Pag-Rsocial - Pagando para  voce se compartilhar com o mundo!!!

segunda-feira, 29 de março de 2010

Hacker tricampeão em concurso de invasão critica Microsoft e Apple


Ele é capaz de, em alguns segundos, invadir computadores explorando as mais diversas plataformas. E não entende como empresas como Apple, Microsoft e Adobe, com muito mais dinheiro e equipe, não conseguem achar tantos bugs e fazer melhores produtos na área da segurança.
Único hacker a vencer três vezes a competição Pwn2Own, Charlie Miller descobriu, recentemente, 20 falhas de segurança envolvendo o Mac OS, Office e Adobe Reader. E fez isso com o uso de uma ferramenta simples (utilizada por desenvolvedores para testar bugs), que procura vulnerabilidades nos sistemas.
Miller afirma estar cansado da defasagem na área de proteção de sistemas.  “Nós encontramos um bug, eles corrigem. Isso não melhora a segurança do produto. Eles precisam investir direito na melhoria de seus programas”, afirma.
Algumas dessas brechas ele usou para invadir um MacBook com o Snow Leopard e navegador Safari e faturar 10 mil dólares na edição 2010 da competição de hackers. Miller diz que seu processo de busca de vulnerabilidades não tem nada de inovador. “Não precisa ser muito esperto. Faço  o trabalho básico e continuo achando problemas de segurança”.
Durante a conferência CanSecWest (durante a qual acontece o concurso Pwn2Own), no Canadá, Miller demonstrou como encontrar vulnerabilidades. E convidou Apple, Microsoft e outras empresas a ouvirem ele tinha a dizer. E em vez de compartilhar as informações sobre as vulnerabilidades que descobriu, o hacker decidiu que faz mais sentido ensinar as empresas a acharem essas brechas do que continuar a dar a eles o serviço pronto.

Nenhum comentário: