Elindult a jelöltek állítása a 2018-as Pwnie Awards-ra

Titkosítás, biztonság, privát szféra

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a számítógépes biztonsági szakértők és a biztonsággal foglalkozó közösség által adott évben elért eredményeket és kudarcokat "jutalmazzák". 2018-ban is lesz Pwnie-díjátadó, augusztus 8-án, Las Vegas-ban, a BlackHat USA konferenciarendezvény ideje alatt.

A rendezők már várják a javaslatokat az idei jelöltekre. A jelöléseket június 22-ig lehet elküldeni. Minden kategóriában a TOP5 jelöltet bejelentik majd a weboldalon és a bírák egy meg nem nevezett helyen összegyűlve döntenek majd a győztesekről.

Az idei kategóriák listája itt.

inkabb a 2.
az elsot en a microsoftnak adnam a viruskeresojukben levo hibaert, amivel ellenorzes kozben admin joggal lefuttat barmit:
https://docs.microsoft.com/en-us/security-updates/securityadvisories/20…
"a vulnerability that could allow remote code execution if the Microsoft Malware Protection Engine scans a specially crafted file. An attacker who successfully exploited this vulnerability could execute arbitrary code in the security context of the LocalSystem account and take control of the system." na ez az igazi epic fail

Az a baj, hogy már uncsi: Norton, Avast, Eset, Kaspersky, Comodo

Ez viccesebb szerintem:

> Cisco recently fixed a bug I reported in ASA, see: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/c… …
> The root cause of the issue: URLs under /+CSCOE+/ require authentication. URLs under /+CSCOU+/ don't.
> So how to access /+CSCOE+/ without authentication?
> GET /+CSCOU+/../+CSCOE+/ HTTP/1.1

via

( prion | 2018. 06. 10., v – 18:41 )

Az orosz államnak lassan kijárna egy életmű díj.