The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В рамках Pwnie Awards 2013 определены наиболее существенные уязвимости и провалы в безопасности

02.08.2013 08:26

На конференции Black Hat состоялась церемония вручения премии Pwnie Awards 2013, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.

Основные номинации:

  • Лучшая серверная ошибка, победителем в которой становится человек, нашедший и использовавший наиболее технически сложную и интересную ошибку в сетевом сервисе. Победителем признана уязвимость в YAML-обработчике Ruby on Rails (CVE-2013-0156), позволяющая выполнить код на сервере. В качестве претендентов упомянуты уязвимости в СУБД Oracle, nginx, SAPRouter и Asterisk.
  • Лучшая ошибка в клиентском ПО. Победителем признана уязвимость в Adobe Reader (CVE-2013-0641), позволяющая выйти за пределы изолированного Sandbox и выполнить код в системе при открытии специально оформленного PDF-файла. В качестве претендентов упомянуты уязвимости в WebKit, Adobe Flash и Internet Explorer.
  • Лучшая уязвимость, приводящая к повышению привилегий. Победителем стала серия уязвимостей в ядре iOS (CVE-2013-0977, CVE-2013-0978 и CVE-2013-0981). В качестве претендентов упомянуты уязвимости в ядре Linux, win32k.sys и Motorola TrustZone;
  • Наиболее инновационное исследование: Идентификация и эксплуатация эффекта гонки в ядре Windows. В качестве претендентов упомянуты публикации об атаке CRIME и технике обхода ASLR.
  • Самый большой провал (Most Epic FAIL): В печатном журнале Hackin9, была опубликована абсолютно абсурдная статья "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning", составленная из нагромождения не связанных с друг другом терминов. Редакторы явно не прочитали и не вникли в бессмысленность данного материала, перед его публикацией. В качестве претендентов упомянуты провалы CryptoCat и Sophos, а также уязвимость, позволяющая внести изменения в Android-пакеты без нарушения цифровой подписи.
  • Самое значительное проникновение (Epic 0wnage), вручается за самый разрушительный и наиболее освещаемый СМИ взлом, а также за публикацию информации об уязвимости, приведшей к этому взлому. Победителем признан Эдвард Сноуден и его история с раскрытием секретов АНБ. Edward Snowden and the NSA


  1. Главная ссылка к новости (http://pwnies.com/winners/...)
  2. OpenNews: Озвучены имена победителей Pwnie Awards 2011
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/37578-pwnies
Ключевые слова: pwnies
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, G.NercY.uR (?), 11:53, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Снежный Ден - молодчина и крутан!
     
     
  • 2.2, Аноним (-), 12:31, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Эй, хомячки? Пользуетесь социалочками? А вот так вас рассматривает США - http://upload.wikimedia.org/wikipedia/commons/f/f3/PRISM_Collection_Details.j
     
     
  • 3.4, Аноним (-), 12:50, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ты сайтом не ошибся? Тут никто социалочками не пользуется!
     
     
  • 4.8, кверти (ok), 14:40, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а ты поисковичком воспользуйся и посмотри, сколько здесь "социалочников"
     
  • 3.18, Ананс (?), 01:52, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    15 рублей забери и проваливай отсюда, болезный.
     

  • 1.3, djdf (?), 12:46, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > Победителем признан Эдвард Сноуден

    Он ведь ничего не взламывал, а просто скопировал и вынес. Так каждого второго, что прут всё, что не прибито гвоздями, следовало бы наградить.

     
     
  • 2.5, Погромер (?), 13:07, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее это хак, а то что с ним не ставят в один уровень бытовую кражу личной информации, так это из-за масштаба этой "кражи", её важность для широкого круга лиц, а также последствия для самого "хакера".
    Как бы то ни было или кто-то из магазина базу 1С-ки спёр, или чувак у шпионско-конспиративной-гос-спецслужбы выкрал то, что их разоблачило и аж целая страна пендосия взалкала его крови.
     
