forum.opennet.ru

Составление сообщения

Исходное сообщение

"В рамках Pwnie Awards 2013 определены наиболее существенные ..."
Отправлено opennews, 02-Авг-13 11:53

На конференции Black Hat состоялась (http://pwnies.com/winners/) церемония вручения премии Pwnie Awards 2013, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.

Основные номинации:

-  Лучшая серверная ошибка, победителем в которой становится человек, нашедший и использовавший наиболее технически сложную и интересную ошибку в сетевом сервисе. Победителем признана уязвимость (https://www.opennet.ru/opennews/art.shtml?num=35792) в  YAML-обработчике Ruby on Rails (CVE-2013-0156),  позволяющая выполнить код на сервере. В качестве претендентов упомянуты (http://pwnies.com/nominations/) уязвимости в СУБД Oracle, nginx, SAPRouter  и Asterisk.
-  Лучшая ошибка в клиентском ПО. Победителем признана уязвимость в Adobe Reader (CVE-2013-0641), позволяющая выйти за пределы изолированного Sandbox и выполнить код в системе при открытии специально оформленного PDF-файла. В качестве претендентов упомянуты уязвимости в WebKit, Adobe Flash и Internet Explorer.
-  Лучшая уязвимость, приводящая к повышению привилегий. Победителем стала серия уязвимостей в ядре iOS (CVE-2013-0977, CVE-2013-0978 и CVE-2013-0981). В качестве претендентов упомянуты уязвимости в ядре Linux (https://www.opennet.ru/opennews/art.shtml?num=36933), win32k.sys  и Motorola TrustZone;
-  Наиболее инновационное исследование: Идентификация и эксплуатация эффекта гонки в ядре Windows (http://j00ru.vexillium.org/?p=1695). В качестве претендентов упомянуты публикации об атаке CRIME (https://www.opennet.ru/opennews/art.shtml?num=34869) и технике обхода ASLR.
-  Самый большой провал (Most Epic FAIL): В печатном журнале Hackin9, была опубликована (http://seclists.org/nmap-dev/2012/q3/1050) абсолютно абсурдная статья "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning", составленная из нагромождения не связанных с друг другом терминов. Редакторы явно не прочитали и не вникли в бессмысленность данного материала, перед его публикацией. В качестве претендентов упомянуты провалы CryptoCat (https://www.opennet.ru/opennews/art.shtml?num=37370) и Sophos, а также уязвимость (https://www.opennet.ru/opennews/art.shtml?num=37409), позволяющая внести изменения в Android-пакеты без нарушения цифровой подписи.

-  Самая значительное проникновение (Epic 0wnage), вручается за самый разрушительный и наиболее освещаемый СМИ взлом, а также за публикацию информации об уязвимости, приведшей к этому взлому. Победителем признан Эдвард Сноуден (http://ru.wikipedia.org/wiki/Edward_Snowden) и его история с раскрытием секретов АНБ.
Edward Snowden and the NSA
URL: http://pwnies.com/winners/
Новость: https://www.opennet.ru/opennews/art.shtml?num=37578

Исходное сообщение
"В рамках Pwnie Awards 2013 определены наиболее существенные ..." Отправлено opennews, 02-Авг-13 11:53
На конференции Black Hat состоялась (http://pwnies.com/winners/) церемония вручения премии Pwnie Awards 2013, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года. Основные номинации: - Лучшая серверная ошибка, победителем в которой становится человек, нашедший и использовавший наиболее технически сложную и интересную ошибку в сетевом сервисе. Победителем признана уязвимость (https://www.opennet.ru/opennews/art.shtml?num=35792) в YAML-обработчике Ruby on Rails (CVE-2013-0156), позволяющая выполнить код на сервере. В качестве претендентов упомянуты (http://pwnies.com/nominations/) уязвимости в СУБД Oracle, nginx, SAPRouter и Asterisk. - Лучшая ошибка в клиентском ПО. Победителем признана уязвимость в Adobe Reader (CVE-2013-0641), позволяющая выйти за пределы изолированного Sandbox и выполнить код в системе при открытии специально оформленного PDF-файла. В качестве претендентов упомянуты уязвимости в WebKit, Adobe Flash и Internet Explorer. - Лучшая уязвимость, приводящая к повышению привилегий. Победителем стала серия уязвимостей в ядре iOS (CVE-2013-0977, CVE-2013-0978 и CVE-2013-0981). В качестве претендентов упомянуты уязвимости в ядре Linux (https://www.opennet.ru/opennews/art.shtml?num=36933), win32k.sys и Motorola TrustZone; - Наиболее инновационное исследование: Идентификация и эксплуатация эффекта гонки в ядре Windows (http://j00ru.vexillium.org/?p=1695). В качестве претендентов упомянуты публикации об атаке CRIME (https://www.opennet.ru/opennews/art.shtml?num=34869) и технике обхода ASLR. - Самый большой провал (Most Epic FAIL): В печатном журнале Hackin9, была опубликована (http://seclists.org/nmap-dev/2012/q3/1050) абсолютно абсурдная статья "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning", составленная из нагромождения не связанных с друг другом терминов. Редакторы явно не прочитали и не вникли в бессмысленность данного материала, перед его публикацией. В качестве претендентов упомянуты провалы CryptoCat (https://www.opennet.ru/opennews/art.shtml?num=37370) и Sophos, а также уязвимость (https://www.opennet.ru/opennews/art.shtml?num=37409), позволяющая внести изменения в Android-пакеты без нарушения цифровой подписи. - Самая значительное проникновение (Epic 0wnage), вручается за самый разрушительный и наиболее освещаемый СМИ взлом, а также за публикацию информации об уязвимости, приведшей к этому взлому. Победителем признан Эдвард Сноуден (http://ru.wikipedia.org/wiki/Edward_Snowden) и его история с раскрытием секретов АНБ. Edward Snowden and the NSA URL: http://pwnies.com/winners/ Новость: https://www.opennet.ru/opennews/art.shtml?num=37578

