El concurso Pwnium de este año prometía ser bastante interesante, y no sólo porque el sistema operativo Chrome OS tiene cada días más usuarios, sino también porque Google ofreció nada menos que 3,14159 millones de dólares (sí, Pi millones) en premios a sus participantes. Lo triste del caso (para los hackers, al menos) es que ningún concursante pudo doblegar las defensas de los Samsung Series 5 550; no sabemos si debido a la elevada seguridad del sistema o la falta de interés por parte de los mejores especialistas.

En todo caso, la competición Pwn2Own no defraudó en todos los aspectos, porque los navegadores Chrome, Firefox e Internet Explorer cayeron víctimas de ataques. ¿Y dónde quedó Safari? Pues fuera de concurso, porque los hackers concentrados simplemente no se registraron con antelación suficiente para buscar y explotar las vulnerabilidades del navegador.

Visto lo visto, el concurso Pwnium 3 de este año al menos servirá para que los compradores de un Chromebook Pixel se sientan cómodos sabiendo que su ordenador es bastante seguro... aunque sea realmente costoso y limitado.

Leer - Geek.com
Leer - eSecurity Planet

El equipo de seguridad de Google acaba de publicar los detalles de la próxima competición de hacking Pwnium, y debemos decir que la palabra interesante se queda corta. Para empezar, en total se pagarán Pi millones de dólares (3,14159 millones) en premios repartidos entre distintos desafíos que principalmente buscan el hackeo de Chrome OS en el Samsung Series 5 550.

Entre las recompensas a entregarse están 110.000 dólares para quien encuentre una vulnerabilidad de "nivel de navegador o de sistema en cuenta de invitado o de usuario, enviada por medio de una página web". También habrá un premio de 150.000 dólares para la persona que logre crear un problema "persistente con reinicio de por medio, instalado por medio de una página web".

Si crees tener la habilidad necesaria para conseguir ese dinero ya puedes ir preparándote para viajar a Vancouver, porque el evento Pwnium 3 se llevará a cabo durante la conocida conferencia CanSecWest, que este año tendrá lugar el 7 de marzo.

En Mountain View parece que gustan mucho los deportes de riesgo... aunque sean los que se practican a golpe de ratón y teclado, que para algo sirven también para revolucionar igual de bien nuestras pulsaciones. Al menos eso es lo que extraemos del siguiente movimiento de Google, que ha vuelto convocar a los hackers más reputados del mundo a sus conferencias de seguridad en Malasia y ha retado al respetable a buscar las vueltas a su navegador Chrome. La firma ya realizó una acción similar a primeros de año en territorio canadiense, pero por lo visto aprendió tanto, que no se lo ha pensado dos veces a la hora de organizar un Pwnium 2, ofreciendo esta vez premios por un valor de casi 2 millones de dólares. Entre las distintas categorías, hay hueco para los que quieran lanzarse a trastocar el propio código de Chrome, dar caza a algún bug en el kernel de Windows o Webkit, así como descubrir gazapos en berenjenales ajenos que en principio no formen directamente parte del navegador, pero sí que podrían acabar fastidiándolo más de lo necesario -digamos, por ejemplo, algún driver díscolo que pueda haber en el equipo.

Y tú, ¿vas a probar suerte a ver si logras encontrarle las cosquillas a la gran G?

Sí señores, 20.000 dolarotes por un "simple" hack. Esa es la cantidad que Google ofrecerá a quien, durante el primer día del concurso Pwn2Own 2011, encuentre un bug y ejecute código fuera del sandbox. Resulta que Chrome es el único navegador de los cuatro más grandes (hablamos de Internet Explorer, Firefox y Safari, porque Opera todavía no es parte del concurso) que todavía no ha caído víctima de un ataque remoto en la conocida competencia de hackers. Además del dinero, el hábil ganador se llevará un portátil CR-48.

Durante el segudo y tercer día del evento, TippingPoint (la compañía organizadora) pagará 10.000 dólares, y Google otros 10.000, a quien pueda salirse del sandbox por medio de código que no provenga de Google (estos son otros 20.000 dólares).

Pues bien, si te crees capaz de derrotar a Google, el evento abrirá sus puertas el 9 de marzo en Vancouver, Canadá, durante la conferencia CanSecWest ¿te atreves a intentarlo?

[Vía ComputerWorld]

El organizador, Tipping Point, anunció que nadie ganó el concurso, pero eso no significa que los sistemas operativos móviles sean seguros. La imposibilidad de hackear los smartphones se debe a las diferencias entre dispositivos, software y operadoras. El próximo año ofrecerán todos los detalles de cada dispositivo, para que los concursantes tengan más tiempo para prepararse en un objetivo específico.

Uno de los concursantes aseguró que tenían un exploit para el iPhone listo, pero que no lo utilizó porque quería más de 10.000 dólares por la información sobre su procedimiento. Esperamos que esté mintiendo.

Actualización: Sobre los requerimientos del concurso, y según explican las reglas de Tipping Point, "deberás leer los contenidos de un archivo designado en cada sistema", por medio de una conexión remota.

[Vía Slashdot]
[Artículo en inglés]

Después de una intensa semana de abuso de vulnerabilidades, pizza y Red Bull, el PWN 2 OWN ha terminado, y un Sony VAIO con Linux es el único ordenador que no fue hackeado. Como sabes, durante el CanSecWest, un MacBook Air cayó en sólo dos minutos, y en dos días, Shane Macaulay y sus compañeros consiguieron acceso a un ordenador con Vista. Aunque los detalles de cómo consiguieron obtener acceso a Vista con SP1 no han sido publicados, se sabe que tiene que ver con un bug presente en varias plataformas, pero que es parte de Java. Al final, se anunció que encontraron varios bugs en Linux, pero que nadie "quiso trabajar desarrollando el código necesario para ganar el concurso", por lo que los fanáticos de Tux podrán dormir en paz... por unas horas más.

[Imagen gracias a TippingPoint]
[Artículo en inglés]

Cada año, durante la conferencia de seguridad canadiense CanSecWest se lleva a cabo el concurso de hackers PWN 2 OWN. Resulta que este año se volvió aún más interesante de lo que se esperaba, con un MacBook Air hackeado en sólo 2 minutos. El conocido hacker de iPhones Charlie Miller, simplemente acudió a una página web con un código especial que "le permitió controlar el ordenador, mientras 20 asistentes le animaban" con sus gritos y aplausos. Una de las condiciones es hackear el ordenador solamente con software pre-instalado, por lo que quedó claro que la vulnerabilidad está en Safari. Para concursar, el señor Miller firmó un acuerdo que le prohíbe comentar acerca del ataque hasta que "TippingPoint pueda notificar al fabricante", pero se quedará con 10.000 dólares que le permitirán comprarse otros cuantos MacBook Air... y ponerles Linux.

[Artículo en inglés]