На прошлой неделе в Ванкувере прошла конференция CanSecWest 2008, посвященная вопросам безопасности компьютерных систем. В ходе трехдневного мероприятия с докладами выступили специалисты многих известных компаний, в частности, Роб Хенсинг из корпорации Microsoft, эксперт Google Рич Кэннингс, Марсель Хольтманн из Intel, Одед Хоровиц из VMWare и другие. На конференции, в числе прочего, обсуждались проблемы безопасности офисных приложений и систем виртуализации, тенденции развития вредоносных программ, вопросы криптографии и защиты сетей. Спонсорами мероприятия CanSecWest 2008 стали компании Adobe, Cisco, Google, Microsoft, TippingPoint и пр.
Одним из наиболее интересных событий конференции CanSecWest 2008 стал хакерский конкурс Pwn to Own, участникам которого предлагалось на выбор осуществить взлом программной платформы Windows Vista, Mac OS X или Ubuntu Linux. Соревнование проводилось в три этапа. В течение первого дня участники должны были попытаться проникнуть в удаленную систему, не полагаясь на какие-либо действия со стороны пользователя атакуемой машины. Справиться с этой задачей никому не удалось. Во второй день проведения конкурса Pwn to Own были разрешены атаки на любые приложения, поставляющиеся в составе стандартной конфигурации операционной системы, а также вовлечение в схему взлома пользователей. На этот раз
известный специалист по вопросам безопасности Чарли Миллер смог через дыру в браузере Safari получить несанкционированный доступ к ноутбуку с Mac OS X. Миллер получил денежный приз в размере 10 тысяч долларов. Третий этап соревнования, в ходе которого были разрешены атаки на любые приложения сторонних разработчиков, принес победу Шейну Макалею из компании Security Objectives. Через дыру в программном обеспечении Adobe Flash Макалей смог захватить контроль над ноутбуком под управлением операционной системы Windows Vista Ultimate с первым сервис-паком. Размер вознаграждения в ходе третьего этапа Pwn to Own составлял пять тысяч долларов.