CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Macbook Air hacket på to minutter

Det tog blot to minutter for en deltager i hackerkonkurrencen på CanSecWest-sikkerhedskonferencen at hacke Apples Macbook Air. En Vista-maskine blev også hacket, mens Linux står ubesejret.

31. marts 2008 kl. 12.01
Thomas Jensen Thomas Jensen

120 sekunder.

Længere gik der ikke, før Charlie Miller, som var en af de første til at hacke Apples iPhone sidste år, havde hacket Macbook Air og som følge deraf kunne indkassere 10.000 dollars eller små 50.000 kroner.

Det skete på sidste uges sikkerhedskonference, CanSecWest, der hvert år holder en hackerkonkurrence. I år kunne deltagerne selv vælge, hvilken platform de ville forsøge at hacke.

Brugerne kunne således vælge mellem enten en Windows Vista-pc, en Linux-pc eller en Macbook Air.

Macbook Air hacket først

I løbet af de to minutter fik Charlie Miller omdirigeret Macbook Air-maskinen til at besøge en hjemmeside, der indeholdt en kode, som gav ham mulighed for at få kontrol over computeren.

Det skete efter at ingen havde været i stand til at tilegne sig kontrol over nogen af de tre computere på konkurrencens førstedag, hvor konkurrencedeltagerne kun havde tilladelse til at angribe computerne over netværket.

På andendagen blev reglerne dog ændret, så deltagerne nu også måtte åbne e-mailbeskeder eller omdirigere til andre websites, hvilket Charlie Miller som den første altså hurtigt udnyttede.

Fortsættes...

Ingen hackede Linux

Straks efter at have hacket Macbook Air underskrev Charlie Miller en fortrolighedsklausul, der betyder, at han ikke må fortælle noget om, hvordan han hackede Macbook Air-computeren før konkurrencens sponsor TippingPoint har informeret Apple.

Men reglerne tilskriver, at man kun må benytte software, der allerede er installeret på maskinerne, så den brist, Charlie Miller har udnyttet har højst sandsynligt været tilgængelig via eller i Apple's Safari-browser.

Det var også gennem Apple's Safari-browser, at sidste års vinder af konkurrencen fandt et hul i sikkerheden.

Vista hacket – Linux ubesejret

Konkurrencens to andre maskiner, en Fujitsu med Vista installeret og en Sony Vaio med Linux – deltog som nævnt også i konkurrencen.

Den Vista-baserede Fujitsu-maskine blev hacket på tredjedagen af konkurrencen af Shane Macauley.

Grunden til, at det tog ham tre dage at hacke Vista-maskinen, var, at han ikke havde forventet at skulle hacke sig vej gennem Service Pack 1 til Vista, der har en række ekstra sikkerhedsforanstaltninger.

Derfor fik han lidt hjælp fra en VMware-researcher Alexander Sotirov og kollega Derek Callaway.

Ved deres hjælp udnyttede han en cross-platform bug, der udnyttede Java til at omgå Vistas sikkerhed.

Men den helt store vinder blev den Linux-baserede Sony Vaio, som ingen af deltagerne i løbet af den tre dage lange konkurrence formåede at få kontrol over.




Navnenyt fra it-danmarkVis alle »
Henrik Rasmussen
Henrik Rasmussen
Tobias Fabrin Gade
Tobias Fabrin Gade
Dan Nielsen
Dan Nielsen
Mikkel Nicolaysen
Mikkel Nicolaysen

Jeffery T E Williams
Jeffery T E Williams
Therese Louise Rastorp
Therese Louise Rastorp
Emil Engstrøm
Emil Engstrøm
Preben Ebert Thomsen
Preben Ebert Thomsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
opinion
Stefan Lindau
Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg
Artikel teaser billede

Tue Lystrup

Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Mest læste klummer og blogs
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Virksomheder står med nøglen til at løse massivt elektronikspild
Klumme: De fleste virksomheder udskifter computere, tablets og telefoner efter faste cyklusser, på trods af at produkterne i mange tilfælde har markant længere levetid.  
Af: Stefan Lindau
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Martin Dommerby Kristiansen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Læs indlæg

Premium
Teaser billede
Vil indkøbe it-konsulenter for op til 145 millioner kroner: Står klar med kæmpe-kontrakt
Læs mere »
Efter fordobling af omkostninger: Stor it-løsning til udlændinge-kontrol bliver næsten et år forsinket
Columbus fortsætter fremmarchen i Danmark – har udvidet topledelsen til fem personer: "Vi har to meget stærke tog, der trækker os frem"
Politiet vil indkøbe avanceret efterforsknings-software for en kvart milliard kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »