A las vegaasi Black Hat-en kiosztották az idei Pwnie-díjakat, íme a nyertesek:
Mindenek előtt különösen nagy örömömre szolgál arról tudósítani, hogy az életműdíjat idén hazánk fia, pipacs/PaX Team nyerte. Engedjétek meg, hogy a zsűri szavait idézzem:
Idén az életműdíjat meglepő módon olyas valaki kapja, aki rengeteget adott hozzá a biztonság defenzív oldalához. A győztes mindvégig a színfalak mögött alkotott, elkerülve a konferenciák forgatagát, megőrizve személyes és intellektuális feddhetetlenségét.
Szakmai munkájának mérhetetlen hatása van a biztonságra: Ötletei alapjául szolgálnak az utóbbi évek jelentős operációs rendszereiben alkalmazott bizonsági fejlesztéseknek, és közvetetten formálták a modern memória-korrupciós támadási technikákat is. Manapság nem lehet komolyan venni azt a támadót, aki nincs képben azokkal a védelmi módszerekkel kapcsolatban, melyekhez győztesünk tört utat.
Egy olyan környezetben, ahol a Microsoft 200 ezer dollárt fizet a támadások hatását mérséklő módszerekért [erről még lesz szó], hogy aztán kisajátítsa és szabadalmaztassa azokat, ő mindig szabadon megosztotta ötleteit - erre intellektuális nyitottsága, de az alázatosság és a mások ostobasága feletti hitetlenség gyengéd keveréke is késztette.
Mindezek mellett újításai már első pillanatban nagy hatást gyakoroltak: első bemutatásuk után hosszú időre megnehezítették más hackerek hackelését, megszűntetve a hackerek kedvenc időtöltését - a belharcot - és biztosítva, hogy inkább ártatlan harmadik felek legyenek meghackelve.
Az idei életműdíj nyertese pipacs/PaX Team, a PaX megalkotásáért, azért, hogy életet adott az ASLR-nek, hatást gyakorolva minden modern operációs rendszerre, és végül, de nem utolsó sorban, azért, hogy bepatch-elt egy mp3 lejátszót és egy tetris klónt a softICE-ba.
Gratulálunk!
A legjobb szerver oldali hibáért járó díjat Julian Rizzo és Thai Duong kapták a .NET Padding Oracle hiba felfedezéséért.
Nem nagy meglepetés, hogy a legjobb kliens oldali hibáért Comex-et jutalmazták a JailBreakMe.co exploitjáért.
A legjobb jogosultságkiterjesztésre alkalmas hiba felfedezéséért járó díjat Tareji Mandt kapta, amiért több mint 40 objektum-zárolással kapcsolatos problémát talált a Windows kernelben.
A leginnovatívabb kutatásért járó díjat Piotr Bania kapta, amiért a pax-future.txt-ben leírtak egy részét implementálta Windowson, statikus analízisből kiindulva, a drivereket automatikusan átírva, és megtartva a kompatibilitást egy sor Windows változat között.
A legbénább gyártói válaszért az RSA Inc-t jutalmazták a SecurID incidens elbagatelizálásáért.
Az "Epic 0wnage" kategória győztese a Stuxnet, amivel kapcsolatban már a sarki zöldséges is szakértő.
Azon pedig azt hiszem senki nem lepődik meg, hogy legepikusabb FAIL-t idén a Sony produkálta és a legjobb dal is GeoHot Sony rapje lett:
2011.08.04. 13:04:53
buherator · http://buhera.blog.hu 2011.08.04. 13:18:27
2011.08.04. 13:29:16
synapse · http://www.synsecblog.com 2011.08.04. 13:57:26
paxteamnek meg gratula es koszonet!
restecpa y0
synapse
mollykrakker 2011.08.04. 16:33:30
_2501 2011.08.04. 19:16:52