A Pwnie-díjakat idén a következő kategóriákban osztják:
- Pwnie a legjobb szerver-oldali hibáért
- Pwnie a legjobb kliens-oldali hibáért
- Pwnie nagymennyiségű feltörésért (0wnage)
- Pwnie a leginnovatívabb kutatásért
- Pwnie a legpancserebb gyártói reagálásért
- Pwnie a leginkább túlhypeolt hibáért
- Pwnie a legjobb dalért
- Pwnie a leghősiesebb bukásért (új kategória 2008-ban)
- Pwnie az életműért (új kategória 2008-ban)
A bírák:
- Dave G
- Mark Dowd
- Dino Dai Zovi
- HD Moore
- Dave Aitel
- Halvar Flake
- Alexander Sotirov
Részletek itt. A 2008-as jelöltek listája itt. Beszámoló a tavalyi Pwnie-díjátadóról a nemrég elhunyt Joe Barr tollából itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
mass0wnage kategoriaban nagy penzekkel fogadnek hogy a debianos lesz a befuto. :)
de inditani kellene a serverbug kategoriaban is, ott is gyozne.
- A hozzászóláshoz be kell jelentkezni
linus kategóriájában már nehezebb a választás
- A hozzászóláshoz be kell jelentkezni
Sejthető volt, hogy Linus és a haverok legutóbbi alakítása bekerül a Lamest Vendor Response kategóriába... Vetekszik a tavalyi OpenBSD IPv6 kernel bof reagálással.
Kaminsky DNS cache poison is érthető módon bekerült, igaz még nem is lehet tudni pontosan, hogy mennyire overhyped valójában.
Szerk.: Már lehet tudni. :)
- A hozzászóláshoz be kell jelentkezni
"mass0wnage kategoriaban nagy penzekkel fogadnek hogy a debianos lesz a befuto. :)"
Ha a sikeresen feltört rendszerek _száma_ a mértékegység, akkor nem vagyok benne biztos. Ha csak úgy random pick, jópofaság, stb. akkor lehet.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
vagy ha a mass 0wnaget egy ősi afrikai kifejezésnek vesszük arra, hogy 'két éven keresztül backdoorolt opensslt terjesztett'
- A hozzászóláshoz be kell jelentkezni
És két éve üvölti mindenki a törzsi tűz körül, hogy "backdoorolt"? Te két éve birtokában voltál az információnak? Illetve van-e egyáltalán annyi érintett Debian(-alapú) gép az interneten, amit ha 0wnolnak, az felér mondjuk egy széleskörű webes sebezhetőséggel? (SQL injection in more than 500,000 web sites / Discovered by: Rain Forest Puppy back in 1998)
Én erre szavaznék.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mindenki birtokában volt az információnak, hiszen ott volt fehéren-feketén a forrásban az elba...ás... Ja, hogy senki sem nézte meg... Jaaaaa... Mer' a zópenszósz azé' jó, mer' a hibákat a forráskód birtokában könnyen fel lehet fedezni, és ki lehet javítani, és valaki biztosan belebotlik a hibába... Na, itt nem botlott bele. Sőt, nem botlott, hanem pofára is esett...
- A hozzászóláshoz be kell jelentkezni
Dehogynem botlott, csak voltak vele jobb tervei is vilagga kurtolesnel. ;)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Es lam. Belebotlott..
- A hozzászóláshoz be kell jelentkezni
Ugyanaz aki elkövette a hibát, de ő is csak 2 évvel később... :))
- A hozzászóláshoz be kell jelentkezni
Közben biztos hálózati biztonság és titkosítási algoritmusok órákra járt. Hallgatta a tanárt az entrópia jelentőségéről és beugrott neki..
- A hozzászóláshoz be kell jelentkezni
LOL! :-D
- A hozzászóláshoz be kell jelentkezni
tipp: Most epic fail:
Windows Vista for proving that security does not sell
-----------
r=1 vagyok, de ugatok...
- A hozzászóláshoz be kell jelentkezni
Pwnie for Best Client-Side Bug
QuickTime (CVE-2008-*)
Discovered by: everybody and their mom
:)
- A hozzászóláshoz be kell jelentkezni