  • 2.6, Аноним (-), 13:24, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Он ведь ничего не взламывал,

    Он "взломал" систему, которая его кормила и поила. Это кроме всего прочего требует нехилого мужества. Молодец человек.

     
     
  • 3.10, pavlinux (ok), 15:40, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Как хорошо взламывать секреты, которые знаешь, правда?! Ума надо палату!
     
     
  • 4.12, Аноним (-), 17:07, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А ещё надо палату неведомой тебе уйни, павлин.
    Она называется смелость, но не парься - тебе не грозит.
     
     
  • 5.22, arisu (ok), 15:49, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А ещё надо палату неведомой тебе уйни, павлин.
    > Она называется смелость, но не парься — тебе не грозит.

    нет, в данном случае оно называется несколько по-другому. единожды предавший — всегда будет предавать.

     
  • 4.19, ffirefox (?), 02:02, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ума палата нужна, что бы эти секреты тебе доверили. (Ну, или палата разгильдяйства среди доверяющих)


     
  • 2.20, Аноним (-), 04:09, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, Сноуден ничего на первый взгляд выдающегося не сделал. Но он как тот мальчик, вышел и произнёс: "А король-то голый". Теперь его за это хотят посадить в тюрьму. Хотя для меня в истории с ним новым было то, что все его разоблачения не являлись общим местом.
     

  • 1.7, noname_nk (?), 13:36, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >>В печатном журнале Hackin9, была опубликована абсолютно абсурдная статья "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning", составленная из нагромождения не связанных с друг другом терминов

    в одном и российских "научных" журналов был похожий случай, они напечатали статью написанную генератором околонаучного бреда.

     
     
  • 2.9, Аноним (-), 14:57, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Корчеватель же!
     
  • 2.11, pavlinux (ok), 15:42, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тут http referats yandex ru --- Тема 171 Почему доступна интроекция 1... большой текст свёрнут, показать
     

  • 1.13, kombat (ok), 20:27, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    гугл пробелы тоже сохраняет?
     
     
  • 2.16, freehck (ok), 00:04, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну почему же, если Ваш запрос начинается с пробела, гугл его не сохраняет.
     

  • 1.14, Аноним (-), 22:00, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>разрушительный и наиболее освещаемый СМИ взлом

    И эти туда же. Взлома не было.
    Если я щас накапаю в интернетах о каком-нить произволе властей, то стану хакером?

     
     
  • 2.17, angra (ok), 00:14, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, конечно. Ты для начала узнай, что на самом деле означает слово "хакер", а уже потом приходи за следующей порцией откровений.

     
  • 2.21, Аноним (-), 04:14, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще говоря, так как он работал с вещами, которые всем известны, но до сих пор секретны, то можно сказать, что он сам себя вломал и обнародовал секреты АНБ. Секреты эти все всегда знали, но официально всё это не признавалось. Теперь вот признали и хотят на этом основании посадить Сноудена в тюрьму.
     
     
  • 3.24, arisu (ok), 15:52, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь вот признали и хотят на этом основании посадить Сноудена в тюрьму.

    не на этом, а на основании того, что он нарушил трудовой договор и прочие страшные обязательства. которые взял на себя совершенно добровольно. и о последствиях нарушений которых был проинформирован.

     
  • 2.23, arisu (ok), 15:50, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если я щас накапаю в интернетах

    ты полечись, что ли. чтобы не «капало».

     
     
  • 3.25, Аноним (-), 13:37, 04/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если я щас накапаю в интернетах
    > ты полечись, что ли. чтобы не «капало».

    От руки невозможно заразиться, арису :)))))))

     
     
  • 4.26, arisu (ok), 17:18, 04/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Если я щас накапаю в интернетах
    >> ты полечись, что ли. чтобы не «капало».
    > От руки невозможно заразиться, арису :)))))))

    ты очень сильно ошибаешься.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру