Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own продемонстрированы взломы смартфонов, NAS, принтеров и устройств умного дома"	+/–
Сообщение от opennews (??), 24-Окт-25, 13:37
Подведены итоги трёх дней соревнований Pwn2Own Ireland 2025, на которых были продемонстрированы 46 успешных атак с использованием 73 ранее неизвестных уязвимостей (0-day) в смартфонах, маршрутизаторах, устройствах для умного дома, принтерах, сетевых хранилищах и системах видеонаблюдения. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64111
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+5 +/–
Сообщение от Аноним (-), 24-Окт-25, 13:39
> 1 успешный взлом c использованием уязвимости, связанной с переполнением буфера > 7 успешных взлома c использованием уязвимостей, связанных с переполнением буфера > 4 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и неправильной обработкой типов > 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера Ахаха, т.е. мяу! Жалко остальные не детализируют причины))
Ответить | Правка | Наверх | Cообщить модератору

	5. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	–5 +/–
	Сообщение от Аноним (-), 24-Окт-25, 13:44
	Любой пыцан попытается начать с лёгкого. Ну ясень пень это переполнение буфера. Более инлеллектуальные вещи пыцаны не могут.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+4 +/–
	Сообщение от Аноним (-), 24-Окт-25, 14:06
	А зачем если и этого достаточно. Как раз если мозги есть, то ты начнешь с самого простого и быстрого. Благо диды наложили сюрпизов в код. Только дypак будет пытаться долбиться лбом в стену, типа так интереснее.
	Ответить | Правка | Наверх | Cообщить модератору

	68. Скрыто модератором	+/–
	Сообщение от а4y (?), 24-Окт-25, 22:00
	Ясное дело, что диды лоханулись, иначе пришлось бы ждать дидам, когда смузихлёбы всё сами сделают. Процы, память, видяхи, всё железо. И тут бы модно-молодежные, сразу выкотили бы на гора 1ПикоБайтные сети, процы на ПикоГерцах, создали бы супершустрый, мегасекурный язык,  похоронили ZFS, так как уже нужно хранить ЙоБиБайт инфы. Только почему-то этого нет... И модно-молодежные смузихлебы по-тихоньку сами стают дидами...
	Ответить | Правка | Наверх | Cообщить модератору

3. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
Сообщение от Аноним (-), 24-Окт-25, 13:41
>Также не нашлось участников, способный продемонстрировать взломы смартфонов Google Pixel 9 и Apple iPhone 16 (премия 300 тысяч долларов) и умных очков Meta Ray-Ban (премия $150 тысяч). Эти девайсы дорогие, чтобы взломать надо сначала их купить. Вы раздайте пыцанам айфоны-то! Вам пыцаны его и взломают.
Ответить | Правка | Наверх | Cообщить модератору

	17. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+3 +/–
	Сообщение от Bob (??), 24-Окт-25, 14:38
	просто в даркнете за такое платят куда больше или сразу скаутят куда надо а публично контору палить не стоит - пусть стадо верит, что "в безопасности"
	Ответить | Правка | Наверх | Cообщить модератору

	19. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	–1 +/–
	Сообщение от Аноним (-), 24-Окт-25, 14:44
	> просто в даркнете за такое платят куда больше или сразу скаутят куда надо Но есть риск быть задержанным в аэропорту какой-то вроде безопасной страны и быть депортированным куда надо) Не все рисковые парни и пара десятов тысяч вот прям сейчас без каких-то неожиданностей их устроит. > а публично контору палить не стоит - пусть стадо верит, что "в безопасности" Звучит сомнительно. Про то что софт дырявый и его разрабатывают какие-то "васяны из небраски" трубят уже лет пять. Даже правительство начло шевелиться типа "мы не рекомендуем писать на дырявы ЯП".
	Ответить | Правка | Наверх | Cообщить модератору

	21. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (21), 24-Окт-25, 14:51
	Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;)
	Ответить | Правка | Наверх | Cообщить модератору

	24. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (-), 24-Окт-25, 14:58
	> Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;) Так их инструменты обеспечивают мою безопасность. Т.к они за океаном, а родной майор с бутылочкой может быть в соседнем подьезде. Спасибо безымянным джонам, что я могу писать что думаю))
	Ответить | Правка | Наверх | Cообщить модератору

