Chinaunix首页 | 论坛 | 博客
  • 博客访问: 9263010
  • 博文数量: 299
  • 博客积分: 9955
  • 博客等级: 中将
  • 技术积分: 4177
  • 用 户 组: 普通用户
  • 注册时间: 2008-02-27 20:59
文章分类
文章存档

2015年(1)

2012年(2)

2011年(9)

2010年(47)

2009年(108)

2008年(132)

我的朋友

分类:

2008-03-31 23:00:38

Vista、Linux和Mac OS谁最安全

出处:赛迪网  作者:佚名  责任编辑:永恒  2008-03-

  据国外媒体报道,今年的CanSecWest安全大会目前正在进行之中,而分别装有Vista、Linux和Mac OS系统的三款笔记本电脑也正在接受黑客的“检阅”。

  今年,CanSecWest安全大会的奖金为2万美元,外加一台笔记本电脑。但对于参与该赛事的安全研究人员而言,他们更关注的是能否成功入侵其中任何一款系统。

  安全研究员Charlie Miller也参加了今年的安全大会,Miller以成功入侵苹果iPhone手机而闻名。他说:“我参赛并不是为了奖金,而是要看看自己能否第一个成功入侵到这三款系统中。”

  此次大会的第一天,还没有任何一名安全人员成功侵入这三款系统。其实,这并不足为奇,因为第一天,只允许黑客利用网络进行攻击,而没有用户干预。
  
  Miller说,第二天,他将通过恶意代码来攻击MacBook Air。到了第三天,组委会将开始在这三台笔记本电脑中安装一些非标准软件,如Skype等,来检验系统的安全性。

  当然,随着攻击难度的降低,奖金额度也将有所减少。第二天,奖金额就会降至1万美元,而第三天会跌至5000美元。

(20080401)在今年CanSecWest会议期间的计算机黑客挑战赛中,第一个倒下的是MacBook Air;在竞赛的最后一天,一台运行Vista的富士通笔记本电脑也倒下了。唯一顶住攻击、没有倒下的是一台运行Linux的索尼Vaio笔记本电脑。

  在竞赛的第二天,独立安全评估公司的米勒在成功地利用Safari浏览器中一个尚未公开的缺陷攻破MacBookAir后,他得到了这台MacBook Air,并获得了10000美元奖金。

  尽管用了二天时间,麦考利在最后一天━━上周五攻破了Vista。

  根据比赛规则,在缺陷被修正前,麦考利和米勒不能披露缺陷的资料。但麦考利指出,他利用了一个跨平台缺陷。麦考利在上周五接受采访时说,Java的固有特性使我们能够避开微软的安全措施,这一缺陷同样会影响到Linux或Mac OS X。

  麦考利表示,他选择Vista的原因是,他过去曾经做过微软的承包工程,熟悉微软的产品。

  TippingPoint的安全响应经理泰瑞表示,尽管有数名与会者试图攻破运行Linux的笔记本电脑,但没有一个人获得成功。她说,我对没有人获得成功感到吃惊。

  泰瑞说,在400名参与者中有数个人发现了Linux操作系统中的缺陷,但他们不愿意开发缺陷利用代码。米勒早些时候表示,他选择攻击Mac的原因是感觉它最容易攻击。麦考利似乎也没有提出异议。

阅读(918) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~