IE 8 é hackeado em minutos, antes do lançamento,por pesquisador alemã

[Giovani 104]

Framingham - Estudante invade browser da Microsoft poucas horas antes do lançamento e também quebra Safari e Firefox, em concurso de hackers.

 

O novo browser Internet Explorer 8 foi hackeado algumas horas antes do lançamento do código final do browser pela Microsoft na quinta-feira (19/03). O navegador foi invadido por um pesquisador alemão, que ganhou 5 mil dólares e um laptop Sony Vaio pela façanha durante o concurso de hackers PWN2OWN.

 

O pesquisador, que é estudante de ciência da computação na Alemanha e se identificou apenas como Nils, invadiu o laptop Sony com o IE 8 em cinco minutos. Ele explorou uma vulnerabilidade ainda não conhecida no navegador, informou Terri Forslof, gerente de respostas de segurança da TippingPoint, patrocinadora do concurso. O laptop estava rodando o que Forslof descreveu como "uma versão interna e recente" do sistema operacional Windows 7.

 

"A Microsoft tinha de estar lá e ver acontecer" comentou Forslof. Poucos minutos após a invasão do IE 8, a TippingPoint forneceu os detalhes do bug e do código para o gerente de operações do Microsoft Security Research Center (MSRC), Mike Reavey, que estava na conferência CanSecWest, em Vancouver, no Canadá, onde também acontece o concursoPWN2OWN.

 

De acordo com Forslof, a Microsoft registrou o bug no IE 8 e conversou diretamente com Nils sobre a falha. "Em cinco horas eles haviam reproduzido [o bug] em seus laboratórios", informou o executivo da TippingPoint.

 

O IE 8 não foi o único browser hackeado por Nils. Após ter invadido o IE, o pesquisador partiu para os navegadores Safari, da Apple, e Firefox, da Mozilla, tendo conseguido hackear ambos com um código que havia criado antes. No fim da tarde, o hacker havia acumulado um prêmio de 15 mil dólares em dinheiro e o laptop da Sony.

 

Fonte: http://idgnow.uol.com.br/seguranca/2009/03...uisador-alemao/

[hgb7 3]

Esta cara é o cara...

[Ted k' 126]

preciso estudar mais...

[Pantoja 5]

Grande Nils

 

cara F#$@ esse ai!

 

 

acumulou 15 mil no fim da tarde

 

 

uhauahuhua

 

foi o prémio mais mole para o Nils em sua vida creio eu.

 

Esses caras se dão bem nesses concursos nao só por ganhar mas a fama que isso gera que é incrivel. Rapidinho ganha um posto dentro da MS ou de qquer outra concorrente

[Mário Monteiro 179]

com certeza este ai esta com a vida feita

 

vai trabalhar na area de sgurança ou montar empresa propria

[JonJon CS 1]

Falar a verdade, todo mundo esquece que isso é cracking, não hacking.(a não ser por causa do concurso)

[Progress 2]

O cara é um crânio!

 

Detalhe que foi antes do lançamento do código final né... kkkkk..

 

[]'s

[scorpio 7]

Alguem tem alguma noção de como eles hackeam os browsers?

 

Não tenho noção nenhuma... :S

[webmind 5]

bem isto e para cranios. rsrsrs

Todo informatico tem o sonho de ser um hacker desse nivel (hacker nao cracker)

[Skyo 1]

Com certeza vai render bons frutos pra ele ;D.

[desisto 0]

Esses caras se dão bem nesses concursos nao só por ganhar mas a fama que isso gera que é incrivel. Rapidinho ganha um posto dentro da MS ou de qquer outra concorrente

com certeza

quem melhor do que ele pra cuidar de seguranca?

 

igual a historia do 'Frank Abagnale Jr'

[hinom 5]

Alguem tem alguma noção de como eles hackeam os browsers?

 

Não tenho noção nenhuma... :S

engenharia reversa

[scorpio 7]

Alguem tem alguma noção de como eles hackeam os browsers?

 

Não tenho noção nenhuma... :S

engenharia reversa

 

hnm...

já ouvi falar, mas também não sei muito...

depois leio sobre..

vlw

[Pantoja 5]

tb tenho curiosidade para saber mais detalhes do que o Nils fez exatamente.

 

Interessante se alguem postasse algo

[vonzuben 12]

A engenharia reversa e o De-CSS

 

Quando uma pessoa compra um software, seja pela internet ou em CD-ROM, ele está gravado como um arquivo binário. O arquivo binário é gerado a partir do código-fonte, que é escrito pelo programador em uma linguagem mais acessível que o código de máquina. Esse arquivo pode ser compreendido pelo chip do computador e executado. De fato, ele é tudo o que o computador precisa para executar o programa.

