在 本週五於加拿大溫哥華市舉行的2008年全球駭客大賽最後一天,運行微軟Windows Vista作業系統的富士通筆記本也被參賽駭客攻破,唯獨運行Ubuntu Linux的索尼Vaio筆記本沒有被攻破.至此,本屆為期三天的駭客大賽以“2破1不動”而落下了帷幕.

名為“PWN 2 OWN”的2008年全球駭客大賽於本週三進行,大賽舉辦方提供了三部運行不同作業系統的筆記型電腦,以供各參賽駭客小組實施攻擊,這些作業系統分別為微 軟Vista、蘋果Mac OS X及Ubuntu Linux.週三當天,所有參賽小組都沒能成功攻破任何一台筆記本.當天的攻擊規則是:只允許參賽者實施基於網路的攻擊,其它使用者不得參與互動.

週四大賽舉辦方改變了攻擊規則,即允許攻擊者使用欺詐手段,誘引被攻擊用戶訪問含有惡意程式碼的網站,同時允許攻擊者針對不同作業系統中所安裝的預設流覽器 實施攻擊.在改變規則後,週四以查理•米勒(Charlie Miller)為主的參賽小組在不到2分鐘時間內攻破了蘋果MacBook Air超薄筆記本,並為此獲得了1萬美元獎金.

週五是本屆駭客大賽的最後一天.當天參賽駭客謝恩•麥考萊(Shane Macaulay)在同事協助下,一舉攻破了微軟Vista系統.麥考萊也是去年駭客大賽的獲勝者之一.他表示,自己沒有想到所攻擊的Vista系統已安 裝了SP1(即第一個升級服務包),而Vista SP1加強了安全性.如此一來,他只得請求數位同事配合,以啟動他在Vista中所發現的漏洞.

大賽舉辦方規定,任何參賽人員發現相應漏洞後,不得對外公佈他們所發現的產品漏洞和相應攻擊方式,以便相應廠商能及時修補漏洞.但麥考萊稱,他所發現的漏洞具有跨平臺性,而不僅是Vista所獨有,“這個漏洞同樣也能影響Linux和蘋果Mac OS X作業系統.”

麥考萊還表示,他今年選擇以Vista為攻擊物件,是由於他曾接受過微軟的軟體合同,因此對微軟產品較為熟悉.大賽舉辦方表示,雖然不少參賽賽者多次試圖 攻破Ubuntu Linux筆記本,但都沒能取得成功.但有不少參賽者稱,他們其實已經找到了Ubuntu系統中的漏洞,但鑒於這款開放原始程式碼作業系統仍處於發展階段,參 賽者不想在這次大賽上對Ubuntu“下手”.

攻破蘋果MacBook Air筆記本的米勒週四曾表示,自己之所以選擇Mac OS X系統,是覺得該系統“最容易攻破” .麥考萊週五也表示,自己基本認同米勒的看法.

這樣會讓人很想用   Linux  系統 阿

不過我目前只用XP      危險度比那三個系統都高  

文章沒看仔細     

不少參賽者稱,他們其實已經找到了Ubuntu系統中的漏洞

看來 每個系統都有漏洞   裝防火牆 有需要  

沒有任何系統是絕對安全的
使用者的因素也是很重要的一環

ubuntu的核心那麼舊
還無法攻破，那些駭客應該檢討
我自己用2.6.24的核心都不知道用多久了
ubuntu還在用2.6.22

黑客大会:Vista被攻破 源自Adobe Flash漏洞

ugmbbc发布于 2008-03-31 15:00:12|5283 次阅读 字体：大 小 打印预览
Windows Vista 新闻主题

在刚刚结束的世界黑客大会上,微软最新的Windows Vista依旧成为了世界各地黑客首要关注的操作系统,而在会议最后一天,终于有人将Windows Vista攻破了,顺利拿到了奖金。
被攻破的Windows Vista是已经集成了SP1补丁包的版本,成功入侵系统的黑客表示,自己并没有想到这是一个已经集成了SP1版本的Windows Vista,这给他的入侵带来了不小的麻烦。但是,他还是成功利用了在Windows操作系统下另一个重要插件Adobe Flash的一个漏洞取得了系统的控制权。

同时,他还透露,此漏洞同样存在于其他操作系统中,包括Linux,而他之所以仅仅攻击了Windows Vista,是因为不希望在这样一个活动中,给本来就缺少关注的Linux以打击。

消息来源:ZDNet