Keď hackeri súťažia, máločo odolá
David Bisson na serveri grahamcluley.com informoval o tom, že prednedávnom prebehla súťaž pre šikovných white-hat hackerov (rozumejte ako tých "dobrých") PwnFest 2016. Jedná sa o súťaž, kde zúčastnené teamy prelamovali rôzne technológie, resp. produkty za účelom získania uznania v rámci komunity, či veľmi zaujímavých finančných odmien. Medzi inými sme mohli vidieť plné ovládnutie nového telefónu Google Pixel, či získanie root oprávnení (oprávnení správcu) cez browser Apple Safari.
Osobne nepovažujem ani jeden z úspechov dosiahnutých na tomto podujatí za prekvapivý, keďže bezpečnosť stále nie je prioritou. Ono to vlastne nie je prekvapením ani pre IT komunitu. Na čo to teda bolo dobré? Všetky exploity putovali okamžite k zodpovedným tvorcom dotknutých softwarových produktov, aby ich mohli opraviť skôr, než na dané zraniteľnosti príde aj niekto s nekalými úmyslami. Detaily týchto zraniteľností teda ostávajú (zatiaľ) v "dobrých" rukách.