Les failles de sécurité ouvrent la porte aux cyber criminels
Le thème : les navigateurs et les smartphones. Le lieu, Vancouver, Colombie britannique à la date du 16 mars. Ce rendez-vous devrait ressembler à un concours accueillant plusieurs niveaux de compétences de hackingau sein de la conférence CanSecWest, le raout de la sécurité canadienne.
Les responsables de Tipping Point, société partenaire, expliquent que la compétition devrait consister en deux concours séparés. Le premier sera un concours pour pirater des navigateurs tels que Internet Explorer 8 (au stade de release candidate), mais aussi Firefox ou encore le Safari d’Apple. Toutes ces manœuvres devant alors être réalisées sur un notebookde chez Sony.
Le second concours opposera les hackers à une vaste gamme d’OS pour smartphones. Au menu, Android, Windows Mobile, ou encore le système appliqué par Apple pour l’iPhone. Des prix seront attribués aux vainqueurs et plus rapides des pirates sans que leur teneur n’ait encore été communiqué.
L’année passée, lors du salon CanSec West, Charlie Miller avait réussi à pirater un MacBook Air en deux minutes. Il avait empoché au passage 10.000 dollars. Le jour suivant, c’est Shane Macauley, un consultant en sécurité, qui repartait avec 5.000 dollars pour avoir franchi les barrières de sécurité d’un notebook Fujitsu tournant sur Windows Vista Service Pack 1.
Dès lors, les participants avaient souhaité se confronter à l’univers Mac OS X. Le hacker expliquait ainsi à Computerworld: « être déçu de ne pas être confronté à des cibles Mac« . Le spécialiste, qui cette année sera intervenant à la conférence reste confiant en la possibilité de contourner rapidement les défenses de la marque à la pomme.
Comme dans toutes les éditions du « PWN2OWN », les exploits seront ensuite confiés à Tipping Point afin que l’information ne devienne pas publique et que la méthode soit communiquée aux constructeurs et aux éditeurs. Une initiative pour le sport, en somme. Et après on dira que les pirates sont des personnes sans condition physique…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.