分类:
2008-03-31 23:00:38
Vista、Linux和Mac OS谁最安全
出处:赛迪网 作者:佚名 责任编辑:永恒 2008-03-
据国外媒体报道,今年的CanSecWest安全大会目前正在进行之中,而分别装有Vista、Linux和Mac OS系统的三款笔记本电脑也正在接受黑客的“检阅”。
今年,CanSecWest安全大会的奖金为2万美元,外加一台笔记本电脑。但对于参与该赛事的安全研究人员而言,他们更关注的是能否成功入侵其中任何一款系统。
安全研究员Charlie Miller也参加了今年的安全大会,Miller以成功入侵苹果iPhone手机而闻名。他说:“我参赛并不是为了奖金,而是要看看自己能否第一个成功入侵到这三款系统中。”
此次大会的第一天,还没有任何一名安全人员成功侵入这三款系统。其实,这并不足为奇,因为第一天,只允许黑客利用网络进行攻击,而没有用户干预。
Miller说,第二天,他将通过恶意代码来攻击MacBook Air。到了第三天,组委会将开始在这三台笔记本电脑中安装一些非标准软件,如Skype等,来检验系统的安全性。
当然,随着攻击难度的降低,奖金额度也将有所减少。第二天,奖金额就会降至1万美元,而第三天会跌至5000美元。
(20080401)在今年CanSecWest会议期间的计算机黑客挑战赛中,第一个倒下的是MacBook Air;在竞赛的最后一天,一台运行Vista的富士通笔记本电脑也倒下了。唯一顶住攻击、没有倒下的是一台运行Linux的索尼Vaio笔记本电脑。
在竞赛的第二天,独立安全评估公司的米勒在成功地利用Safari浏览器中一个尚未公开的缺陷攻破MacBookAir后,他得到了这台MacBook Air,并获得了10000美元奖金。
尽管用了二天时间,麦考利在最后一天━━上周五攻破了Vista。
根据比赛规则,在缺陷被修正前,麦考利和米勒不能披露缺陷的资料。但麦考利指出,他利用了一个跨平台缺陷。麦考利在上周五接受采访时说,Java的固有特性使我们能够避开微软的安全措施,这一缺陷同样会影响到Linux或Mac OS X。
麦考利表示,他选择Vista的原因是,他过去曾经做过微软的承包工程,熟悉微软的产品。
TippingPoint的安全响应经理泰瑞表示,尽管有数名与会者试图攻破运行Linux的笔记本电脑,但没有一个人获得成功。她说,我对没有人获得成功感到吃惊。
泰瑞说,在400名参与者中有数个人发现了Linux操作系统中的缺陷,但他们不愿意开发缺陷利用代码。米勒早些时候表示,他选择攻击Mac的原因是感觉它最容易攻击。麦考利似乎也没有提出异议。