Nyilvánosságra hozták a Pwnie díj jelöltjeit:

Legjobb szerver-oldali hiba

• Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd

A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét. A fennti hiba kihasználása bonyolult, de nagyon érdekes!

• Solaris in.telnetd távoli root - Kingcope

Ennek az észbontóan egyszerű sebezhetőségnek a kihasználáshoz egy telnet kliensen kívül semmire nincs szükség, mégis rootot lehet szerezni Solaris 10-en és 11-en. A legjobb az egészben, hogy a hibát már '94-ben jelezték.

• Microsoft DNS Server RPC interfész buffer túlcsordulás - anonymous

A hibát egy ismeretlen találta, és 2007 áprilisában jelent meg élesben. Ez volt az első felfedezett hiba a Windows 2003 SP1-ben, ráadásul kijátszásához ki kell játszani a SafeSEH-et is.

Legjobb kliens-oldali hiba

• Kezeletlen kivétel szűrés láncolás (ha valaki tud jobb nevet az szóljon :P) - skape&skywing

A felfedezés lehetőséget ad az Internet Explorer összes kezeletlen kivételének kihasználására. Ilyen hibából 10 évente egy van.

• ANI buffer túlcsordulás - Alexander Sotirov, anonymous

A hibát 2006 decemberében jelezték a Microsoftnak, három hónap múlva bukkant fel a szabadban. Ez volt az egyik első távoli parancsfuttatási hiba a Windows Vistában, és olyan egyedülálló tulajdonságokkal rendelkezett, amelyek segítségével kijátszotta az operációs rendszer összes védelmi vonalát.

• QuickTime Java kiterjesztések - Dino Dai Zovi

Dino Dai Zovi valószínűleg rekordot állított azzal, hogy 9 órán belül fedezte fel és használta ki ezt a hibát a PWN2OWN verseny keretében (törj meg egy Mac-et aztán légy gazdagabb egyel). A hiba kihasználható volt Windowson és OS X-en Internet Explorer, Firefox és Safari böngészőkkel.

• RSA aláírás hamísítás a 3 publikus exponenssel

Ha egy RSA kulcspár a 3-at használta publikus exponensént, az X.509-es tanúsítványok PCKS1.5 kódolásának egy implementációs hibáját kihasználva lehetővé vált aláírást hamisítani. Több gyökér tanúsító szervezet, valamint a Firefox és az OpenSSL is sebezhetővé vált, ami különböző típusú csalások kivitelezését tette lehetőve felhasználóikkal szemben

Mass 0wnage (erre már tényleg nincs magyar szó)

• A QuickTime szkript hibáját használó MySpace féreg
• Az ANI buffer túlcsordulás kihasználása Internet Explorer és Firefox alatt

A leginnovatívabb kutatás

• Temporális visszatérési címek - skape
• Inicializálatlan helyi változók elleni támadások - Halvar Flake
• Heap Feng Shui a JavaScriptben - Alexander Sotirov
• Beágyazott rendszerek kijátaszása a CanSecWest 2007-en - Barnaby Jack
• Gépi kód automatizált auditálása - Tyler Durden

A legbénább gyártói reakció
Ezek nagyon-nagyon viccesek :D

• BMC Performace Manager SNMP parancsfuttatás

A gyártó itt azon sopánkodik, hogy a felfedezők nem vették meg a terméket:

BMC has a formal customer support mechanism in place to provide solutions to security issues brought to us by those who have legally licensed our software. In cases where security issues are brought to my attention by individuals/vendors who do not have legal access to our products, we will investigate their merit; however the issues will be addressed at our own discretion and according to our understanding of their severity.

Finally, please note that in the future, I will only communicate resolutions and workarounds to licensed customers who are using our software legally. For a more meaningful dialogue around these issues and to be notified of any available patches, I urge all licensed customers to use BMC's support mechanism.

• OpenBSD IPv6 mbuf kernel buffer túlcsordulás

A teljes história itt olvasható.

