Pwn2Own, vain yksi jäi korkkaamatta.

f.e.dzerzhinsky

Applen Safari, Firefox, Chrome ja IE1. Kaikki korkattiin......

Paitsi se mistä luvattiin suurin 150 000$ palkkio:

IE11 64 Bit EMET 4.1 !!!

Tuo EMET on toiminut monta kertaa ennenkin monen ohjelman kohdalla FixIt paikkauksena 0- päivän haavoittuvuuksia vastaan. Joku tietoturvafirma on väittänyt että on pystynyt ohittamaan kaikki EMET 4.1:n suojaukset mutta EMETistä on jo tulossa uusi versio 5 jossa paikataan vanhemman EMETin heikkouksia.

EMET 5 on nyt technical preview vaiheessa l. beta.

http://fin.afterdawn.com/uutiset/artikkeli.cfm/2014/03/14/selainhaavoittuvuuksilla_netottiin_pwn2ownissa_850_000_dollaria


http://support.microsoft.com/kb/2458544

13

153

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      Minulla on ollut EMET käytössä jo versiosta 1 alkaen. Kertaluokkia hyödyllisempi kuin mikään virustorjuntaohjelma joilla ei torjuta ensimmäistäkään 0- päivän haavoittuvuuteen tehtävää hyökkäystä.

      Malwarebytes on tehnyt saman tyyppisen ohjelman kuin EMET mutta se on vasta beta vaiheessa.

    • strange.cyborg

      Safarin korkkaus ei tullut yllätyksenä.

      • f.e.dzerzhinsky

        Tuossa kisassa on yleensä korkattu aina kaikki selaimet. Tuo EMET juttu oli kyllä mainio, EMET kelpasi siihen viimeiseenkin hyökättyyn IE10 0-päivän aukkoon FixIt korjaukseksi.

      • Turvaton Windows
        f.e.dzerzhinsky kirjoitti:

        Tuossa kisassa on yleensä korkattu aina kaikki selaimet. Tuo EMET juttu oli kyllä mainio, EMET kelpasi siihen viimeiseenkin hyökättyyn IE10 0-päivän aukkoon FixIt korjaukseksi.

        Miksi tuo EMET ei sitten ole vakiona mukana Microsoftin selaimissa ? Eikö icrosoft halua että normaalikäyttäjien koneet olisivat turvassa ?

      • f.e.dzerzhinsky
        Turvaton Windows kirjoitti:

        Miksi tuo EMET ei sitten ole vakiona mukana Microsoftin selaimissa ? Eikö icrosoft halua että normaalikäyttäjien koneet olisivat turvassa ?

        http://keskustelu.suomi24.fi/node/12117875/#comment-66709248

    • puusilima_______/>≤\

      kummallisia viirustutka apupyöriä tarvii..
      only in windows...heh heh......................!

      • f.e.dzerzhinsky

        Ei ole mikään viirustutka mutta apupyörä se kyllä on, Microsoftin tekemä ja aika toimiva mutta ei mitenkään pakollinen. Tällaiselle tietoturvasta kiinnostuneelle säätäjälle se sopii ja tietotekniikasta vastaaville ammattilaisille.

      • f.e.dzerzhinsky

        Olisikohan EMET pelastanut Safari OS X yhdistelmän joka nyt korkattiin Pwn2Own kisassa jos safarille olisi olemassa EMET.

      • Sekoilu jatkuu
        f.e.dzerzhinsky kirjoitti:

        Ei ole mikään viirustutka mutta apupyörä se kyllä on, Microsoftin tekemä ja aika toimiva mutta ei mitenkään pakollinen. Tällaiselle tietoturvasta kiinnostuneelle säätäjälle se sopii ja tietotekniikasta vastaaville ammattilaisille.

        Nimenomaan säätäjälle jonka intohimona on sen koneen säätäminen. Meitä normaaleja ihmisiä kiinnostaa sen koneen käyttö, ei säätäminen. Siksi Windows ei sovikaan normaaleille ihmisille, liikaa säätämistä ja apupyörien virittelyä.

        Jos tuo EMET kerran on niin mahtava niin miksi se pitää ladata erillisenä apupyöränä Microsoftilta ? Eikö Microsoft osaa sisällyttää sitä tekniikkaa vakiona selaimiinsa ? Harva käyttäjä kuitenkaan edes tietää tuollaisesta jotta osaisi asentaa sen. Ihmeellistä sekoilua Microsoftilta taas kerran.

      • f.e.dzerzhinsky
        Sekoilu jatkuu kirjoitti:

        Nimenomaan säätäjälle jonka intohimona on sen koneen säätäminen. Meitä normaaleja ihmisiä kiinnostaa sen koneen käyttö, ei säätäminen. Siksi Windows ei sovikaan normaaleille ihmisille, liikaa säätämistä ja apupyörien virittelyä.

