Atualizada às 10h06
» Novo Boeing 787 pode ser vulnerável a ataques
» Cibercrime vira negócio e muda perfil do hacker "do mal"
Segundo o site heise Security, nenhum prêmio além de fama aguarda o vencedor, ao contrário, a idéia da competição, que surgiu a partir de uma discussão sobre estes ataques, é trazer o assunto à tona e aumentar a segurança.
A competição, iniciada dia 4 de janeiro e que acaba no dia 10, e possui alguns requisitos que devem ser atendidos: o código deve ser postado como comentário ao anúncio ou enviado via email, não deve necessitar de qualquer interação do usuário e precisa funcionar, no mínimo, com Internet Explorer 7 e Firefox 2, além rodar em servidores Apache 1.3 e 2. Existem exigências mais técnicas como a do código não poder ser injetado via parâmetro e não poder se utilizar de dados de cookies ou parâmetros GET.
O heise Security acredita que este evento representa um desafio técnico significativo, que pode ajudar a compreender o problema do XSS e ampliar a defesa contra este tipo de ataques. Obviamente, uma competição do gênero também é preocupante. Muitos dos códigos já estão sendo divulgados na internet e podem cair nas mãos erradas, sendo reaproveitados para fins criminosos.
Interessados em entender um pouco mais a respeito de RSS podem acessar o site SLA.CKERS, pelo atalho tinyurl.com/2hfgf2, em que a discussão e a competição estão acontecendo e, até o fechamento desta nota, já chegavam à marca de 400 mensagens.
Magnet
13h47 » Dados de 17 mi de usuários da Deutsche Telekom são roubados
10h28 » Suposto cracker diz que foi fácil invadir e-mail de Palin