Naciśnij ESC aby zamknąć

CHIP konkurs – włamanie za darmo?

Redakcja CHIP ( wraz z o2? ) ogłosiła konkurs – 1000zł za włamanie na komputer.

Cytat:

“Komputer-ofiara zostanie uruchomiony i będzie widoczny w sieci Internet pod publicznym adresem 83.238.99.3 od dnia 22-06-207 (piątek) od godziny 12:00. Zainstalujemy na nim następujący software:

* Windows XP Home Edition w wersji polskiej
* Service Pack 2
* MS Office 2003
* Komunikator Tlen”

XP z SP2 – nie jest znany żaden błąd pozwalający na zdalną exploitację tego systemu. Jeśli ktoś znajdzie (to niech napisze expa, jesli XP z SP2 pewno SEH-overwrite), to bardziej opłaca mu się pójść do MSRC, ZDI, czy iDefense. Koniec, kropka?
MS Office 2003 – w tej sprawie nie będę się wypowiadał, czyżby zmyłka (teoria spiskowa). Ten element ogłoszenia pominę – nie chcę wysnuwać zbyt daleko idących wniosków.

…no i najciekawsze:

Komunikator Tlen

Komunikator Tlen: [email protected]
Numer Gadu-Gadu: 4135266 – Uwaga jako klient Gadu-Gadu pracuje komunikator Tlen

Moja odpowiedź:

Nie. Za 1,000 zł żadna firma nie dostanie remotely exploitable flaw w oprogramowaniu. W kwestii ew. luk w polskich komunikatorach nie będę się wypowiadał. W moim przekonaniu jest to konkurs – “kto znajdzie lukę w komunikatorze Tlen”. Żaden specjalista nie weźmie udziału w konkursie. Dzieciaki nie znajdą remotely exploitable flaw w komunikatorze. Proponuję przemnożyć sumę przez 50 lub 100, wtedy może luki się znajdą.

Dyskusja na forum HACK.pl dotycząca tematu

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.