Címlap

Bejelentették a 2011-es Pwnie-díj győzteseit

 ( trey | 2011. augusztus 5., péntek - 16:34 )

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén - augusztus 3-án - immár az ötödik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzteseket a korábban bejelentett jelöltek közül választották ki.

2011-es év győztesei

Pwnie - a Pwnie-díj
Pwnie (ejtsd: Pony)

Legjobb szerver-oldali bug

Legjobb kliens-oldali bug

Legjobb privilégium-szint emelést lehetővé tevő bug

Legjobb kutatás

Legpancserebb gyártói reagálás

Legjobb dal

Életmű díj

A legnagyobb bukta

Legjobb nagy mennyiségű feltörés

Ki, mi, miért, hogyan, azaz a részletek itt.

 »
  • A hozzászóláshoz belépés szükséges
  • 2813 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( trey | 2011. augusztus 5., péntek - 16:35 )

Se egy linuxos, se egy Android-os? Helyette Windows-os, iOS-es? Hova tart a világ... ;)

--
trey @ gépház

 ( BaT | 2011. augusztus 5., péntek - 16:48 )

Viszont a "Legjobb kutatás" se Linuxos. :)

Egyébként kihagytad a Pwnie for Most Epic FAIL és a Pwnie for Epic 0wnage kategóriákat. Szándékosan? :)

--
Don't be an Ubuntard!

 ( trey | 2011. augusztus 5., péntek - 17:02 )

Ja, az tök véletlen volt. "Kedvencem" a Sony, és a Stuxnet hogy is maradhatna ki? :))

--
trey @ gépház

 ( kz86 | 2011. augusztus 5., péntek - 17:26 )

A jelöltek között viszont annál több van;)

 ( trey | 2011. augusztus 5., péntek - 17:28 )

:)))))

--
trey @ gépház

 ( strygg | 2011. augusztus 5., péntek - 18:11 )

:)
------------------------------------
A Windowsról sokat elárul, hogy Slackwaret könnyebb telepíteni.

 ( Pontscho | 2011. augusztus 5., péntek - 18:18 )

Az az iOS FreeType bug nem feltetlen csak az iOS-t erinti, csak ott hasznaltak eloszor ilyen modon.

---
pontscho / fresh!mindworkz

 ( Hunger | 2011. augusztus 5., péntek - 18:20 )

Pl. Foxit Readerben is kihasználták, csak az kevésbé köztudott és kevésbé érdekes. ;)

 ( trey | 2011. augusztus 5., péntek - 18:25 )

Köszi a kiegészítést!! Valószínűleg azért kapta meg iOS-en, mert nem csak kihasználta Comex a Type1 sebegzhetőséget, hanem egyben sikeresen átkúrta az iOS ASLR-jét + a kernel exploittal kihasznált egy kernel sebezhetőséget, valamint megkerülte a code-signing-et. Ettől az egésztől vált ez érdekessé!!

--
trey @ gépház

 ( siposa | 2011. augusztus 5., péntek - 16:54 )

Lesz pipacs interjú?

 ( trey | 2011. augusztus 5., péntek - 17:16 )

Belinkeltem a cikkbe az Origónak adott interjúját.

--
trey @ gépház

 ( siposa | 2011. augusztus 5., péntek - 17:21 )

Köszönöm!

 ( lacos | 2011. augusztus 5., péntek - 17:42 )

Nem tartom magamat hackernek, hiszen nem török fel számítógépeket

Asszem innentől hivatalos: a "cracker" szó végleg eltűnt a süllyesztőben, és kijelenthetjük, hogy a "hacker" tényleg azt jelenti, amit régen a "cracker".

(Nem morgolódok, csak megállapítom a tényt. A nyelv az, ahogy az értő beszélők beszélik.)

 ( Hunger | 2011. augusztus 5., péntek - 17:46 )

A cracker mindigis szoftvervédelmeket tört fel, nem számítógépeket. HTH

 ( lacos | 2011. augusztus 5., péntek - 18:02 )

Hm, értem/érzem a különbséget, azt hiszem. A cracker ezek szerint a (mondjuk) másolásvédelmet akarta megtörni, vagyis a kódnak valamilyen védelmileg célirányos, tevékenységet korlátozó részét, azért, hogy a programot eredeti céljára, de szélesebb (jogtalan) jogkörrel tudja használni.

A számítógépre betörő meg bármit kihasznál, amit tud (beleértve szoftveres, hardveres, és szociális tevékenységeket), és a számítógépet nem eredeti céljára akarja használni. (Eredeti célon nyilván azt értem, amire az üzemeltető / tulajdonos tartja a gépet.)

Így pontosabb? Köszi.