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> На конференции Black Hat состоялась (http://pwnies.com/winners/) церемония вручения 
> премии Pwnie Awards 2013, в рамках которой выделены наиболее значительные уязвимости 
> и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом 
> Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 
> года.

> Основные номинации:

> -  Лучшая серверная ошибка, победителем в которой становится человек, нашедший и 
> использовавший наиболее технически сложную и интересную ошибку в сетевом сервисе. Победителем 
> признана уязвимость (https://www.opennet.ru/opennews/art.shtml?num=35792) в  YAML-обработчике 
> Ruby on Rails (CVE-2013-0156),  позволяющая выполнить код на сервере. В 
> качестве претендентов упомянуты (http://pwnies.com/nominations/) уязвимости в СУБД 
> Oracle, nginx, SAPRouter  и Asterisk.
> -  Лучшая ошибка в клиентском ПО. Победителем признана уязвимость в Adobe 
> Reader (CVE-2013-0641), позволяющая выйти за пределы изолированного Sandbox и выполнить 
> код в системе при открытии специально оформленного PDF-файла. В качестве претендентов 
> упомянуты уязвимости в WebKit, Adobe Flash и Internet Explorer.
> -  Лучшая уязвимость, приводящая к повышению привилегий. Победителем стала серия уязвимостей 
> в ядре iOS (CVE-2013-0977, CVE-2013-0978 и CVE-2013-0981). В качестве претендентов упомянуты 
> уязвимости в ядре Linux (https://www.opennet.ru/opennews/art.shtml?num=36933), win32k.sys 
>  и Motorola TrustZone; 
> -  Наиболее инновационное исследование: Идентификация и эксплуатация эффекта гонки в ядре 
> Windows (http://j00ru.vexillium.org/?p=1695). В качестве претендентов упомянуты публикации 
> об атаке CRIME (https://www.opennet.ru/opennews/art.shtml?num=34869) и технике обхода 
> ASLR.

> -  Самый большой провал (Most Epic FAIL): В печатном журнале Hackin9, 
> была опубликована (http://seclists.org/nmap-dev/2012/q3/1050) абсолютно абсурдная 
> статья "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge 
> Scanning", составленная из нагромождения не связанных с друг другом терминов. Редакторы 
> явно не прочитали и не вникли в бессмысленность данного материала, перед 
> его публикацией. В качестве претендентов упомянуты провалы CryptoCat (https://www.opennet.ru/opennews/art.shtml?num=37370) 
> и Sophos, а также уязвимость (https://www.opennet.ru/opennews/art.shtml?num=37409), 
> позволяющая внести изменения в Android-пакеты без нарушения цифровой подписи.

> -  Самая значительное проникновение (Epic 0wnage), вручается за самый разрушительный и 
> наиболее освещаемый СМИ взлом, а также за публикацию информации об уязвимости, 
> приведшей к этому взлому. Победителем признан Эдвард Сноуден (http://ru.wikipedia.org/wiki/Edward_Snowden) 
> и его история с раскрытием секретов АНБ.

> Edward Snowden and the NSA

> URL: http://pwnies.com/winners/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=37578

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру