26.02.2009 12:46
Pwn2Own 2009: Kopfgeld für Lücken in Handys und Browsern
Der Sicherheitswettbewerb Pwn2Own 2009 schreibt 10.000 US-Dollar für jede auf diversen Mobiltelefonplattformen gefundene Schwachstelle aus. Teilnehmer des Wettbewerbs (ehemals PWN to OWN) sollen laut Hauptsponsor TippingPoint die Systeme BlackBerry, Android, iPhone, Symbian und Windows Mobile ins Visier nehmen. Doch auch die Sicherheit aktueller Browser steht auf dem Prüfstand: IE8, Firefox und Googles Chrome unter Windows 7 sowie Safari und Firefox unter Mac OS X müssen den Angriffen der Hacker standhalten. Für jeden funktionsfähigen Exploit gibt es in dieser Disziplin 5000 US-Dollar.
Der Wettbewerb findet dieses Jahr zum dritten Mal statt. Austragungsort ist wieder die Security-Konferenz CanSecWest, die zwischen dem 16. und 20. März in Vancouver stattfindet. Pwn2Own erregte vergangenes Jahr einige Aufmerksamkeit, als es Sicherheitsexperten innerhalb kurzer Zeit gelang, in ein damals aktuelles Apple-System mit Mac OS X 10.5.2 und allen Sicherheits-Patches einzubrechen.
Siehe dazu auch:
- Pwn2Own 2009, offizielle Ausschreibung von TippingPoint
- Hack-Wettbewerb PWN to OWN 2008: Vista-Notebook auch geknackt, Ubuntu nicht
(Christiane Rütten)
/
(cr)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
