Logo von heise online

Suche
13

Pwn2Own 2009: Kopfgeld für Lücken in Handys und Browsern

Der Sicherheitswettbewerb Pwn2Own 2009 schreibt 10.000 US-Dollar für jede auf diversen Mobiltelefonplattformen gefundene Schwachstelle aus. Teilnehmer des Wettbewerbs (ehemals PWN to OWN) sollen laut Hauptsponsor TippingPoint die Systeme BlackBerry, Android, iPhone, Symbian und Windows Mobile ins Visier nehmen. Doch auch die Sicherheit aktueller Browser steht auf dem Prüfstand: IE8, Firefox und Googles Chrome unter Windows 7 sowie Safari und Firefox unter Mac OS X müssen den Angriffen der Hacker standhalten. Für jeden funktionsfähigen Exploit gibt es in dieser Disziplin 5000 US-Dollar.

Anzeige

Der Wettbewerb findet dieses Jahr zum dritten Mal statt. Austragungsort ist wieder die Security-Konferenz CanSecWest, die zwischen dem 16. und 20. März in Vancouver stattfindet. Pwn2Own erregte vergangenes Jahr einige Aufmerksamkeit, als es Sicherheitsexperten innerhalb kurzer Zeit gelang, in ein damals aktuelles Apple-System mit Mac OS X 10.5.2 und allen Sicherheits-Patches einzubrechen.

Siehe dazu auch:

(Christiane Rütten) / (cr)

13 Kommentare

Themen:

  1. Chrome und Safari beim Pwn2Own geknackt

    Am zweiten Tag des Hacker-Wettbewerbs haben die Teilnehmer insgesamt 450.000 US-Dollar abgeräumt. Auch George Hotz zählt zu den Gewinnern. Veranstaltet wird der Pwn2Own von der zu Hewlett Packard gehörenden Zero-Day-Initiative (ZDI).

  2. Firefox 28 schließt Sicherheitslücken und bringt neue Codecs

    Die Entwickler des freien Browsers haben die auf der jüngsten Pwn2Own-Konferenz aufgedeckten Schwachstellen behoben. Mit der aktuellen Version lassen sich erstmals Videos abspielen, die Googles WebM/VP9-Codec nutzen.

  3. Pwn2own: Über eine halbe Million Preisgeld für 0day-Sicherheitslücken

    Pwn2own: Über eine halbe Million Preisgelder für 0day-Sicherheitslücken

    Flash, Firefox, IE, Chrome und Safari gehörten zu den Opfern des Pwn2own-Wettbewerbs, bei dem es darum geht, Systeme über bislang unbekannte Sicherheitslücken zu kapern.

  1. Der Todesstoß für PPTP

    PPTP ist ein viel genutzter Standard für sichere und verschlüsselte Internet-Nutzung. Doch das Projekt Cloudcracker verspicht, jeden PPTP-Zugang zu knacken -- für 200 US-Dollar und innerhalb eines Tages. Wir haben das mit einem echten Zugang ausprobiert.

  2. PC-Fernwartung mit dem iPad

    Simple Aufgaben auf dem PC wie Backups oder Videos lassen vom Sofa oder von unterwegs mit Apples Tablet iPad steuern. Dafür reichen meist sogar kostenlose Fernsteuerungs-Apps.

  3. Dies und das – Microsoft und Co.

    Nach der CES ist im Gerätemarkt etwas Ruhe eingekehrt – der Gutteil der Neuankündigungen liegt mittlerweile hinter uns. Trotzdem gab es auch diese Woche die eine oder andere interessante Nachricht.

  1. c't uplink 6.2: GTA V, gefälschte Smartphone-Akkus, Vorratsdatenspeicherung

    c't uplink 6.2: GTA V, gefälschte Smartphone-Akkus, Vorratsdatenspeicherung

    Diesmal geht es im Podcast aus der c't-Redaktion um GTA V auf dem PC, gefälschte Samsung-Akkus bei Amazon und das leidige Thema der Vorratsdatenspeicherung.

  2. US-Polizei schickt Malware an Whistleblower-Anwalt

    US-Polizei schickt Malware an Whistleblower-Anwalt

    Drei Whistleblower beschuldigen eine Polizei in Arkansas der Korruption und des Mobbings. Das Gericht ordnet die Freigabe von Dokumenten an. Die Polizei schickt eine Festplatte mit Passwortlogger, Backdoor und Command & Control Software.

  3. Freeware- und Indie-Spieletipps zum Wochenstart

    Diesmals gilt es, sich mit Schallwellen in einem Labyrinth zu orientieren, mit einem aufgemotzten Bohrer Erze freizulegen und als springender Wurm Energiekugeln auf schwebenden Plattformen zu ergattern.

  4. 50 Jahre Moores Gesetz: Von der Performance von Prozessoren und der Komplexität von Chips

    50 Jahre Moores Gesetz: Von der Performance von Prozessoren und der Komplexität von Chips

    Moores Gesetz kennt jeder ITler. Jede zweite ITler streitet gerne darüber, was das Gesetz eigentlich besagt. Aber es ist wirksam, seit einem halben Jahrhundert.

Anzeige