Bejelentették a 2011-es Pwnie-díj győzteseit

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén - augusztus 3-án - immár az ötödik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzteseket a korábban bejelentett jelöltek közül választották ki.

2011-es év győztesei

Pwnie - a Pwnie-díj
Pwnie (ejtsd: Pony)

Legjobb szerver-oldali bug

Legjobb kliens-oldali bug

Legjobb privilégium-szint emelést lehetővé tevő bug

Legjobb kutatás

Legpancserebb gyártói reagálás

Legjobb dal

Életmű díj

A legnagyobb bukta

Legjobb nagy mennyiségű feltörés

Ki, mi, miért, hogyan, azaz a részletek itt.

Hozzászólások

Se egy linuxos, se egy Android-os? Helyette Windows-os, iOS-es? Hova tart a világ... ;)

--
trey @ gépház

Köszi a kiegészítést!! Valószínűleg azért kapta meg iOS-en, mert nem csak kihasználta Comex a Type1 sebegzhetőséget, hanem egyben sikeresen átkúrta az iOS ASLR-jét + a kernel exploittal kihasznált egy kernel sebezhetőséget, valamint megkerülte a code-signing-et. Ettől az egésztől vált ez érdekessé!!

--
trey @ gépház

Nem tartom magamat hackernek, hiszen nem török fel számítógépeket

Asszem innentől hivatalos: a "cracker" szó végleg eltűnt a süllyesztőben, és kijelenthetjük, hogy a "hacker" tényleg azt jelenti, amit régen a "cracker".

(Nem morgolódok, csak megállapítom a tényt. A nyelv az, ahogy az értő beszélők beszélik.)

Hm, értem/érzem a különbséget, azt hiszem. A cracker ezek szerint a (mondjuk) másolásvédelmet akarta megtörni, vagyis a kódnak valamilyen védelmileg célirányos, tevékenységet korlátozó részét, azért, hogy a programot eredeti céljára, de szélesebb (jogtalan) jogkörrel tudja használni.

A számítógépre betörő meg bármit kihasznál, amit tud (beleértve szoftveres, hardveres, és szociális tevékenységeket), és a számítógépet nem eredeti céljára akarja használni. (Eredeti célon nyilván azt értem, amire az üzemeltető / tulajdonos tartja a gépet.)

Így pontosabb? Köszi.

Azert fontos megjegyezni, hogy a hacker altalaban azt jelenti, hogy az adott teruletet nagyon ismeri, es vegletekig ki tudja hasznalni a dolgokat ott, a sajat celja erdekeben. Ez nem feltetlen (sot eredetileg nem) a biztonsagtechnikaval volt kapcsolatban az IT-n belul, sot akar zeneben, stb is vannak hacker-ek. Amennyire en latom/emlekszem/olvastam/stb, az kesobb megjelent dolog, hogy szamitogepes rendszerekbe valo betores hivei kezdtel elsajatitani ezt a hacker szot, es sajna ma mar nagyreszt ezt ertik legtobben alatta. De imho/afaik ez a kifejezes letezett mar regebben is, hogy barki elkezdte volna ilyen ertelemben ("betores") hasznalni, szoval ...

a cracker sose volt az, aki betort szamitogepekre, hanem olyan valaki, aki szoftver vedelmeket tort fel (amihez ugyan hasonlo tudas kell, de megis mas tevekenyseg). a cracker-t nehany regivagasu hippi hacker szerette volna ujraertelmezni, amikor a media meg mindenki elkezdte a hacker-t a mai legelterjedtebb ertelmeben hasznalni, es hat vesztettek, ez van. ettol fuggetlenul szerintem az ertelmes ember fel tudja dolgozni, hogy a hacker szonak kornyezetfuggo jelentese is lehet, tehat nem temetnem azert teljesen a regebbi ertelmezeset, viszont az biztos, hogy kizarolagosan mar sose fogja csak azt jelenteni.

ertelmes ember fel tudja dolgozni, hogy a hacker szonak kornyezetfuggo jelentese is lehet

Feltétlenül; azonban a félreértés abból szokott adódni (azt hiszem), amikor a (fenti értelemben vett) "nem értelmes ember" (más szóval: bulvár-újságíró) kiforgatja a szűkebb jelentést és rossz hírt kelt. Vagy valami ilyesmi. Mondom, nekem teljesen rendben van, hogy a "hacker" leggyakoribb jelentése az, ami.

A fejtágítást köszi.

Erre inkább a geek szó lenne a megfelelő. A hacker szóban benne van, hogy az illető valamilyen tevékenységet végez, vagyis hackel.

A kérdés az, hogy mit tekintünk hackelésnek, és mit nem. Szerintem az is megállhat, ha általánosságban minden olyan tevékenységre alkalmazzuk, ami különböző eszközök kreatív, újszerű (de nem feltétlenül elegáns) módon történő alkalmazásából áll valamilyen nehezen elérhető cél érdekében. Hogy ez egy rendszer feltörése, vagy egy mindennapi probléma megoldása, az mindegy. Így persze nem áll meg se a vaskalapos értelmezés (azaz a hacker informatikai rendszereket, a cracker másolásvédelmet tör fel), se ESR agymenése (azaz a hacker a nemes cél érdekében, a cracker a gonosz cél érdekében tevékenykedik).

--
Don't be an Ubuntard!