В рамках Pwnie Awards 2013 определены наиболее существенные уязвимости и провалы в безопасности

02.08.2013 08:26

На конференции Black Hat состоялась церемония вручения премии Pwnie Awards 2013, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.

Основные номинации:

Лучшая серверная ошибка, победителем в которой становится человек, нашедший и использовавший наиболее технически сложную и интересную ошибку в сетевом сервисе. Победителем признана уязвимость в YAML-обработчике Ruby on Rails (CVE-2013-0156), позволяющая выполнить код на сервере. В качестве претендентов упомянуты уязвимости в СУБД Oracle, nginx, SAPRouter и Asterisk.
Лучшая ошибка в клиентском ПО. Победителем признана уязвимость в Adobe Reader (CVE-2013-0641), позволяющая выйти за пределы изолированного Sandbox и выполнить код в системе при открытии специально оформленного PDF-файла. В качестве претендентов упомянуты уязвимости в WebKit, Adobe Flash и Internet Explorer.
Лучшая уязвимость, приводящая к повышению привилегий. Победителем стала серия уязвимостей в ядре iOS (CVE-2013-0977, CVE-2013-0978 и CVE-2013-0981). В качестве претендентов упомянуты уязвимости в ядре Linux, win32k.sys и Motorola TrustZone;
Наиболее инновационное исследование: Идентификация и эксплуатация эффекта гонки в ядре Windows. В качестве претендентов упомянуты публикации об атаке CRIME и технике обхода ASLR.
Самый большой провал (Most Epic FAIL): В печатном журнале Hackin9, была опубликована абсолютно абсурдная статья "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning", составленная из нагромождения не связанных с друг другом терминов. Редакторы явно не прочитали и не вникли в бессмысленность данного материала, перед его публикацией. В качестве претендентов упомянуты провалы CryptoCat и Sophos, а также уязвимость, позволяющая внести изменения в Android-пакеты без нарушения цифровой подписи.
Самое значительное проникновение (Epic 0wnage), вручается за самый разрушительный и наиболее освещаемый СМИ взлом, а также за публикацию информации об уязвимости, приведшей к этому взлому. Победителем признан Эдвард Сноуден и его история с раскрытием секретов АНБ. Edward Snowden and the NSA

исправить +15 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/37578-pwnies

Ключевые слова: pwnies

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (25)

1.1, G.NercY.uR (?), 11:53, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Снежный Ден - молодчина и крутан!

2.2, Аноним (-), 12:31, 02/08/2013 [^] [^^] [^^^] [ответить]	–5 +/–
Эй, хомячки? Пользуетесь социалочками? А вот так вас рассматривает США - http://upload.wikimedia.org/wikipedia/commons/f/f3/PRISM_Collection_Details.j

3.4, Аноним (-), 12:50, 02/08/2013 [^] [^^] [^^^] [ответить]	+6 +/–
Ты сайтом не ошибся? Тут никто социалочками не пользуется!

4.8, кверти (ok), 14:40, 02/08/2013 [^] [^^] [^^^] [ответить]	+/–
а ты поисковичком воспользуйся и посмотри, сколько здесь "социалочников"

3.18, Ананс (?), 01:52, 03/08/2013 [^] [^^] [^^^] [ответить]	+/–
15 рублей забери и проваливай отсюда, болезный.

1.3, djdf (?), 12:46, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
> Победителем признан Эдвард Сноуден Он ведь ничего не взламывал, а просто скопировал и вынес. Так каждого второго, что прут всё, что не прибито гвоздями, следовало бы наградить.

2.5, Погромер (?), 13:07, 02/08/2013 [^] [^^] [^^^] [ответить]	+/–
Тем не менее это хак, а то что с ним не ставят в один уровень бытовую кражу личной информации, так это из-за масштаба этой "кражи", её важность для широкого круга лиц, а также последствия для самого "хакера". Как бы то ни было или кто-то из магазина базу 1С-ки спёр, или чувак у шпионско-конспиративной-гос-спецслужбы выкрал то, что их разоблачило и аж целая страна пендосия взалкала его крови.

2.6, Аноним (-), 13:24, 02/08/2013 [^] [^^] [^^^] [ответить]	+5 +/–
> Он ведь ничего не взламывал, Он "взломал" систему, которая его кормила и поила. Это кроме всего прочего требует нехилого мужества. Молодец человек.

