Fermer le menu   
icone-forum forums logo-header-igen iGeneration
icone-refurb refurbGeneration icone-ioccasion iOccasion
Bienvenue sur le nouveau macgeneration !

Formulaire de recherche

CanSecWest
CanSecWest 2013 : Safari vainqueur mais sans combattre 08/03/2013 | 11:32 | Florian Innocente | 20 commentaires

Safari est resté debout à l'issue de la conférence CanSecWest de Vancouver qui a réuni des spécialistes en sécurité entre le 6 et le 8 mars. Mais pour une raison simple, aucun des participants n'a tenté de trouver un défaut dans sa cuirasse…

Ce rendez-vous annuel est toujours l'occasion de mettre à l'épreuve les principaux navigateurs du marché, avec des récompenses sonnantes et trébuchantes pour les plus adroits des participants (en plus du portable ayant servi à la démonstration). Chrome, Internet Explorer et Firefox ont tous les trois révélé des failles de sécurité.

Lire la suite →

Pwnium 3 : Chrome OS devient la cible 29/01/2013 | 11:22 | Stéphane Moussie | 19 commentaires

Google a annoncé la tenue de la troisième édition de la compétition de hacking Pwnium. Alors que les deux premières éditions étaient consacrées à Chrome, cette année c'est Chrome OS qui va être la cible des hackers. La firme de Mountain View explique qu'elle est impliquée dans Pwn2Own 2013 où Chrome figure et qu'elle souhaite mettre en avant la sécurité de Chrome OS avec Pwnium.

Google dépensera jusqu'à 3,14159 millions de dollars en récompense. Les prix seront ainsi distribués :
- 110 000 $ pour l'exploitation d'une faille du système ou du navigateur via une page web avec un accès en mode invité ou connecté
- 150 000 $ pour avoir compromis de manière permanente la sécurité de la machine — même après un redémarrage — via une page web

Lire la suite →

Pwn2Own 2013 : 65 000 $ de récompense pour Safari 22/01/2013 | 15:29 | Stéphane Moussie | 5 commentaires

Comme chaque année, la conférence CanSecWest sera le théâtre du concours de sécurité Pwn2Own. Cette compétition oppose des hackers qui tentent de trouver des failles dans les navigateurs web et de les exploiter.

L'organisateur a dévoilé les différentes récompenses pour l'édition 2013. Le premier participant parvenant à compromettre la sécurité de Chrome sur Windows 7 empochera 100 000 $ (75 000 €), tout comme celui qui se sera attaqué avec succès à Internet Explorer 10 sur Windows 8. Concernant OS X, le prix est de 65 000 $ pour Safari sur Mountain Lion.

Il sera aussi possible de s'attaquer à des plug-ins. Les cibles sont Adobe Reader XI, Flash et Java sur Internet Explorer 9. Alors que la prime pour les deux plug-ins d'Adobe s'élève à 70 000 $, l'exploitation d'une faille dans Java n'est récompensée « que » par 20 000 $. De là à dire qu'il s'agit d'une cible plus facile...

Lire la suite →

Pwn2Own : Internet Explorer tombe à son tour 09/03/2012 | 14:51 | Christophe Laporte | 18 commentaires

Après Chrome, c'est au tour d'Internet Explorer 9 d'être hacké lors du concours Pwn2Own organisé à l'occasion de la conférence CanSecWest. C'est encore l'équipe de Vupen Security qui s'est distinguée. Le leader français des solutions de gestion des vulnérabilités informatiques était déjà l'auteur des deux attaques qui lui ont permis de faire trébucher le navigateur de Google (lire : CanSecWest : Chrome s'effondre deux fois).

Comme pour Chrome, Vupen Security est parvenu à exploiter une faille dans le bac à sable d'Internet Explorer. Chaouki Bekrar, PDG de Vupen, précise que la tâche fut plus aisée que pour Chrome. Ce dernier est bien plus évolué que celui d'Internet Explorer. Toutefois, avec IE10, Microsoft devrait être sur ce plan quasiment au même niveau que Chrome.

Lire la suite →

CanSecWest : Chrome s'effondre deux fois 08/03/2012 | 12:21 | Arnauld de la Grandière | 26 commentaires

La conférence CanSecWest est l'occasion du fameux concours primé Pwn2Own, qui a notamment couronné Charlie Miller depuis plusieurs années. Celui-ci ne participera pourtant pas à l'édition 2012, suite à un changement de règles qui le met selon lui hors concours.