 ( Hunger | 2011. augusztus 5., péntek - 18:10 )

Ezt a "mi jófiúk vagyunk a hackerek, mindenki más cracker" dolgot az ESR és követői kezdték el nagyban hangoztatni, de ettől még nem ez a valóság. Többször kifejtettem ezt már itt HUP-on.

 ( lgb | 2011. augusztus 7., vasárnap - 10:34 )

Azert fontos megjegyezni, hogy a hacker altalaban azt jelenti, hogy az adott teruletet nagyon ismeri, es vegletekig ki tudja hasznalni a dolgokat ott, a sajat celja erdekeben. Ez nem feltetlen (sot eredetileg nem) a biztonsagtechnikaval volt kapcsolatban az IT-n belul, sot akar zeneben, stb is vannak hacker-ek. Amennyire en latom/emlekszem/olvastam/stb, az kesobb megjelent dolog, hogy szamitogepes rendszerekbe valo betores hivei kezdtel elsajatitani ezt a hacker szot, es sajna ma mar nagyreszt ezt ertik legtobben alatta. De imho/afaik ez a kifejezes letezett mar regebben is, hogy barki elkezdte volna ilyen ertelemben ("betores") hasznalni, szoval ...

 ( PaXTeam | 2011. augusztus 5., péntek - 17:50 )

a cracker sose volt az, aki betort szamitogepekre, hanem olyan valaki, aki szoftver vedelmeket tort fel (amihez ugyan hasonlo tudas kell, de megis mas tevekenyseg). a cracker-t nehany regivagasu hippi hacker szerette volna ujraertelmezni, amikor a media meg mindenki elkezdte a hacker-t a mai legelterjedtebb ertelmeben hasznalni, es hat vesztettek, ez van. ettol fuggetlenul szerintem az ertelmes ember fel tudja dolgozni, hogy a hacker szonak kornyezetfuggo jelentese is lehet, tehat nem temetnem azert teljesen a regebbi ertelmezeset, viszont az biztos, hogy kizarolagosan mar sose fogja csak azt jelenteni.

 ( lacos | 2011. augusztus 5., péntek - 18:05 )

ertelmes ember fel tudja dolgozni, hogy a hacker szonak kornyezetfuggo jelentese is lehet

Feltétlenül; azonban a félreértés abból szokott adódni (azt hiszem), amikor a (fenti értelemben vett) "nem értelmes ember" (más szóval: bulvár-újságíró) kiforgatja a szűkebb jelentést és rossz hírt kelt. Vagy valami ilyesmi. Mondom, nekem teljesen rendben van, hogy a "hacker" leggyakoribb jelentése az, ami.

A fejtágítást köszi.

 ( lacos | 2011. szeptember 6., kedd - 10:35 )

Belebotlottam "the_uT" "profiljába". Ennek az embernek komoly pszichés problémái lehetnek, mindenesetre érdekes volt, hogy kitért a hacker/cracker jelentésére.

 ( Hunger | 2011. szeptember 6., kedd - 19:55 )

elég jól összefoglalta a hacker/cracker témakört

 ( tetra | 2011. augusztus 5., péntek - 18:29 )

A hacker szerintem mindig is azt jelentette, aki kivételes tudással rendelkezik egy adott területen (ez általában IT, azon belül is szoftver, itt használatos ez a szó). A szó maga nem jelöli a tudás felhasználásának célját vagy etikusságát.
----
Hülye pelikán

 ( BaT | 2011. augusztus 5., péntek - 18:39 )

Erre inkább a geek szó lenne a megfelelő. A hacker szóban benne van, hogy az illető valamilyen tevékenységet végez, vagyis hackel.

A kérdés az, hogy mit tekintünk hackelésnek, és mit nem. Szerintem az is megállhat, ha általánosságban minden olyan tevékenységre alkalmazzuk, ami különböző eszközök kreatív, újszerű (de nem feltétlenül elegáns) módon történő alkalmazásából áll valamilyen nehezen elérhető cél érdekében. Hogy ez egy rendszer feltörése, vagy egy mindennapi probléma megoldása, az mindegy. Így persze nem áll meg se a vaskalapos értelmezés (azaz a hacker informatikai rendszereket, a cracker másolásvédelmet tör fel), se ESR agymenése (azaz a hacker a nemes cél érdekében, a cracker a gonosz cél érdekében tevékenykedik).

--
Don't be an Ubuntard!

 ( Hunger | 2011. augusztus 5., péntek - 18:42 )

Lehet, hogy ezek miatt nevezi magát pipacs egyszerűen csak programozónak? :)

 ( BaT | 2011. augusztus 5., péntek - 18:44 )

Minden bizonnyal. :D

--
Don't be an Ubuntard!