3.10, pavlinux (ok), 15:40, 02/08/2013 [^] [^^] [^^^] [ответить]	–7 +/–
Как хорошо взламывать секреты, которые знаешь, правда?! Ума надо палату!

4.12, Аноним (-), 17:07, 02/08/2013 [^] [^^] [^^^] [ответить]	+4 +/–
А ещё надо палату неведомой тебе уйни, павлин. Она называется смелость, но не парься - тебе не грозит.

5.22, arisu (ok), 15:49, 03/08/2013 [^] [^^] [^^^] [ответить]	+/–
> А ещё надо палату неведомой тебе уйни, павлин. > Она называется смелость, но не парься — тебе не грозит. нет, в данном случае оно называется несколько по-другому. единожды предавший — всегда будет предавать.

4.19, ffirefox (?), 02:02, 03/08/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Ума палата нужна, что бы эти секреты тебе доверили. (Ну, или палата разгильдяйства среди доверяющих)

2.20, Аноним (-), 04:09, 03/08/2013 [^] [^^] [^^^] [ответить]	+/–
Да, Сноуден ничего на первый взгляд выдающегося не сделал. Но он как тот мальчик, вышел и произнёс: "А король-то голый". Теперь его за это хотят посадить в тюрьму. Хотя для меня в истории с ним новым было то, что все его разоблачения не являлись общим местом.

1.7, noname_nk (?), 13:36, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>>В печатном журнале Hackin9, была опубликована абсолютно абсурдная статья "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning", составленная из нагромождения не связанных с друг другом терминов в одном и российских "научных" журналов был похожий случай, они напечатали статью написанную генератором околонаучного бреда.

2.9, Аноним (-), 14:57, 02/08/2013 [^] [^^] [^^^] [ответить]	+/–
Корчеватель же!

2.11, pavlinux (ok), 15:42, 02/08/2013 [^] [^^] [^^^] [ответить]	+1 +/–
тут http referats yandex ru --- Тема 171 Почему доступна интроекция 1... большой текст свёрнут, показать

1.13, kombat (ok), 20:27, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
гугл пробелы тоже сохраняет?

2.16, freehck (ok), 00:04, 03/08/2013 [^] [^^] [^^^] [ответить]	+/–
Ну почему же, если Ваш запрос начинается с пробела, гугл его не сохраняет.

1.14, Аноним (-), 22:00, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>>разрушительный и наиболее освещаемый СМИ взлом И эти туда же. Взлома не было. Если я щас накапаю в интернетах о каком-нить произволе властей, то стану хакером?

2.17, angra (ok), 00:14, 03/08/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Нет, конечно. Ты для начала узнай, что на самом деле означает слово "хакер", а уже потом приходи за следующей порцией откровений.

2.21, Аноним (-), 04:14, 03/08/2013 [^] [^^] [^^^] [ответить]	+/–
Вообще говоря, так как он работал с вещами, которые всем известны, но до сих пор секретны, то можно сказать, что он сам себя вломал и обнародовал секреты АНБ. Секреты эти все всегда знали, но официально всё это не признавалось. Теперь вот признали и хотят на этом основании посадить Сноудена в тюрьму.

3.24, arisu (ok), 15:52, 03/08/2013 [^] [^^] [^^^] [ответить]	+/–
> Теперь вот признали и хотят на этом основании посадить Сноудена в тюрьму. не на этом, а на основании того, что он нарушил трудовой договор и прочие страшные обязательства. которые взял на себя совершенно добровольно. и о последствиях нарушений которых был проинформирован.

2.23, arisu (ok), 15:50, 03/08/2013 [^] [^^] [^^^] [ответить]	+/–
> Если я щас накапаю в интернетах ты полечись, что ли. чтобы не «капало».

3.25, Аноним (-), 13:37, 04/08/2013 [^] [^^] [^^^] [ответить]	+/–
>> Если я щас накапаю в интернетах > ты полечись, что ли. чтобы не «капало». От руки невозможно заразиться, арису :)))))))

4.26, arisu (ok), 17:18, 04/08/2013 [^] [^^] [^^^] [ответить]	+/–
>>> Если я щас накапаю в интернетах >> ты полечись, что ли. чтобы не «капало». > От руки невозможно заразиться, арису :))))))) ты очень сильно ошибаешься.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: