Alerta de dinheiro fácil (não para mim, para os hackers)! O Pwn2Own 2011 está chegando, e entre os desafios o que mais está se destacando é o do Google. Eles irão premiar quem conseguir atacar o navegador Google Chrome e, além disso, quebrar a proteção do sandbox. Além dos US$ 20.000,00 (VINTE MIL DÓLARES) o vencedor ainda ganha um notebook CR-48 que roda o Chrome OS.
Agora calma e respira! Se você entendeu tudo, beleza. Se entendeu mais ou menos, eu explico melhor. Se não entendeu nada, não entre em pânico! Vamos ver item por item desse negócio ae (sic).
Antes de mais nada, você sabe o que é a Pwn2Own?
O Pwn2Own (PWN TO OWN) é um concurso realizado pelos organizadores do CanSecWest* desde 2007. A ideia da competição é que hackers participem para achar falhas de segurança em diversos tipos de softwares, e com isso as empresas ganham por conseguirem aperfeiçoar seus produtos tornando-os mais seguros. E os hackers ganham também, já que eles podem praticar seu ato ilegal que eles tanto gostam de uma maneira legal, além de receberem diversos prêmios para cada façanha que conseguirem realizar.
*CanSecWest é uma das conferências mais avançadas do mundo dedicada à segurança digital aplicada. Ela dura três dias, sempre trazendo profissionais experientes da área para fazer apresentações sobre o tema. Nela são apresentados materiais inovadores de tecnologias emergentes, técnicas ou dicas de melhores práticas da indústria.
Infelizmente o concurso não é muito acessível, principalmente para países menos desenvolvidos como o Brasil, já que ele normalmente ocorre em grandes pólos tecnológicos. Esse ano ele será realizado em Vancouver, no Canadá, nos dias 9, 10 e 11 de março. Mas fikdik, caso você ache que tem talento para o negócio e tenha algum dinheiro sobrando para viajar. Vai que você ganha algum prêmio, dá para pagar suas passagens e mais.
Curiosidade: PWN ou PWNED é uma expressão utilizada por jogadores quando eles querem dizer que uma pessoa foi humilhada, é uma variação do famoso OWNED, mas muito pior.
Falando nisso… e os prêmios?
Diversas empresas participam da Pwn2Own para testar a segurança de seus produtos, além dos US$ 20 mil e o CR-48 que o Google dará para quem conseguir atacar seu navegador Chrome, será dividida entre os vencedores mais uma quantia de US$105 mil que a HP TippingPoint (organizadora) está investindo, totalizando o valor de US$ 125 mil para hackers que quebrarem sistemas de segurança do Internet Explorer, Safari, Mozilla Firefox e também dos telefones móveis Dell Venue Pro rodando o Windows 7, O Iphone 4 rodando o iOS, Blackberry OS 6 e S Nexus rodando o Android.
Mas porque o Google está ganhando mais destaque que os outros?
Bem, como eu disse anteriormente, é porque ele está investindo US$ 20 mil a mais do que o valor que a organização propôs em dar no total para os vencedores e o primeiro dia vai ser totalmente dedicado a ele e aos seus prêmios. Nos dias 2 e 3 os prêmios serão dados para os competidores que conseguirem quebrar a proteção de um sandbox** “não-Google”.
**Sandbox (ou caixa de areia) é uma forma de proteção contra vírus e spywares extremamente eficaz, apesar de não ser tão conhecida. É um mecanismo de segurança que cria um espaço virtual no qual todas as alterações em arquivos, configurações e downloads efetuados são interceptadas e, após reiniciar o computador, elas são apagadas do disco. Você pode, por exemplo, baixar programas que tornam seu computador lento ou até danificam a máquina e executá-los neste ambiente virtual sem problemas. Caso algo inesperado aconteça, é só reiniciar o computador que todas as informações geradas pelos programas serão apagadas e tudo volta ao seu funcionamento normal (Explicação copiada do Baixaki , lá você pode baixar alguns programas sandbox como Sandboxie e o Virtual Sandbox).
Se tiver algum leitor por aí hacker e com algum dinheiro que possa ir para o Canadá em março, caso você ganhe, nós gostaríamos de uma doação para o Garotas Geeks depois pela informação.
Obrigada
PS: para saber mais entre no site do CanSecWest.