        Jos tuo EMET kerran on niin mahtava niin miksi se pitää ladata erillisenä apupyöränä Microsoftilta ? Eikö Microsoft osaa sisällyttää sitä tekniikkaa vakiona selaimiinsa ? Harva käyttäjä kuitenkaan edes tietää tuollaisesta jotta osaisi asentaa sen. Ihmeellistä sekoilua Microsoftilta taas kerran.

        Ei EMET ole pelkästään mikään selaimeen liittyvä juttu. Toimii kaikkien ohjelmien yhteydessä jotka avaavat netistä ladattuja tiedostoja.

        Kuvaus suomeksi: http://support.microsoft.com/kb/2458544

        Ei EMET ole vähääkään pakollinen, on vain sellainen lisä tietoturvaan jos sattuu kiinnostamaan tai jos on aivan pakko käyttää jotain ohjelmia joiden tuki ja tietoturvapäivitykset ovat loppuneet.

        "Jos tuo EMET kerran on niin mahtava ..."

        Mahtava on liioittelua, EMETin suojauksia on jo murrettukin mutta hyvä lisä tietoturvaan se silti on.

      • Feden sekoilu jatkuu
        f.e.dzerzhinsky kirjoitti:

        Ei EMET ole pelkästään mikään selaimeen liittyvä juttu. Toimii kaikkien ohjelmien yhteydessä jotka avaavat netistä ladattuja tiedostoja.

        Kuvaus suomeksi: http://support.microsoft.com/kb/2458544

        Ei EMET ole vähääkään pakollinen, on vain sellainen lisä tietoturvaan jos sattuu kiinnostamaan tai jos on aivan pakko käyttää jotain ohjelmia joiden tuki ja tietoturvapäivitykset ovat loppuneet.

        "Jos tuo EMET kerran on niin mahtava ..."

        Mahtava on liioittelua, EMETin suojauksia on jo murrettukin mutta hyvä lisä tietoturvaan se silti on.

        Yhä edelleen, jos se on hyvä lisä tietoturvaan niin miksi se ei ole vakiona ? Eikö Microsoft halua että peruskäyttäjien koneet olisivat turvallisia ? Harva normikäyttäjä on edes kuullut tuosta, eli nimenomaan ne joilla olisi syytä olla kaikki mahdolliset turvaominaisuudet käytössä.

        "

        "Jos tuo EMET kerran on niin mahtava ..."

        Mahtava on liioittelua,

        "

        Itsehän sitä hehkutat niin ilmeisesti se sitten on mielestäsi mahtava.

      • puusilima_______/>≤\
        f.e.dzerzhinsky kirjoitti:

        Olisikohan EMET pelastanut Safari OS X yhdistelmän joka nyt korkattiin Pwn2Own kisassa jos safarille olisi olemassa EMET.

        tuskin, se kun on microsoftin tekele.

    • Katkeroitunut linuks

      Katkerana on linukshihhuli miinustanut aloitusviestiä ja sen totuudenmukaisia seuralaisia.........

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitä tahtuu Kasperi Viita/Suviviita

      Poliisia ja ambulanssia iso määrä.
      Seinäjoki
      84
      3412

    2. Mikä on kaivattusi

      ammatti?
      Ikävä
      77
      1357

    3. Kalasataman talossa lienee rakennusvirhe

      Ei pitäisi olla mahdollista parvekkeen kautta tulipalon kiivetä katolle saakka kuin korkeintaan ylimmästä kerroksesta.
      Maailman menoa
      182
      1339

    4. Kristillinen Kaste on syntisten kaste, ei itsensä uskoviksi julistaneiden kaste

      Raamatun mukaan vain syntisyyden vuoksi kastetut saavat kasteen hyödyn, syntien anteeksisaamisen ja Pyhän Hengen lahjan
      Kaste
      240
      1040

    5. Kaipaatko nainen

      Semmoista tosi hankalaa ja arkaa miestä? Pitäisitkö hänet aina omanasi jos saisit hänet? Miten huomioisit hänen herkkyyd
      Ikävä
      105
      1000

    6. Venäjä teki mahtavan iskun Kiovaan?

      Miksi Ukraina ei kykene tekemään Moskovaan yhtä mahtavia iskuja.
      Maailman menoa
      310
      952

    7. Onko kaivattusi ulkonäkö

      tarpeeksi miellyttävä? 🥕
      Ikävä
      43
      859

    8. Mökille pariksi viikoksi hänen kanssaan

      Ei teknologialaitteita. Niin ❤️
      Ikävä
      95
      857

    9. Milloin ymmärsit

      Milloin tunnistit, että sinulle kirjoitetaan ja kuka kirjoittaa? Tarkka päivämäärä ja kellonaika 😉 Önnönnöö, jos ei os
      Ikävä
      78
      845

    10. Nojatuoli !

      Uutta kehiin, kun edellinen pikavauhtia täyttyi, pitäisikö kiittää näitä asian jouduttaneita? Pilvet leijaa, sadetta en
      80 plus
      124
      835
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt