Pwn2Own 2012

-






Team

VUPEN: 123 Points0Day (32 Points each)
  • Google Chrome: Full sandbox escape and code execution
  • Microsoft Internet Explorer: Protective Mode Bypass and code execution
CVE Challenge (10/9/8 Points each, depending on the day)
  • CVE-2010-3346 (Internet Explorer)
  • CVE-2009-3077 (Firefox)
  • CVE-2011-0115 (Safari)
  • CVE-2010-0050 (Safari)
  • CVE-2010-0248 (Internet Explorer)
  • CVE-2010-2752 (Firefox)
Willem & Vincenzo: 66 Points
0Day (32 Points each)
  • Mozilla Firefox: Full code execution
CVE Challenge (10/9/8 Points each, depending on the day)
  • CVE-2010-3346 (Internet Explorer)
  • CVE-2011-0115 (Safari)
  • CVE-2010-0050 (Safari)
  • CVE-2010-2752 (Firefox)
Fuente 

otros Links relacionados:

Esta nota ayuda a conocer como evoluciona, cuan vulnerables pueden ser nuestros navegadores y tener presente que permanentemente existe una vulnerabilidad que puede quebrar hasta al más fuerte. Este evento tan solo pasó hace unos días 7 al 9 marzo, y ya hay parches!!!
Los navegadores en contienda fueron Chrome, IE 9, Firefox y Safari (quien quedó mejor parado este año).

Entradas populares de este blog

Lovelace: alternativa del Test de Turing

-
Imagen
El profesor Mark Riedl - Instituto de Tecnología de Georgia (EEUU), ha planteado una nueva forma  para evaluar y definir si la inteligencia artificial (IA) es capaz de compararse con la de los humanos. El test, es conocido como  Lovelace 2.0  (en honor a la matemática Ada Lovelace) y que es una actualización del presentado en 200. Y dice así: una máquina debe ser capaz de escribir una historia de ficción, crear un poema o elaborar una pintura para superar la prueba .  “Para superar este test, el agente artificial debe desarrollar un artefacto creativo a partir de una serie de géneros artísticos que requieren un mínimo desarrollo de inteligencia. Además, el artefacto debe cumplir con ciertas limitaciones que son impuestas por el evaluador humano . La creatividad no es exclusiva de la inteligencia humana, pero sí es uno de sus sellos de identidad ” , Mark Riedl. Por el momento,  ninguna máquina ha sido capaz de superar el test de Lovelace 2.0. Con respuesta ante esta alter
Continua

Mantenerse seguro frente a Fraudes y Spam en Facebook

-
Facebook Security ha publicado en su espacio, una nueva nota relacionada al fraude y spam. A enumerado nuevas políticas preventivas que permitirán a sus usuarios estar menos expuestos a los fraudes y spams que permanentemente asechan a sus usuarios y que se filtran a través de diferentes medios llegando a comprometer la privacidad de sus usuarios. Les cuento más: Como primera acción anuncia su nueva sociedad con la herramienta "Web of Trust" (indica que sitio web es confiable) con lo cual Facebook dice que esta nueva técnica para garantizar la seguridad de sus enlaces, podrá detectar malware o spam . Es decir, mejorará el sistema de seguridad de Facebook y esperan a futuro seguir uniendose a diferentes líderes de la industria de seguridad para mejorar el sistema actual. Interesante : ayer, estuvo el tema del engaño " boton no me gusta en Facebook " que masivamente se estaba propagando en la red. Motivo por el que publiqué una nota relacionada a dicha aplicació
Continua

EU Ley de Mercados Digitales

-
Imagen
Este 2021, mi objetivo es hacerles llegar, diferente tipo de artículos dentro del ámbito de la tecnología, para estar más informados sobre diferentes sucesos de vital importancia como: conocer cómo salvaguardar el derecho de la libertad privada de nuestros datos sensibles a través de internet, algunas alternativas como apps más seguras y artículos afines a la seguridad digital de uso cotidiano. Hoy, les dejo una pequeña reseña de un artículo cuya fuente original en inglés, merece nuestro tiempo de lectura, dada su enorme relevancia en DMA EU. La UE toma la delantera en la regulación de las grandes compañías tecnológicas El mundo entero cada vez es más consciente de la amenaza que las grandes compañías tecnológicas representan para Internet y la democracia. El pasado mes de diciembre, la UE hizo públicos algunos pormenores de la futura Ley de Mercados Digitales, que viene a ser la iniciativa legal más ambiciosa hasta la fecha para luchar contra las prácticas anticompetitivas. Dicha ley
Continua