Pwn2Own: IE und iPhone laut Veranstalter erste Opfer

**Annika_Kremer** · 19. 03. 2010, 15:44

In Kürze wird wieder der jährliche "Pwn2Own"-Contest stattfinden, bei dem Sicherheitsexperten versuchen, bestimmte Geräte erfolgreich anzugreifen. Organisator Aaron Portnoy wagte nun einige Prognosen, welcher Browser und welches Smartphone als erstes fallen.

zur News

**Karusselbremser** · 19. 03. 2010, 17:22

klingt sehr spannend, ich hoffe es wird auf gulli dann auch einen entsprechende Zusammenfassung geben?

**Rob_ert** · 19. 03. 2010, 17:25

Warum wird da solch eine große Veranstaltung gemacht?

Ich meine, die können doch den Exploid/Lücke oder sonstwas öffentlich verteilen und jeder kann sich den anschauen, den er will.

Oder ist es wie beim Heilpraktiker?
"Jeder hat sein eigenes kleines Mittelchen und Salbchen, von dem kein anderer das Rezept haben darf."

Ich meine ich bin ja nicht dagegen, wenn sich Leute treffen und nen bischen über Sicherheit plaudern

**Annika_Kremer** · 19. 03. 2010, 18:00

Zitat von Karusselbremser

klingt sehr spannend, ich hoffe es wird auf gulli dann auch einen entsprechende Zusammenfassung geben?

Natürlich

@ Rob_ert: Ich denke, mit diesem Show-Charakter will man ein breiteres Publikum ansprechen. Zudem ist es natürlich auch für die Sicherheitsexperten motivierend - sportlicher Wettkampf und Geldprämien interessieren diesen Berufsstand ebenso wie jeden anderen. Und ich bin ziemlich sicher, dass nach dem Wettbewerb auch eine Disclosure folgen wird, man sich also die Exploits anschauen kann. Wahrscheinlich erst, wenn die Firmen eine Chance zum Nachbessern hatten, wie es in der Branche üblich ist.

**SchlachMichTod** · 19. 03. 2010, 18:11

hmm schade das der Opera nicht getestet wird, aber sonst scheint mir das durchaus interessant

**Dlwer** · 19. 03. 2010, 18:58

wie lange braucht es, dass Firefox "gehackt" wird ?

Ansonstens recht interessant

**antiHacker** · 19. 03. 2010, 23:34

Das wird sicher sehr interessant. Das der Safari als erstes fällt dürfte sogar sehr zu erwarten sein, gerade wenn es nicht auf seinem hauseigenem Betriebssystem läuft. Denn die Portierungen der Mac Produkte lassen sehr zu wünschen übrig.

Das mit dem iPhone wird sicher interessant. Dabei hoffe ich aber das sie nicht so langweilige Angriffe zählen lassen die auf das Standardpasswort/Login setzen.

Also ich freu mich auf euren Bericht darüber.

**ironkung** · 20. 03. 2010, 03:23

Naja Mac Produkte zeichnen sich nicht gerade durch Sicherheit aus, sie werden regelmässig bei solchen Events als erste geknackt.
Apple hat damit keine Probleme solange der normale Kunde denkt er sei sicher.
Gut das ist er auch aber nicht vor einem gezieltem Angriff.

Bizzy · 20. 03. 2010, 12:55

Werden die Hacker den Firefox auch unter die Lupe nehmen?

rundeck · 20. 03. 2010, 13:54

Zitat von Bizzy

Werden die Hacker den Firefox auch unter die Lupe nehmen?

Ein Teil des Wettbewerbs befasst sich mit dem Hacken von Webbrowsern. Aktuelle Versionen von Chrome, Firefox, Internet Explorer (IE) sowie Safari..

Der von dir eingegebene Text ist zu kurz.
Das ist ja nervig wenn man nur einen Buchstabendreher korrigieren will.

**keksautomat** · 20. 03. 2010, 16:58

Ich dachte das Iphone sei schon (zer/)gehackt worden?
Na ja. Klingt aufjedenfall spannend. Danke für die kurze News, hoffe auf mehr.

**antiHacker** · 20. 03. 2010, 20:58

Zitat von keksautomat

Ich dachte das Iphone sei schon (zer/)gehackt worden?
Na ja. Klingt aufjedenfall spannend. Danke für die kurze News, hoffe auf mehr.

Wenn man das iPhone jailbreakt (eine Art System offen legen um auch Apps außerhalb von Apple zu erwerben) verwendet das iPhone Standard-Usernamen und Passwörter für die SSH Verbindung.

Darüber wurde das iPhone bisher gehackt, aber ich sehe das nicht als Hack an sondern als langweilige peinlichkeit. Wer zu blöd ist das SSH Passwort zu ändern, sollte sein Gerät erst gar nicht jailbreaken.

**Annika_Kremer** · 20. 03. 2010, 21:01

Zitat von Bizzy

Werden die Hacker den Firefox auch unter die Lupe nehmen?

Ja, der steht auch auf der Liste. Opera leider nicht, der hätte mich auch interessiert.

@AntiHacker: Stimmt schon, sowas sollte man eindeutig versierten Nutzern überlassen. Und dumme Passwörter sind sowieso eine Volksseuche, hatten wir ja oft genug in den News.

**Shodan_v2-3** · 21. 03. 2010, 07:32

Zitat von Rob_ert

Warum wird da solch eine große Veranstaltung gemacht?

1. Weil sich die Leute halt gerne Treffen und Informationen austauschen
2. Weil der angreifende Teil der IT Sicherheitsexperten in der Öffentlichkeit gerne als "mit einem Fuß im Gefängnis" bezeichnet wird und es dringend nötig hat an seinem Ruf zu arbeiten
3. Weil altbekannte Experten dort Forschungsgelder von großen Firmen einsammeln können, während junge Talente eventuell neben einem Preis auch gleich noch einen Arbeitsvertrag bekommen.
4. Weil die Firmen dabei nur gewinnen können. Sind die Angriffe erfolgreich, bekommen sie Zeit die Lücken zu beseitigen, bevor der Exploit öffentlich wird, gibt es keine erfolgreichen Attacken, machen sie gute Presse.
5. Weil Experten, die nicht regelmäßig den Experten raushängen lassen keine Experten sind