 

Porém o código binário é difícil - quase impossível - de ser compreendido por seres humanos. Essa peculiaridade da programação de computadores é que permite, no mundo atual da informática, a preservação do direito autoral sobre software: se você faz um programa e o vende na forma de arquivos binários, ninguém conseguirá abrir-los e ver como o programa funciona. Com isso, o código em que se escreveu o programa, conhecido como código-fonte, é mantido sob domínio da empresa.

 

Isto funciona assim para a grande maioria dos usuários comuns de computadores. Mas uma minoria de programadores e engenheiros de computação consegue abrir arquivos binários e modificar programas através da técnica conhecida como "engenharia reversa".

 

Resumidamente, a engenharia reversa é uma tentativa de aprender como um software funciona estudando-o em uma linguagem computacional "primitiva" (muito próxima à linguagem binária da máquina) conhecida como assembly, ou assembler. O assembly pode ser entendido como uma tradução quase literal de cada uma das pequenas instruções que compõem um programa de computador. É detalhado e enfadonho, se comparado às linguagens modernas mais abstratas, como o C++ ou o Pascal.

 

É possível fazer a conversão entre o binário e o Assembler. Isso gera um código difícil de compreender, mas não impossível. Se você quiser ver um exemplo disso em tempo real, use o programa Debug, disponível no MS-DOS.

 

No entanto, há dois aspectos que tornam a engenharia reversa problemática: o primeiro é que ela é proibida em alguns países, por ser entendida como violação de direitos autorais. O outro problema é mais sutil: um programa é uma tradução, para o computador, de fórmulas matemáticas conhecidas como algoritmos, cujo patenteamento é discutível, como se fosse possível também patentear a lei da gravitação de Newton, que é igualmente uma fórmula matemática. Ou ainda a fórmula de Báskara, que resolve equações do segundo grau. Um software é um conjunto de algoritmos escritos em uma forma que o computador entende e executa como instruções, aplicando-as aos dados que o usuário fornece.

[Pantoja 5]

A engenharia reversa e o De-CSS

 

Quando uma pessoa compra um software, seja pela internet ou em CD-ROM, ele está gravado como um arquivo binário. O arquivo binário é gerado a partir do código-fonte, que é escrito pelo programador em uma linguagem mais acessível que o código de máquina. Esse arquivo pode ser compreendido pelo chip do computador e executado. De fato, ele é tudo o que o computador precisa para executar o programa.

 

Porém o código binário é difícil - quase impossível - de ser compreendido por seres humanos. Essa peculiaridade da programação de computadores é que permite, no mundo atual da informática, a preservação do direito autoral sobre software: se você faz um programa e o vende na forma de arquivos binários, ninguém conseguirá abrir-los e ver como o programa funciona. Com isso, o código em que se escreveu o programa, conhecido como código-fonte, é mantido sob domínio da empresa.

 

Isto funciona assim para a grande maioria dos usuários comuns de computadores. Mas uma minoria de programadores e engenheiros de computação consegue abrir arquivos binários e modificar programas através da técnica conhecida como "engenharia reversa".

 

Resumidamente, a engenharia reversa é uma tentativa de aprender como um software funciona estudando-o em uma linguagem computacional "primitiva" (muito próxima à linguagem binária da máquina) conhecida como assembly, ou assembler. O assembly pode ser entendido como uma tradução quase literal de cada uma das pequenas instruções que compõem um programa de computador. É detalhado e enfadonho, se comparado às linguagens modernas mais abstratas, como o C++ ou o Pascal.

 

É possível fazer a conversão entre o binário e o Assembler. Isso gera um código difícil de compreender, mas não impossível. Se você quiser ver um exemplo disso em tempo real, use o programa Debug, disponível no MS-DOS.

 

No entanto, há dois aspectos que tornam a engenharia reversa problemática: o primeiro é que ela é proibida em alguns países, por ser entendida como violação de direitos autorais. O outro problema é mais sutil: um programa é uma tradução, para o computador, de fórmulas matemáticas conhecidas como algoritmos, cujo patenteamento é discutível, como se fosse possível também patentear a lei da gravitação de Newton, que é igualmente uma fórmula matemática. Ou ainda a fórmula de Báskara, que resolve equações do segundo grau. Um software é um conjunto de algoritmos escritos em uma forma que o computador entende e executa como instruções, aplicando-as aos dados que o usuário fornece.

 

Muito bom vonzuben. Você nao é primo do matematico John von Neumann não né?

 

Show a explicação.

