tisdag 1 april 2008

CanSecWest PWN2OWN 2008

Den 26-28 mars ägde CanSecWest rum i Vancouver. CanSecWest är en konferens som består av föreläsningar och presentationer av det senaste inom tillämpad digital säkerhet. En av konferensens höjdpunkter är en tävling som går ut på dom tävlande ska lyckas hacka en dator.

Alla som deltar på konferensen får delta i tävlingen och till sitt förfogande har tävlingsdeltagarna tre olika datorer. Varje dator är utrustad med ett av tre välkända operativsystem. I årets tävling så hade datorerna utrustats med Windows Vista, Ubunbtu 7.10 och Mac OS X. Samtliga operativsystem var patchade med tillverkarnas senaste uppdateringar. Operativsystemen innehöll även diverse program såsom chattklienter i form av MSN, Adium, Skype och Pigdin samt e-postklienter som Outlook, Mail.app, Thunderbird och kmail. Därtill fick tävlingsdeltagarna tillgång till olika webbläsare i form av Firefox, Safari, Internet Explorer och Konqueror.

Varje attack fick pågå i högst 30 minuter och attacken fick ske genom en icke trådlös uppkoppling. Mac OS X var den första datorn vars säkerhetssystem gav vika. Därefter lyckades man ta sig in i Windows Vista. Sist av allt och således bäst i test blev datorn som var utrustad med Ubuntu 7.10. Vinnaren lyckades hacka sig in i Mac OS X genom att utnyttja ett säkerhetshål i Apples webbläsare Safari. Windows Vista föll offer för en attack med Adobe Flash. En svaghet i Adobe Flash programvara möjliggjorde intrång i Vista-datorn. Det är viktigt att påpeka att det var Adobe Flash bristande funktion som gjorde att Windows Vista gick att hacka, inte Microsofts operativssytem i sig. Det är en väsentlig skillnad mot i fallet med Mac OS X där ett säkerhetshål i webbläsaren Safari var den direkta orsaken till att OS X-datorn hackades. Ubuntu Linux höll tävlingstiden ut och får alltså anses vara det säkraste operativsystemet.

Inga kommentarer: