Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Pwnies 2012

2012.07.26. 18:00 | buherator | Szólj hozzá!

Kihírdették az IT-biztonsági szakma Oscar- és Citrom- díjaként számon tartott Pwnie Awards győzteseit:

A legjobb kliens oldali hibáért járó díjat megosztva kapta Pinkie Pie és Sergey Glazunov az idei Pwniumon a Google Chrome böngészővel szemben nyújtott elképesztő teljesítményükért.

A legjobb szerver-oldali hiba díját a maga egyszerűségében gyönyörű "Ottvagyunkmár?" MySQL (és MariaDB) autentikáció megkerülés érdemelte ki. 

A legmenőbb jogosultságkiterjesztésért járó díj j00ru-nál landult, aki a CVE-2011-2018 publikálásával univerzális kernel exploitálási lehetőséget adott minden 32-bites Windows rendszerre NT-től a Windows 8 Developer Preview-ig bezárólag.

A legjobb kutatás díját a földalatti (vagy éppen égbeli) hálózati rétegek fenegyereke, Travis Goodspeed érdemelte ki, aki a vezetéknélküli hálózati protokollok hibakezelési eljárásainak kihasználásával képes volt fizikai rétegbeli csomagokat injektálni felsőbb rétegek csomagjain keresztül, átsuhanva tűzfalakon, IDS-eken és a hálózati védelem egyéb vívmányain.

A lefordíthatatlan Most EPIC FAIL-ért járó megbecsülés idén az F5-nek jár, akik képesek voltak ugyanazt a privát SSH kulcsot telepíteni minden eszközük root felhasználójának, egyszerű és korlátlan hozzáférést adva bárkinek a kedves ügyfelek rendszereihez.

A szintén nyelvi korlátokat támasztó Most Epic 0wnage díját pedig a Flame malware/kiberfegyver fejlesztő csapatának ítélte a zsűri az általuk véhezvitt kriptográfiai kutatásért, melyet a Microsoft belső folyamatainak kijátszásával kombinálva bármelyik windowsos gép felett át tudták volna venni az irányítást (és néhány jelentősebb felett át is vették), méghozzá a Windows Update-en keresztül

A legjobb dalnak járó díjat a nerdcore sztár Dual Core kapta:

A legbénább gyártói válasz kategóriában idén úgy tűnik, nem hírdetnek eredményt, de csendben megjegyezném, hogy az Oracle azért megérdemelte volna...

Címkék: windows mysql pwnie awards windows update oracle f5 dual core pwnium pinkie pie flamer sergey glazu travis goodspeed j00ru

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.