• Norman Antivirus - detektálás kijátszása

A gyártó szerint az ilyen hibák javítása annak a feladata, aki a hibát találta:

We have discussed your mail. It is not our company's policy to publish information about vulnerabilities or bugs in our software, unless they are extremely critical and/or can be worked around by the end-user. There are usually a large number of vulnerabilities/bugs in any software, and in our opinion it would only serve to unsettle user confidence in the products if the industry continually feeds information about such weaknesses, and we don't see that it would give the user any benefit in return.

Instead we feel that it should be the supplier's responsibility to correct any errors and weaknesses and have them released to the user fast and silently, without alerting also the malware industry.

Hence, there is no forum where we can credit you for your findings.

• Az iSec által közölt EnCase hibák

Ezeket a BlackHat-en fogják bemutatni.
Moreover, the issues raised have nothing to do with the security of the product. Therefore, we strongly dispute any media reports or commentary that imply that there are any "vulnerabilities" or "denials of service" exposed by this report.

A leginkább túllihegett hiba

• BluePill - Joana Rutkowska

A BluePill nevű rootkitet bemutatását követően észrevehetetlennek titulálták, kevesebb mint egy éve, a mostani BlackHat-en mutatják be ennek cáfolatát.

• MacBook Wi-Fi sebezhetőségek - David Maynor

• www.exploitingiphone.com - Charlie Miller, Jake Honoroff, Joshua Mason

A New York Times, a CNBC, a Fox és a Reuters mind lázban égnek egy Safari hiba miatt? A vak shellcode fejlesztés amit bemutatnak azért király ;)

A legjobb dal

• Symantec Revolution - Symantec

We've got your personal firewalls,
security is where we stand tall.
Our brands are known for quality,
guaranteed to help you succeed!

We're the leader in Internet security
People trust our work implicitly
This world wide conference is to prove Symantec's hot hot hot!
So raise the roof.

• Set I.T. Managers Free - Intel
• Trade Secrets - Spamtec

SpamAssassin scores zero in our header. Got so many
bots...each one is a proxy...

So make sure that you don't get it backwards...we some
straight hackers...intercepting packets...yeah.

• Let's Talk About Sec - anonymous

CHORUS
Let's talk about sec baby
Let's talk about tcp, ip
Let's talk about all the good codez
And the bad codez that may be
Let's talk about sec
Let's talk about sec
Let's talk about sec
Let's talk about sec

Let's talk about sec for now to the geeklez at home or in the #
It keeps coming up anyhow
Don't decoy avoid or make void the topic
Cuz that ain't gonna stop it
Now we talk about sec on the radio and video shows
Many will know anything goes
Let's tell it how it is, and how it could be
How it was, and of course, how it should be
Those who think it's dirty have a choice
Pick up the needle, press pause, or turn the radio off
Will that stop us, Pep? I doubt it
All right then, come on, Spin

CHORUS

Hot to trot, make all the shells pop
She use what she got to get whatever she don't got
Servers fall like monkey balls, but then again they're only getting rooted
The sploit is in too deep, no way it can get booted

Gold, platinum, visa, and amex
Nothin' too good for the servers she wrecks
Her victims heads of state, men of taste
Lawyers, doctors, no one was too great for her to root
Or even mess with, the Prez she says was next on her list
And believe me, you, it's as good as true
There ain't a server alive that she couldn't get into
She had it all in the bag so she should have been glad
But she was mad and sad and feelin' bad
Thinkin' about the things that she never had
No love, just sec, followed next with a shell and a note
That last night was dope

Let's talk about sec, baby (sing it)
Let's talk about you and me (sing it, sing it)
Let's talk about all the good codez
And the bad codez that may be
Let's talk about sec (come on)
Let's talk about sec (do it)
Let's talk about sec (uh-huh)
Let's talk about sec

Ladies, all the ladies, louder now, help me out
Come on, all the ladies - let's talk about sec, all right
(repeat)

CHORUS

Huh, ez nem volt rövid! bazi fáradt vagyok, és a szöveg sem volt triviális, szóval elgépelésekért/magyartalanságokért szíves elnézését kérem mindenkinek. Remélem nagy hülyeségeket azért nem sikerült írnom.