Sí señores, 20.000 dolarotes por un "simple" hack. Esa es la cantidad que Google ofrecerá a quien, durante el primer día del concurso Pwn2Own 2011, encuentre un bug y ejecute código fuera del sandbox. Resulta que Chrome es el único navegador de los cuatro más grandes (hablamos de Internet Explorer, Firefox y Safari, porque Opera todavía no es parte del concurso) que todavía no ha caído víctima de un ataque remoto en la conocida competencia de hackers. Además del dinero, el hábil ganador se llevará un portátil CR-48.

Durante el segudo y tercer día del evento, TippingPoint (la compañía organizadora) pagará 10.000 dólares, y Google otros 10.000, a quien pueda salirse del sandbox por medio de código que no provenga de Google (estos son otros 20.000 dólares).

Pues bien, si te crees capaz de derrotar a Google, el evento abrirá sus puertas el 9 de marzo en Vancouver, Canadá, durante la conferencia CanSecWest ¿te atreves a intentarlo?

[Vía ComputerWorld]

El organizador, Tipping Point, anunció que nadie ganó el concurso, pero eso no significa que los sistemas operativos móviles sean seguros. La imposibilidad de hackear los smartphones se debe a las diferencias entre dispositivos, software y operadoras. El próximo año ofrecerán todos los detalles de cada dispositivo, para que los concursantes tengan más tiempo para prepararse en un objetivo específico.

Uno de los concursantes aseguró que tenían un exploit para el iPhone listo, pero que no lo utilizó porque quería más de 10.000 dólares por la información sobre su procedimiento. Esperamos que esté mintiendo.

Actualización: Sobre los requerimientos del concurso, y según explican las reglas de Tipping Point, "deberás leer los contenidos de un archivo designado en cada sistema", por medio de una conexión remota.

[Vía Slashdot]
[Artículo en inglés]

Después de una intensa semana de abuso de vulnerabilidades, pizza y Red Bull, el PWN 2 OWN ha terminado, y un Sony VAIO con Linux es el único ordenador que no fue hackeado. Como sabes, durante el CanSecWest, un MacBook Air cayó en sólo dos minutos, y en dos días, Shane Macaulay y sus compañeros consiguieron acceso a un ordenador con Vista. Aunque los detalles de cómo consiguieron obtener acceso a Vista con SP1 no han sido publicados, se sabe que tiene que ver con un bug presente en varias plataformas, pero que es parte de Java. Al final, se anunció que encontraron varios bugs en Linux, pero que nadie "quiso trabajar desarrollando el código necesario para ganar el concurso", por lo que los fanáticos de Tux podrán dormir en paz... por unas horas más.

[Imagen gracias a TippingPoint]
[Artículo en inglés]

Cada año, durante la conferencia de seguridad canadiense CanSecWest se lleva a cabo el concurso de hackers PWN 2 OWN. Resulta que este año se volvió aún más interesante de lo que se esperaba, con un MacBook Air hackeado en sólo 2 minutos. El conocido hacker de iPhones Charlie Miller, simplemente acudió a una página web con un código especial que "le permitió controlar el ordenador, mientras 20 asistentes le animaban" con sus gritos y aplausos. Una de las condiciones es hackear el ordenador solamente con software pre-instalado, por lo que quedó claro que la vulnerabilidad está en Safari. Para concursar, el señor Miller firmó un acuerdo que le prohíbe comentar acerca del ataque hasta que "TippingPoint pueda notificar al fabricante", pero se quedará con 10.000 dólares que le permitirán comprarse otros cuantos MacBook Air... y ponerles Linux.

[Artículo en inglés]