	28. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (21), 24-Окт-25, 15:06
	> Так их инструменты обеспечивают мою безопасность. Большой брат заботится о тебе. В у вас там тоже майоры в соседних подъездах?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (32), 24-Окт-25, 15:58
	У мистера капрала своих агентов в забугорье, а значит рядом с твоей задницей, ой как много припасено. Так что они _свою_ безопасность берегут, в том числе и от таких как ты. А ты им и предъявить ничего не сможешь, потому что они -- шерифы, а ты -- ...
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	37. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (37), 24-Окт-25, 16:32
	>Т.к они за океаном, Вот эти прекраснодушные умозаключения, что если за океаном, то не дотянуться. Дотянутся ещё как.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	44. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (32), 24-Окт-25, 17:10
	Если он доверил свои данные _им_, то до него уже дотянулись и он уже работает на _их_ интересы, как минимум как коллаборант.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Васян (?), 24-Окт-25, 21:33
	---- Если он доверил свои данные _им_, то... Ну по поводу работы ты погорячился, а вот по поводу дотянулись - да....
	Ответить | Правка | Наверх | Cообщить модератору

	56. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (-), 24-Окт-25, 21:01
	> просто в даркнете за такое платят куда больше или сразу скаутят куда надо Дружище, это байки из склепа, всё ещё кочующие по форумам. А т. н. "даркнет" умер лет 10 назад. Хакеры, которые, как в матрице, сидят с зелёным монитором и втыкают в код, остались давно в прошлом. Нынче львиная доля действительно серьезных взломов происходит путём саботажа сотрудников, имеющих доступ, и социальной инженерии.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	69. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Васян (?), 24-Окт-25, 22:01
	----- А т. н. "даркнет" умер лет 10 назад.... Да и не было какого-то там даркнета, был дыркнет и он существует до сих пор и не на одном сервере, и не с одним сертификатом, и не с одним бравзером, и не в одной микросхеме :) ....
	Ответить | Правка | Наверх | Cообщить модератору

6. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
Сообщение от Аноним (6), 24-Окт-25, 13:46
Так называемая "няшная" будет кормить пентестеров декадами.
Ответить | Правка | Наверх | Cообщить модератору

	10. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от йцуйцуйцу (?), 24-Окт-25, 13:51
	Вы хотели сказать десятилетиями
	Ответить | Правка | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
Сообщение от йцуйцуйцу (?), 24-Окт-25, 13:51
В новости почти везде, где написано «X разных уязвимостей», на деле должна быть последовательность (цепочка) уязвимостей. Чтобы проэксплуатировать QNAP, потребовалась цепочка из 8 уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

	36. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (36), 24-Окт-25, 16:28
	...фич...
	Ответить | Правка | Наверх | Cообщить модератору

13. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+1 +/–
Сообщение от Шизгорин (?), 24-Окт-25, 14:06
Эх, помню времена нулевых, когда был бум самописных сайтов на пхп. Я в день бывало по несколько штук ломал. Особенно нравилось ломать чаты и троллить публику.
Ответить | Правка | Наверх | Cообщить модератору

	14. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Грека (?), 24-Окт-25, 14:27
	На самом деле гордиться не чем. В нулевых все клали болт на защиту. И для взлома достаточно было некоторых знаний и маломальского логического мышления. Ну, а в целом, согласен. Чисто для потроллить время было классное
	Ответить | Правка | Наверх | Cообщить модератору

15. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
Сообщение от Аноним (15), 24-Окт-25, 14:30
Я не понимаю как это все происходит. Приезжают какие то 20 летние студентики и взламывают системы, на которые тратятся миллионы долларов? Не верится что-то в таких уникумов.
Ответить | Правка | Наверх | Cообщить модератору

