A las vegaasi Black Hat-en kiosztották az idei Pwnie-díjakat, íme a nyertesek:

Mindenek előtt különösen nagy örömömre szolgál arról tudósítani, hogy az életműdíjat idén hazánk fia, pipacs/PaX Team nyerte. Engedjétek meg, hogy a zsűri szavait idézzem:  

Idén az életműdíjat meglepő módon olyas valaki kapja, aki rengeteget adott hozzá a biztonság defenzív oldalához. A győztes mindvégig a színfalak mögött alkotott, elkerülve a konferenciák forgatagát, megőrizve személyes és intellektuális feddhetetlenségét.

Szakmai munkájának mérhetetlen hatása van a biztonságra: Ötletei alapjául szolgálnak az utóbbi évek jelentős operációs rendszereiben alkalmazott bizonsági fejlesztéseknek, és közvetetten formálták a modern memória-korrupciós támadási technikákat is. Manapság nem lehet komolyan venni azt a támadót, aki nincs képben azokkal a védelmi módszerekkel kapcsolatban, melyekhez győztesünk tört utat.

Egy olyan környezetben, ahol a Microsoft 200 ezer dollárt fizet a támadások hatását mérséklő módszerekért [erről még lesz szó], hogy aztán kisajátítsa és szabadalmaztassa azokat, ő mindig szabadon megosztotta ötleteit - erre intellektuális nyitottsága, de az alázatosság és a mások ostobasága feletti hitetlenség gyengéd keveréke is késztette.

Mindezek mellett újításai már első pillanatban nagy hatást gyakoroltak: első bemutatásuk után hosszú időre megnehezítették más hackerek hackelését, megszűntetve a hackerek kedvenc időtöltését - a belharcot - és biztosítva, hogy inkább ártatlan harmadik felek legyenek meghackelve.

Az idei életműdíj nyertese pipacs/PaX Team, a PaX megalkotásáért, azért, hogy életet adott az ASLR-nek, hatást gyakorolva minden modern operációs rendszerre, és végül, de nem utolsó sorban, azért, hogy bepatch-elt egy mp3 lejátszót és egy tetris klónt a softICE-ba. 

Gratulálunk!

A legjobb szerver oldali hibáért járó díjat Julian Rizzo és Thai Duong kapták a .NET Padding Oracle hiba felfedezéséért.

Nem nagy meglepetés, hogy a legjobb kliens oldali hibáért Comex-et jutalmazták a JailBreakMe.co exploitjáért.

A legjobb jogosultságkiterjesztésre alkalmas hiba felfedezéséért járó díjat Tareji Mandt kapta, amiért több mint 40 objektum-zárolással kapcsolatos problémát talált a Windows kernelben.

A leginnovatívabb kutatásért járó díjat Piotr Bania kapta, amiért a pax-future.txt-ben leírtak egy részét implementálta Windowson, statikus analízisből kiindulva, a drivereket automatikusan átírva, és megtartva a kompatibilitást egy sor Windows változat között.

A legbénább gyártói válaszért az RSA Inc-t jutalmazták a SecurID incidens elbagatelizálásáért.

Az "Epic 0wnage" kategória győztese a Stuxnet, amivel kapcsolatban már a sarki zöldséges is szakértő.

Azon pedig azt hiszem senki nem lepődik meg, hogy legepikusabb FAIL-t idén a Sony produkálta és a legjobb dal is GeoHot Sony rapje lett: