Proponha uma correção, faça uma sugestão
Windows, Ubuntu e outros caíram nas mãos dos hackers no último dia do Pwn2Own
As questões de segurança estão sempre presentes, seja em que plataforma for. Assim, concursos com o Pwn2Own são lógicos e dão espaço para que os hackers e investigadores de segurança mostrem o seu trabalho. No último dia da edição de 2023 houve novidades, mas que não são necessariamente boas.
Windows, Ubuntu e outros nas mãos dos hackers
Todos os anos em Vancouver, o Pwn2Own acontece para mostrar ao mundo o trabalho de muitos investigadores de segurança e até de hackers. Estes revelam as falhas de segurança que foram descobrindo, levando para casa prémios monetários muito interessantes.
Depois de já termos visto um Tesla Model 3 cair nas mãos dos hackers, com um prémio monetário e o próprio carro, houve mais sistemas a ter este destino. O último dia desta competição revelou mais falhas de segurança que podem comprometer os utilizadores e os seus computadores.
Durante o segundo dia, os concorrentes receberam 475.000 dólares depois de explorar 10 dias falhas em vários produtos, incluindo Windows 11, Tesla, Ubuntu e macOS. Isso elevou o total para 1.035.000 dólares e um carro como prémio, 27 exploits de "zero-day" demonstrados durante os três dias do concurso Pwn2Own Vancouver 2023 deste ano.
That’s a wrap for #P2OVancouver! Contestants disclosed 27 unique 0-days and won a combined $1,035,000 (and a car)! Congratulations to the Masters of Pwn, @Synacktiv, for their huge success and hard work! They earned 53 points, $530,000, and a Tesla Model 3. #Pwn2Own pic.twitter.com/xtd0cdjGC3
— Zero Day Initiative (@thezdi) March 24, 2023
Pwn2Own mostra falhas de segurança em muito
Os vencedores da competição são o grupo Synacktiv, que ganhou 530.000 dólares e um Tesla Model 3 pelas suas conquistas. Na Pwn2Own Vancouver 2023, os pesquisadores de segurança focaram-se em software de várias categorias, incluindo automóvel, aplicações e comunicações empresariais, servidores, virtualização e escalonamento local de privilégios (EoP).
As empresas visadas nestas falhas de segurança descobertas têm agora 90 dias para corrigir os bugs zero demonstrados e divulgados durante o Pwn2Own. Após esse período, a Zero Day Initiative da Trend Micro irá divulgar publicamente os detalhes técnicos de cada uma das falhas reveladas.
Depois de no ano passado ter sido atingido os 1.155.000 dólares em prémios para os hackers, a edição de 2023 ficou muito próxima, com mais um lote elevado de falhas descobertas e reveladas. Desta forma, todos estes produtos vão ficar mais seguros e os seus utilizadores mais protegidos.
Este artigo tem mais de um ano
Loading ...
Eu gostaria que a urna brasileira da eleição de 2022 fosse posta a prova.
um dia implementarão blockchain nas eleições; o problema é que poderá não ser verdadeiramente descentralizada.
ou seja o sr pensa que as urnas das eleicoes 2022 foram comprometidas mas as das eleicoes anteriores nao ?
Aqui está um silogismo ilógico. Quando uma coisa é fraudada, não quer dizer que sempre foi fraudada, mas sim que tem a possibilidade de ser fraudada. Isto é facto.
Em relação ầs eleições brasileiras não sei, mas o voto é privado, mas a contagem é OBRIGATÓRIAMENTE pública. No caso das urnas brasileiras, sem impressão de um “talão” em que a pessoa confirma o seu voto e deposita fisicamente em uma urna, podemos ter uma re-contagem publica se necessário. Como estão montados hoje em dia, não se pode recontar os votos, ou então reconta-se os votos já “viciados”. Por isso só já configura nulidade nas eleições desde a primeira eleição desde tipo.
Aqui em Portugal temos por exemplo o totoloto em que o sorteio era mecânico, no entanto, mesmo “vistoriado” por um “fiscal”, no entanto apareceu a bola nº zero. Depois disso todos os sorteios passaram a ser deferido. O euromilhões sempre foi em deferido.
Este tipo de coisas não dão credibilidade ao sorteio nem às eleições… dizer o contrário é negar o obvio!
nao sei onde aprendeu a “operar” silogismos mas de facto a sua assuncao é ilogica de facto.
Sabes por acaso o que quer dizer que uma coisa é vulnerável? Quer dizer que tem uma falha que potenciamente pode ser utilizada para “fraudar resultados”. Ora, se pode, em tese, ser fraudada, não quer dizer que foi sempre fraudada, nem que já foi fraudada alguma vez. Apenas tem uma falha.
Mudem o titulo para: MacOS (visto ter sido quase de imediato), Windows, Tesla e Ubuntu no último dia do Pwn2Own
No último dia só caíram esses. Antes foram outros, mas isso está noutro artigo.
Então mas as distros de linux não são o altar da segurança?
MacOS (que é baseado também, e não venham com tretas pois todos sabemos que é verdade), e Ubuntu caíram quase de imediato.
Não pensem que só acontece aos outros. 🙂
Não há sistemas 100% seguros
Essa discussão de qual é o sistema mais seguro já é velha, até aqui no Pplware 🙂
https://pplware.sapo.pt/linux/investigacao-da-google-mostra-tudo-linux-e-mais-seguro-que-o-windows-ou-o-macos/