Redakcja CHIP ( wraz z o2? ) ogłosiła konkurs – 1000zł za włamanie na komputer.
Cytat:
“Komputer-ofiara zostanie uruchomiony i będzie widoczny w sieci Internet pod publicznym adresem 83.238.99.3 od dnia 22-06-207 (piątek) od godziny 12:00. Zainstalujemy na nim następujący software:
* Windows XP Home Edition w wersji polskiej
* Service Pack 2
* MS Office 2003
* Komunikator Tlen”
XP z SP2 – nie jest znany żaden błąd pozwalający na zdalną exploitację tego systemu. Jeśli ktoś znajdzie (to niech napisze expa, jesli XP z SP2 pewno SEH-overwrite), to bardziej opłaca mu się pójść do MSRC, ZDI, czy iDefense. Koniec, kropka?
MS Office 2003 – w tej sprawie nie będę się wypowiadał, czyżby zmyłka (teoria spiskowa). Ten element ogłoszenia pominę – nie chcę wysnuwać zbyt daleko idących wniosków.
…no i najciekawsze:
Komunikator Tlen
Komunikator Tlen: [email protected]
Numer Gadu-Gadu: 4135266 – Uwaga jako klient Gadu-Gadu pracuje komunikator Tlen
Moja odpowiedź:
Nie. Za 1,000 zł żadna firma nie dostanie remotely exploitable flaw w oprogramowaniu. W kwestii ew. luk w polskich komunikatorach nie będę się wypowiadał. W moim przekonaniu jest to konkurs – “kto znajdzie lukę w komunikatorze Tlen”. Żaden specjalista nie weźmie udziału w konkursie. Dzieciaki nie znajdą remotely exploitable flaw w komunikatorze. Proponuję przemnożyć sumę przez 50 lub 100, wtedy może luki się znajdą.
Dyskusja na forum HACK.pl dotycząca tematu
