Ads 468x60px

lauantai 16. maaliskuuta 2013

Ex-KPMG tietoturva-asiantuntijat kunnostautuvat maailmalla



Olemme siitä onnellisessa asemassa, että meille hakeutuu töihin paljon päteviä tietoturva-ammattilaisia. Valitettavasti osa heistä myöskin vaihtaa uusiin haasteisiin. On kuitenkin hauskaa huomata, että he tekevät hienoja asioita myös KPMG:n tietoturvayhteisön ulkopuolella.

Esimerkiksi leikkimielisen Queen of KPMG Hacknet palkinnon aikanaan saanut Jon Butler sai vähän aikaa sitten hieman tuntuvamman tunnustuksen, kun hän kuittasi 100 000 dollaria Pwn2Own kilpailussa Chrome exploitillaan. Hyökkäyksessä Jon käytti hyväksi löytämäänsä ennestään tuntematonta haavoittuvuutta, jonka avulla oli mahdollista suorittaa komentoja järjestelmäoikeuksin Chromen hiekkalaatikon ulkopuolella. Samalla kierrettiin täysin Windows 7 käyttöjärjestelmän Windows anti-exploit "sandbox" suojaus. Hacknetissä Jon esitteli Heap Spraying tekniikoita ja näköjään työ on jatkunut myös KPMG:n ulkopuolella.


Myöskin KPMG Hacknetissä kunnostautunut Andy Davies puolestaan esitteli kannettavien tietokoneiden telakointiasemien hakkerointia Black Hat Europessa. Esitellyssä prototyypissä oli single-board Raspberry Pi laite, jossa ajettiin Wireshark ohjelmistoa.

Ei kommentteja:

Lähetä kommentti