En ce moment, à Vancouver au Canada se déroule la conférence CanSecWest sur la sécurité informatique. Cette conférence est accompagné d'un maintenant traditionnel concours de hacking: Pwn2Own, organisé et primé par la société TippingPoint. Une occasion pour les hackers de briller sans nuire à personne et au contraire mettre en évidence des failles de sécurité.

Et failles  de sécurité il y a... Tous les navigateurs se sont fait massacrer, sauf Chrome... car il n'a pas été attaqué :-)

Ainsi Charlie Miller, un analyste de la société Security Evaluators qui avait déjà gagné 5000 dollars l'année dernière, a doublé ses gains cette année en prenant le contrôle d'un MacBook à travers Safari.

Peter Vreugdenhil, un hollandais a pris en défaut IE 8 et son mode protégé sur un Windows 7.

Un britannique qui se fait appelé Nils, maos qui a tenu à rester anonyme, a mis à mal Firefox 3.6

Tous sont repartis avec 10 000 dollars en poche

Mais le plus beau prix est revenu à Vincenzo Lozzo et Philipp Weinmann qui se sont introduit dans un iPhone à travers le navigateur Safari Mobile au moyen d'une page Web malveillante. Une fois introduits, il y ont récupéré tous les SMS présents qu'ils auraientt pu dérober absolument toutes les données présentes dans l'iPhone. Un exploit récompensé par un prix de 15 000 dollars.

TippingPoint publiera prochainement sur son site plus de détails sur ces exploits et informera les éditeurs des vulnérabilités mises en évidence par ce concours.