Vimium - The Hacker's Browser
Parece que o hacker conhecido como "Pinkie Pie" produziu a primeira vulnerabilidade do Chrome na conferência Hack In the Box na quarta-feira, pouco antes do prazo final para a competição.
Autoridades de segurança do Google disseram que estão no processo de verificando a vulnerabilidade, que se for válida, renderá à Pinkie Pie $ 60.000, a maior recompensa pela segunda competição de Pwnium realizada este ano. A recompensa vai para alguém que cria uma exploração completa do Chrome usando bugs apenas no próprio Chrome.
O Google destinou um total de US $ 2 milhões em recompensa para a segunda rodada do Pwnium, a primeira realizada em março no CanSecWest. conferência de segurança em Vancouver, Columbia Britânica
Pinkie Pie é bem conhecida por suas habilidades. Ele garantiu US $ 60.000 na primeira competição Pwnium para agrupar seis vulnerabilidades a fim de romper a sandbox do Chrome, que é um limite de software projetado para colocar em quarentena o comportamento malicioso dentro de um navegador e não permitir que ele alcance o restante do software do computador. > Pinkie Pie aparentemente não está no Hack in the Box esta semana. Em vez disso, um colega enviou sua inscrição, que foi hospedada na infraestrutura do Google. O Google muda rapidamente para problemas de correção encontrados em seu navegador por meio de um mecanismo de atualização automática.
O Google está oferecendo recompensas tão ricas para encontrar vulnerabilidades porque ficou mais difícil explorar o navegador. Também leva mais tempo para encontrar essas vulnerabilidades, por isso o Google permitiu que gurus da segurança trabalhassem em suas explorações por dois meses.
Os resultados finais serão anunciados no final da tarde de quinta-feira próximo ao final da conferência.
Enviar dicas de notícias e comenta para [email protected]
Alcatel-Lucent perde prêmio de US $ 1,5 bilhão A história "Alcatel-Lucent perde prêmio de US $ 1,5 bilhão na ação de patentes da Microsoft", divulgada na sexta-feira, foi esclarecida. O quarto parágrafo ...
A história "Alcatel-Lucent perde o prêmio de US $ 1,5 bilhão na ação de patentes da Microsoft", publicada na sexta-feira, foi esclarecida. O quarto parágrafo da história foi reescrito para esclarecer a decisão do juiz do tribunal distrital e agora se lê:
A Adobe Systems A Adobe não forneceu muitos detalhes sobre a vulnerabilidade, mas escreveu que é explorável remotamente, o que significa que um hacker pode usá-la no Shockwave Player para corrigir uma vulnerabilidade crítica, escreveu a empresa em seu blog de segurança na terça-feira. para infectar um computador com software mal-intencionado na Internet.
O Shockwave Player é usado para exibir conteúdo criado pelo programa Director da Adobe, que oferece ferramentas avançadas para criar conteúdo interativo, incluindo o Flash. O aplicativo Director pode ser usado para criar modelos 3D, imagens de alta qualidade e conteúdo digital em tela cheia ou formato longo e oferece maior controle sobre como esses elementos são exibidos.
O Verificador de Vulnerabilidade EternalBlue verifica se o seu Windows está vulnerável O Verificador de Vulnerabilidade Eset EternalBlue é uma ferramenta gratuita que verifica se o seu computador Windows está vulnerável à exploração EternalBlue que estava sendo explorada pelo WannaCrypt Ransomware.
Com o Ransomware estando no ar, é um bom momento para verificar se o seu sistema Windows está vulnerável ao