Ce changement répond à un problème que Charlie Miller a pu lui-même trouver frustrant : l'ordre des tentatives était jusqu'ici tiré au sort, et pouvait donc laisser pour compte de jolies prouesses, puisque le premier à faire tomber une machine était considéré gagnant.

Pour y remédier le concours Pwn2Own se fait désormais sans filet : les participants doivent venir les mains vides et coder sur place leurs hacks, alors qu'ils pouvaient auparavant amener leurs développement réalisés au préalable. Ainsi, le premier à hacker une machine dans cette course au développement gagne. Charlie Miller considère que cela favorise des équipes de développeurs plutôt que ceux qui participent seuls.

Lire la suite →

Pwn2Own 2012 : va y avoir du sport 27/01/2012 | 20:23 | Christophe Laporte | 29 commentaires

Chaque année à l’occasion de la conférence CanSecWest, plusieurs concours de sécurité sont organisés afin de tester la fiabilité des systèmes d’exploitation et des principaux navigateurs web.

Jusqu’à présent, le premier qui parvenait à exploiter une faille de sécurité sur une configuration précise repartait avec l’ordinateur ainsi qu’une belle somme d’argent.

Ainsi, l’année dernière, les ingénieurs de la société française, Vupen Security, avaient empoché 15 000 $ et un MacBook Air en tirant profit d’une faille inconnue de Webkit (lire : Pwn2Own 2011 : Apple, victime de son succès ?).

Lire la suite →

Pwn2Own : Google corrige déjà une faille de sécurité 15/03/2011 | 00:50 | Nicolas Furno | 9 commentaires

Chrome, le navigateur de Google, a résisté, faute de candidat, au défi de Pwn2Own, événement au cours duquel des hackers et chercheurs en sécurité essaient de faire tomber des navigateurs en utilisant une faille de sécurité. Pourtant, Google a corrigé une faille de sécurité de Webkit, le moteur d'affichage des pages utilisé par Chrome. Cette faille a été en fait exploitée par l'équipe qui a fait tomber le navigateur du Blackberry Torch (lire : Pwn2Own 2011 : l'iPhone et un BlackBerry sont tombés) et elle concerne tout autant les navigateurs Webkit, Chrome donc, mais aussi Safari.

Lire la suite →

Pwn2Own 2011 : Apple, victime de son succès ? 14/03/2011 | 15:43 | Christophe Laporte | 39 commentaires

Pendant trois jours, les hackers et chercheurs en sécurité se sont succédé pour faire tomber les principaux navigateurs web du marché sur les principaux ordinateurs et smartphones. Le bilan n'est pas flatteur pour Apple à première vue : Safari sur Mac est tombé dès le premier jour et Safari Mobile a connu les mêmes déboires le lendemain..

Lire la suite →

CanSecWest : Safari tombe sur une faille de sécurité WebKit 10/03/2011 | 07:16 | Florian Innocente | 32 commentaires

Une équipe française a réussi à toucher une petite somme suite à l'exploitation d'une faille de sécurité dans WebKit, le moteur utilisé par Safari. Vancouver accueille actuellement la conférence CanSecWest et son concours Pwn2Own, où des logiciels et systèmes sont mis à l'épreuve afin de mettre en évidence leurs failles de sécurité (lire CanSecWest : Mac et PC vont souffrir).

L'équipe française de Vupen Security a su exploiter une faille inconnue dans WebKit. En conduisant l'utilisateur sur un site spécifique elle a réussi à déclencher en retour et, sans autre intervention de la personne, à lancer l'utilitaire Calculette et à écrire un fichier sur le disque dur de la machine. Le tout sans faire planter Safari. Cette suite d'opérations était un pré-requis pour les organisateurs de ce concours.

Lire la suite →

Une pluie de correctifs de sécurité avant Pwn2Own 2011 04/03/2011 | 18:10 | Christophe Laporte | 10 commentaires

Du 9 au 11 mars, les hackers et chercheurs en sécurité venus du monde entier se réuniront à Vancouver le temps d'un week-end pour hacker les principaux navigateurs et smartphones du marché (lire : CanSecWest : Mac et PC vont souffrir). Pwn2Own étant devenu au fil des années un événement très suivi, les éditeurs tentent de mettre le maximum de chances de leur côté en sortant des mises à jour de leurs logiciels juste avant le début de la conférence.

Lire la suite →

Pages