Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • MacBook Air: Hack in zwei Minuten, Hacker sahnt Laptop und 10.000 Dollar ab
StA Wuppertal will nicht gegen Filesharer ermitteln:
Cybersquatting: Parasitäre Domain-Stategien erreichen

MacBook Air: Hack in zwei Minuten, Hacker sahnt Laptop und 10.000 Dollar ab

Charles Miller hat den ersten "offiziellen" Hack auf dem neuen MacBook Air durchgeführt. Dieses war Teil der Sicherheitskonferenz CanSecWest in Vancouver. Es wurde eigens ein Wettbewerb dafür Veranstaltet. Nach nur zwei Minuten hat Miller einen Bug im Safari-Browser genutzt, um Zugriff auf fremde Dateien zu erhalten. Er durfte mit 10.000 Dollar Preisgeld und einem nagelneuen Laptop nach Hause gehen.

Hintergrund der Hacking-Veranstaltung auf der CanSecWest ist die Sicherheit auf den neu erschienen Laptops zu gewährleisten. Mit dabei waren ein Sony Vaio, ein Fujitsu U810 und ein an Apple MacBook Air. Alle ausgestattet mit der Standard-Software, die man normalerweise auch beim Kauf erhält.

Am ersten Tag des Wettbewerbs war die Aufgabe die Computer über das Netzwerk zu hacken, was aber keinem der Teilnehmer gelungen ist. Am zweiten Tag wurden die Hacker direkt an die Computer selbst gelassen, beziehungsweise mußten Mitglieder des Organisations-Teams anweisen, bestimmte Webseiten zu besuchen oder Mails zu öffnen. Keine Tricks oder doppelte Böden, sondern schlicht die top-aktuelle Software und ein "Standard-User". Tag zwei der Hack-Veranstaltung also bezog sich auf Software-Komponenten, die oft große Risiken für die Sicherheit beinhalten, namentlich Webbrowser und Mailprogramm.

Nicht schlecht gestaunt haben dürften alle Anwesenden als der MacBook Air nach nur zwei Minuten durch einen Exploit auf einer Webseite gehackt war. Schon letztes Jahr hat Miller den iPod gehackt, aber in diesem Zeitrahmen dürfte auch dies seine Bestleistung gewesen sein. Auch die Organisatoren haben nicht lange gezögert. Miller bekam sein Preisgeld, durfte den Computer gleich mitnehmen und gleichzeitig eine Vereinbarung unterzeichnen, die ihm untersagt, öffentlich bekannt zu geben wie sein Hack funktioniert.

Veranstaltungen dieser Art haben den Zweck Sicherheitslücken in neuer Soft- und Hardware aufzudecken, von denen die Programmierer des Systeme nichts ahnen. Es geht um das Aufspüren sogenannter "0 Day Exploits". Der Name bezeichnet den Tag "Null", somit den Zeitrahmen zwischen dem Zeitpunkt, an dem Hacker von Sicherheitslücken wissen und dem Zeitraum, wo das Problem bekannt wird und effektive Maßnahmen getroffen werden können.

( via Techtree )

News Redaktion am Freitag, 28.03.2008 15:33 Uhr

tagsTags: hacking exploit macbook air sicherheit preisgeld wettbewerb consecwest

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
28 Reaktionen zu dieser Nachricht
  • Verbogener am 09.04.2008 23:32:56

    Als Hacker kann man auch legal gutes Geld verdienen ;) Cu Verbogener ...

  • da G am 30.03.2008 15:20:43

    und gleichzeitig eine Vereinbarung unterzeichnen, die ihm untersagt, öffentlich bekannt zu geben wie sein Hack funktioniert. ownd! :T ...

  • r0bsN am 29.03.2008 17:34:28

    hey, dieser Charles Miller war doch mal bei der NSA oder ? keine ahnung ... aber der name ist ein begriff --> iphone hacker :D ...

  • Kontrolltroll am 29.03.2008 17:31:33

    Hab ihn nicht gefragt... ...

  • Handyfreak am 29.03.2008 16:47:49

    hey, dieser Charles Miller war doch mal bei der NSA oder ? ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Interviews]

ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview

Lars Sobiraj am 04.02.2012, 11:32 Uhr

ACTA: die Kabel rausziehen?

Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?

mehr mehr lesen...

News [Kurioses]

Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst

Lars Sobiraj am 09.02.2012, 11:40 Uhr

Überwachungskameras

In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookidenticagulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH