Own 2011 принес победу над iPhone 4 и BlackBerry Torch 9800.

iPhone был взломан ветераном соревнования Charlie Miller совместно с Dion Blazakis. Последние три года Миллер успешно взламывал как телефоны так и ноутбуки Apple, так что взлом iPhone 4 стал логичным продолжением его карьеры. Телефон был скомпрометирован при посещении специальной веб-страницы через Mobile Safari.

По правилам соревнований, требуется проверка эксплойта на последней версии ПО. В этом году «заморозка» версий произошла на прошлой неделе, это должно защитить участников от обновлений с исправлениями выпущенных прямо перед соревнованиями. При удачном взломе «замороженной» конфигурации участник получает в качестве приза само устройство, а если уязвимость присутствует в последней версии ПО, то он получает еще и деньги.

На iPhone была «замороженная» iOS 4.2.1, но та же ошибка есть и в новейшей iOS 4.3, так что Миллер выиграл и телефон и деньги. Правда его эксплойт не смог пробить брешь в обороне iOS 4.3 из-за новой технологии Address Space Layout Randomization (ASLR), но так как ошибка в Mobile Safari присутствует — он все равно получил деньги.

Вместо топика-ссылки

В первый день соревнований Pwn2own по взлому типичных программных окружений, были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8. Попытки взлома браузера Chrome не увенчались успехом, несмотря на учреждение компанией Google дополнительного приза в размере 20 тыс. долларов. Соревнования по взлому браузера Firefox и телефонов на базе платформ iPhone, Blackberry OS, Android и Windows Phone 7 будут проведены в ближайшие часы, итоги пока не известны.

Подробней...

На хабре уже писали о модуле выбора браузера для европейских пользователей: «Модуль выбора браузеров появляется в качестве обновлений Windows. Сразу показывается пять самых популярных (Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox и Opera). Причем в случайном порядке.»

Как выяснили ребята со словацкого сайта DSL.sk, у модуля большие проблемы именно со случайным порядком вывода браузеров. Страница, с помощью которой предпологается выполнять требования Евросоюза, не выводит список браузеров в случайном порядке, как предполагалось. Вместо общепринятых алгоритмов используется наихудший вариант реализации перемешивания списка браузеров через сортировку массива с функцией сравнения, возвращающей случайный результат. Из-за этого вместо равновероятного размещения браузеров в списке получается смещённое. Таким образом, для IE вероятность оказаться на последнем месте первой страницы почему-то оказалась наибольшей (~50%)! Однако при этом он всегда показывается изначально на первом месте, и только после окончания «перемешивания» меняет своё местоположение. Что интересно, указанный выше алгоритм выдаётся первым при поиске по «javascript randomize array» как в google, так и в bing :)



Технические подробности расследования (на английском).

P.S.: Как подсказал naum код на странице поправили.

Это не официальная бета Firefox 3.6, она появится в течении недели, а так называемый «test build» в котором добавлена поддержка миниатюр на панели задач Windows 7, предпросмотр табов и новый движок рендеринга.

Именно так советует всем поступать Брайан Крибс (Bryan Krebs), колумнист The Washington Post, в статье Avoid Windows Malware: Bank on a Live CD. Он взял интервью у представителей нескольких десятков компаний, потерявших от $10,000 до $500,000 из-за вредоносного ПО оказавшегося на компьютерах, с которых проводились банковские операции. В качестве примера, в другой статье автора, указывается тройан Zeus, позволяющий злоумышленникам подменить оригинальную страницу банка, своей и перехватить данные пользователя. Брайан даже написал руководство по использованию Ubuntu Live CD для тех, кто ни когда не имел с ним дела. Конечно, Mac тоже подойдет, но статья написана для Windows-пользователей не желающих насовсем менять основную ОС.

Сотрудники CERN'а не остались равнодушными к весёлой истерии вокруг запуска Большого адронного коллайдра. Они написали Песнь о Коллайдре. В ролике на YouTube они пляшут на фоне интерьеров этого самого коллайдра и поют. Хорошо у них получается.



UPD: Этот же рэп с хорошим звуком (cпасибо WilliamKidd!)