	16. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+2 +/–
	Сообщение от Аноним (-), 24-Окт-25, 14:37
	> Я не понимаю как это все происходит. Так все просто. У тебя есть системы, которым по десяткам лет. Их код представляет наслоения овен и написан используя практики тех годов на язычках их 70-80х. Поверх этого намазывается очередной слой фич и фиксов в том же стиле. Но на то, чтобы это хотя бы отрефакторить или перевести на более современные версии языка нет денег.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (64), 24-Окт-25, 21:49
	Бывают и откровенные патчи-хуки в стиле CE.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от кисс (?), 24-Окт-25, 14:42
	26 ноября в Петербурге будет ZeroNights, сходите и посмотрите своими глазами.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	31. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (31), 24-Окт-25, 15:54
	А туда можно будет принести свой NAS и попросить взломать ?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "п²п╟ я│п╬я─п╣п╡п╫п╬п╡п╟п╫п╦п╦ Pwn2Own п©я─п╬п╢п╣п╪п╬п╫я│я┌я─п╦я─п╬п╡п╟п╫я▀ п╡п╥п╩п╬п╪я▀ я│п╪п╟я─я┌я└п╬п╫п╬п╡..."	+1 +/–
	Сообщение от пппппп (?), 24-Окт-25, 21:57
	п∙я│п╩п╦ я┌я▀ п╥п╟п©п╩п╟я┌п╦я┬я▄ п╢п╬п╡п╬п╩я▄п╫п╬ п╬я┤п╣п╫я▄ п╨я─я┐пЁп╩п╣п╫я▄п╨я┐я▌ я│я┐п╪п╪я┐ п╡п╬п╥п╪п╬п╤п╫п╬ п╦ п╨я┌п╬-п╫п╦п╠я┐п╢я▄я│п╬пЁп╩п╟я│п╦я┌я▄я│я▐... п²п╬ я┐ я┌п╣п╠я▐ я┌п╟п╨п╦я┘ п╢п╣п╫п╣пЁ п╫п╣я┌.
	Ответить | Правка | Наверх | Cообщить модератору

20. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
Сообщение от Аноним (21), 24-Окт-25, 14:46
> уязвимостей (0-day) в смартфонах Их ответ на неразблокировку загрузчика в странах ЕС.
Ответить | Правка | Наверх | Cообщить модератору

	23. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	–3 +/–
	Сообщение от Аноним (-), 24-Окт-25, 14:56
	>> уязвимостей (0-day) в смартфонах > Их ответ на неразблокировку загрузчика в странах ЕС. Ну так нашли. Передали вендорам и те исправили. Открытый загрузчин нужен только торговцем веществами, ЦП и прочей гадостью.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Ан339ним (?), 24-Окт-25, 21:37
	> Открытый загрузчин нужен только торговцем веществами, ЦП и прочей гадостью. Tak и есть.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Васян (?), 24-Окт-25, 22:04
	------- Tak и есть. А кто тебе такое рассказал и где?
	Ответить | Правка | Наверх | Cообщить модератору

	73. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Ан339ним (?), 24-Окт-25, 22:07
	Это логично, не станет же обычный нормальный человек тратить время на разблокировку и т.п. Чтобы что?
	Ответить | Правка | Наверх | Cообщить модератору

22. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+1 +/–
Сообщение от _kp (ok), 24-Окт-25, 14:51
Сколько ананизма впустую, но на выходе никаких годных для повторения способов получения root на смартфонах. Ждем.
Ответить | Правка | Наверх | Cообщить модератору

	61. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Ан339ним (?), 24-Окт-25, 21:35
	Зачем тебе root?
	Ответить | Правка | Наверх | Cообщить модератору

	72. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Васян (?), 24-Окт-25, 22:07
	------ Зачем тебе root? Как зачем? Чтобы подрезать гуглосливу не совсем под корень... Не?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Ан339ним (?), 24-Окт-25, 22:10
	Все "лишние" приложения отключаются и без рута.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Васян (?), 24-Окт-25, 22:44
	---- Все "лишние" приложения отключаются и без рута. Ну для гулерастов они не лишние конечно, но они же не знают для кого написали свою чудоосе, они думают что все инвалиды однорукие лежачие или без рук, да и зачем немому голосовой помощник.... :) А может кому-то скучно и нужно поговорить с телефоном? :) Да и с рутом вроде проще там пильнуть ...
	Ответить | Правка | Наверх | Cообщить модератору

33. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+1 +/–
Сообщение от Аноним (36), 24-Окт-25, 16:17
Кто-нибудь проверял нет ли такого что победители и разработчики в компаниях где дыры это одни и те же люди?
Ответить | Правка | Наверх | Cообщить модератору

	75. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Васян (?), 24-Окт-25, 22:17
	------- Кто-нибудь проверял нет ли такого что... Не, не проверял.... Меня все кормят теорией про одни и те же дыры, которая выглядит типа правдоподобней нежели теория про одних и тех же людей.... Ведь разные корейцы, китайцы, американцы и другие, а среди них гуглерасты, эплогрызы, майки и даже всякие без маек не могут быть мошенниками(лжецами, обманщиками), они же все люди и очень порядочные, ну просто не говорят они всем о своих порядках....
	Ответить | Правка | Наверх | Cообщить модератору

38. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
Сообщение от herald (?), 24-Окт-25, 16:36
Почему практически нет похожих новостей о взломе устройств эпл? Никогда в жизни не поверю, что у калифорнийских латтехлёбов уязвимостей меньше. Айклауд их взламывали раз 20 по моему, каждую неделю новость об очередном взломе айфона через картинку, но на всяких хак ивентах их устройства тактично обходят стороной. Нет ли тут заносов в чемоданах
Ответить | Правка | Наверх | Cообщить модератору

	40. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (40), 24-Окт-25, 16:43
	>С тех пор как в 2020 году мы запустили общедоступную программу Apple Security Bounty, мы гордимся тем, что выделили более 35 миллионов долларов США более чем 800 исследователям в области безопасности https://security.apple.com/blog/apple-security-bounty-evolved/
	Ответить | Правка | Наверх | Cообщить модератору

	53. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (-), 24-Окт-25, 20:14
	Это как чёрный ящик: не знаешь, с какой стороны подступиться. Есть даже специальный термин — security through obscurity. Это когда система считается безопасной, пока о её уязвимостях никто не знает.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	66. Скрыто модератором	+/–
	Сообщение от Аноним (64), 24-Окт-25, 21:53
	Покупая apple, дается клятва о "нераскрытие уязвимостей". )
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	71. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (64), 24-Окт-25, 22:05
	https://www.apple.com/legal/internet-services/itunes/dev/std.../
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	77. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (64), 24-Окт-25, 22:19
	(d) Вы не вправе копировать и соглашаетесь не копировать и не предоставлять другим возможность копировать (кроме случаев, прямо установленных настоящей Лицензией), декомпилировать, разбирать на части, пытаться осуществить расшифровку структуры программного обеспечения, вносить изменения или создавать производные произведения на основе Программного обеспечения iOS или услуг, предоставляемых Программным обеспечением iOS, или любой их части (кроме случаев, когда упомянутые выше ограничения запрещены действующим законодательством или положениями лицензии, регулирующей использование компонентов с открытым кодом, которые могут быть включены в Программное обеспечение iOS, исключительно в пределах такого запрещения)
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

45. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
Сообщение от Аноним (32), 24-Окт-25, 17:11
Ханиконкурс для отлова особо жадных возмутителей спокойствия техподдержки и напрягателей пиар отделов.
Ответить | Правка | Наверх | Cообщить модератору

46. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+1 +/–
Сообщение от Аноним (46), 24-Окт-25, 17:19
А это для хакеров будет без последствий, или же выкатят им штраф, ведь лояры у корпов самые лутшие.
Ответить | Правка | Наверх | Cообщить модератору

	54. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (-), 24-Окт-25, 20:51
	Для хакеров будут последствия в виде job offers. Такие специалисты на вес золота (без преувеличений), а подобные соревнования — лучше любого собеседования.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Васян (?), 24-Окт-25, 21:44
	Какой нормальный чел, занимающийся уязвимостями, полезет под ярмо корпораста? Только из-за денег и ковыряния какого-то закрытого софта? Про всякие анонимные масоноаэнбешнокгбешнокосмические закрытые клубы наркоманов-педерастов-проституток я ваще не говорю....
	Ответить | Правка | Наверх | Cообщить модератору

	65. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Аноним (-), 24-Окт-25, 21:51
	>  Какой нормальный чел, занимающийся уязвимостями, полезет под ярмо корпораста? Ярмо только у рабов. У свободных людей взаимовыгодное сотрудничество. > Только из-за денег 90% кода ядра пишут люди на зарплате корпов. Потому что только мотивированные люди с хорошей зарплатой могут создавать большие вещи. Удел подвальных какиров это утилитки и нытье.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
	Сообщение от Васян (?), 24-Окт-25, 22:29
	----- 90% кода ядра пишут люди на зарплате корпов. ----- У свободных людей взаимовыгодное сотрудничество. ----- Удел подвальных какиров это утилитки и нытье. -Ну потому и ядро такое с кучей всякого хлама, которое на десктопах 99,9% юзеров не пользуют ваще.... Оно для корпорастов и нужно. -Свободой ты называешь погоней за деньгой? Я конечно понимаю зачем нужны деньги и не только банкам, корпорастам и государству..... - Ну а про подвальных какиров-факиров я как-бы это... не говорил вроде.
	Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором	+/–
Сообщение от Аноним (-), 24-Окт-25, 20:55
Забавно, что все призёры — китайцы.
Ответить | Правка | Наверх | Cообщить модератору

76. "На соревновании Pwn2Own продемонстрированы взломы смартфонов..."	+/–
Сообщение от Аноним (76), 24-Окт-25, 22:18
ну дык закрытые прошивки зло!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема