हैकर्स पर हैकर्स के खिलाफ फर्म रखता है पनियम 3

Pwn2Own 2013 और पनियम 3 हैकिंग प्रतियोगिताओं में पिछले हफ्ते एक ही लोकेल में हो सकता है-विशेष रूप से, वैंकूवर, बीसी में कैनसेकवेस्ट सुरक्षा सम्मेलन - लेकिन उनके परिणामों में मतभेद अधिक हड़ताली नहीं हो सकते थे।

एचपी सिक्योरिटी रिसर्च ब्लॉग हैकर्स इस वर्ष की Pwn2Own प्रतियोगिता में विजेता थे।

एचपी के शून्य दिवस पहल (जेडीआई) द्वारा आयोजित Pwn2Own 2013, इस साल ब्राउज़र और ब्राउज़र प्लग-इन पर केंद्रित था, और यह व्यापक रूप से रक्तपात के दृश्य का दृश्य था (सही परिणाम देखें) सॉफ़्टवेयर का परीक्षण किया जा रहा है।

Google के समवर्ती पनियम 3 में, दूसरी ओर, यह हैकर्स हार गए थे, क्योंकि वे Google के लिनक्स-आधारित क्रोम ओएस ऑपरेटिंग सिस्टम को क्रैक करने में असमर्थ थे।

[आगे पढ़ने: आपका नया पीसी एन इन 15 मुफ़्त, उत्कृष्ट कार्यक्रमों को खाता है]

$ 3.1415 9 मिलियन पुरस्कारों में

"सुरक्षा क्रोम के मूल सिद्धांतों में से एक है, लेकिन कोई सॉफ्टवेयर सही नहीं है, और सुरक्षा बग भी सर्वोत्तम विकास और समीक्षा प्रक्रियाओं के माध्यम से फिसल जाता है" क्रिस इवांस, Google क्रोम सिक्योरिटी टीम के सदस्य, जनवरी के आखिर में प्रतियोगिता की घोषणा के एक ब्लॉग पोस्ट में। "यही कारण है कि हमने कमजोरियों को खोजने और ठीक करने में हमारी सहायता के लिए सुरक्षा अनुसंधान समुदाय से जुड़ना जारी रखा है।"

सैमसंग सीरीज 5 550 Chromebook के बेस (वाईफाई) मॉडल पर हमले का प्रदर्शन करने के लिए प्रवेश करने की आवश्यकता थी, क्रोम ओएस का नवीनतम स्थिर संस्करण।

Google ने बहुत प्रेरणा की पेशकश की: कुल $ 3.1415 9 मिलियन-प्रेरित "पीआई" से प्रेरित, Google ने कहा- एक ब्राउज़र या सिस्टम समझौता के लिए $ 110,000 और एक समझौता के लिए $ 150,000 जो रीबूट के बाद बनी रहती है।

कोई जीतने वाली प्रविष्टियां नहीं

"हमें विश्वास है कि इन बड़े पुरस्कार पारंपरिक ऑपरेटिंग सिस्टम की तुलना में क्रोम ओएस की सुरक्षा सुरक्षा से निपटने में शामिल अतिरिक्त चुनौती को दर्शाते हैं।" इवान्स ने समझाया।

GoogleThe new ' क्रोम ओएस में seccomp-bpf 'सैंडबॉक्स परत अतिरिक्त सुरक्षा जोड़ती है (विस्तार करने के लिए छवि पर क्लिक करें।)

सौभाग्य से Chromebook उपयोगकर्ताओं के लिए- लेकिन दुर्भाग्य से प्रतिस्पर्धी हैकर्स के लिए-कोई भी पूर्ण समझौता करने में सफल नहीं हुआ।

"हमने नहीं किया प्राप्त करना किसी भी जीतने वाली प्रविष्टियां, लेकिन हम कुछ ऐसे कामों का मूल्यांकन कर रहे हैं जो आंशिक शोषण के रूप में अर्हता प्राप्त कर सकते हैं, "पिछले गुरुवार को Google + पर परिणामों की घोषणा पढ़ें।

लिनक्स लाभ

बेशक, यह ध्यान दिया जाना चाहिए कि क्रोम की खोज सुरक्षा फर्म सोफोस से पिछले हफ्ते एक ब्लॉग पोस्ट में बताया गया है कि दो दिन पहले Google ने क्रोम ओएस को पैचियम शुरू करने से पहले क्रोम ओएस को पैच करने की इजाजत दी थी।

फिर भी, तथ्य यह है कि कुछ और नहीं खोजा गया था, इस तथ्य के लिए काफी हद तक एक प्रमाण है कि क्रोम ओएस लिनक्स पर आधारित है, जिसे व्यापक रूप से अपने मालिकाना समकक्षों की तुलना में कहीं अधिक सुरक्षित माना जाता है।

यह कई कारणों से है, जिसमें अनुमतियां असाइन की गई हैं और सॉफ़्टवेयर की ओपन सोर्स प्रकृति शामिल है, लेकिन क्रोम ओएस भी सीकॉम्प- बीपीएफ, एक सैंडबॉक्सिंग सुविधा जिसे हाल ही में लिनक्स कर्नेल में शामिल किया गया था।

परिणाम, संक्षेप में, "कर्नेल में एक छोटा सा फ़िल्टर है जो हमलावर द्वारा फेंकने वाले कई चट्टानों को तुरंत अस्वीकार कर देगा," Google सॉफ़्टवेयर इंजीनियर जे एलियन टिनस ने क्रोमियम ब्लॉग पर आखिरी गिरावट पर समझाया।

नीचे की रेखा? अगर सुरक्षा आपके लिए प्राथमिकता है, तो लिनक्स-क्रोम ओएस या इसके कई अन्य रूपों में से एक है- जाने का तरीका है।