 

 

Quer dizer então que o cara foi na unha mesmo e viu o binário do IE8 e detectou um bug em ASSEMBLE?

 

 

pqp

 

ta maluco. Esse ai deve escrever o nome em assemble, qdo pedem seu celular ele dá em Hexadecimal...

 

rsrsrsrs

[scorpio 7]

ta maluco. Esse ai deve escrever o nome em assemble, qdo pedem seu celular ele dá em Hexadecimal...

 

Dexa quieto...

Vo aprende java, vb que vai ser melhor...

huauhahua

 

 

em hexadecimal... ahuauhhauhua

[vonzuben 12]

A engenharia reversa e o De-CSS

 

Quando uma pessoa compra um software, seja pela internet ou em CD-ROM, ele está gravado como um arquivo binário. O arquivo binário é gerado a partir do código-fonte, que é escrito pelo programador em uma linguagem mais acessível que o código de máquina. Esse arquivo pode ser compreendido pelo chip do computador e executado. De fato, ele é tudo o que o computador precisa para executar o programa.

 

Porém o código binário é difícil - quase impossível - de ser compreendido por seres humanos. Essa peculiaridade da programação de computadores é que permite, no mundo atual da informática, a preservação do direito autoral sobre software: se você faz um programa e o vende na forma de arquivos binários, ninguém conseguirá abrir-los e ver como o programa funciona. Com isso, o código em que se escreveu o programa, conhecido como código-fonte, é mantido sob domínio da empresa.

 

Isto funciona assim para a grande maioria dos usuários comuns de computadores. Mas uma minoria de programadores e engenheiros de computação consegue abrir arquivos binários e modificar programas através da técnica conhecida como "engenharia reversa".

 

Resumidamente, a engenharia reversa é uma tentativa de aprender como um software funciona estudando-o em uma linguagem computacional "primitiva" (muito próxima à linguagem binária da máquina) conhecida como assembly, ou assembler. O assembly pode ser entendido como uma tradução quase literal de cada uma das pequenas instruções que compõem um programa de computador. É detalhado e enfadonho, se comparado às linguagens modernas mais abstratas, como o C++ ou o Pascal.

 

É possível fazer a conversão entre o binário e o Assembler. Isso gera um código difícil de compreender, mas não impossível. Se você quiser ver um exemplo disso em tempo real, use o programa Debug, disponível no MS-DOS.

 

No entanto, há dois aspectos que tornam a engenharia reversa problemática: o primeiro é que ela é proibida em alguns países, por ser entendida como violação de direitos autorais. O outro problema é mais sutil: um programa é uma tradução, para o computador, de fórmulas matemáticas conhecidas como algoritmos, cujo patenteamento é discutível, como se fosse possível também patentear a lei da gravitação de Newton, que é igualmente uma fórmula matemática. Ou ainda a fórmula de Báskara, que resolve equações do segundo grau. Um software é um conjunto de algoritmos escritos em uma forma que o computador entende e executa como instruções, aplicando-as aos dados que o usuário fornece.

 

Muito bom vonzuben. Você nao é primo do matematico John von Neumann não né?

 

Show a explicação.

 

 

Quer dizer então que o cara foi na unha mesmo e viu o binário do IE8 e detectou um bug em ASSEMBLE?

 

 

pqp

 

ta maluco. Esse ai deve escrever o nome em assemble, qdo pedem seu celular ele dá em Hexadecimal...

 

rsrsrsrs

 

 

Você que é o primo deles matematico John von Neumann ?? rs

 

 

Algum momento no escrito acima citei que assim que ele fez ????

 

Apenas passei uma noção de engenharia reversa e não que ele fez isso.

 

Precisa estudar mais português para interpretar melhor.

 

exe: se falar sobre agua destilada é uma coisa e como faz é outra.

 

agora curiosidade e podia postar rss, ta bom que ele vai falar como vez para qualquer um.

[desisto 0]

você tb precisa de umas aulas de portugues

 

o pantoja terminou a frase com uma '?'

logo, ele fez uma pergunta, e nao uma afirmação

[Silas Martins 0]

Olha vonzuben, eu entendo um pouquinho de engenharia reversa, e outras coisinhas como sockets para forçar uma queda de um internauta; agora não cabe a nenhum usuário dominar tais elementos.

O Pantoja fez um comentário dizendo que seria interessante que alguém postasse algum artigo explicando o que o Nils fez.

Espero sinceramente que você compreenda que o fórum é formado por diversas pessoas as quais contem conhecimentos em diferentes áreas.

Não estou aqui para lhe desmerecer, apenas estou dizendo que o pantoja na área onde atua é um bom profissional assim como você na sua área.