Domingo, Diciembre 17, 2017

Nominaciones Pwnie Awards 2011

Nominaciones Pwnie Awards 2011

Como si de los Oscar se tratase, el mundo de la seguridad informática tiene sus propias galas y galardones, y los más importante o al menos mediáticos son los Black Hat, que este año se celebran en Las Vegas con una lista de nominaciones que acaba de hacerse pública.

Estos singulares premios van dirigidos a las acciones más relevantes del año en lo que a seguridad informática y hacking se refiere. Repartidos en varias categorías, desde el mayor fallo del año (que tiene como ganador indiscutible a Sony) al descubrimiento más sofisticado e interesante, toque de humor incluído.

A continuación os dejamos con la lista completa de categorías junto a sus respectivos nominados (extraída de Security By Default), ninguno de los cuales se alzará con el premio hasta el próximo 13 de agosto, fecha de la ceremonia:

Pwnie for Best Server-Side Bug
Premio para la persona que haya descubierto el fallo más sofisticado e interesante tecnicamente en el lado del servidor.

  • ASP.NET Framework Padding Oracle
  • Microsoft FTP server heap overflow
  • ISC dhclient metacharacter injection
  • BSD-derived IPComp encapsulation stack overflow
  • Exim remote code execution flaw

Pwnie for Best Client-Side Bug
Igual que la categoría anterior, pero en el lado del cliente.

  • FreeType vulnerability in iOS
  • Google Chrome sandbox bypass
  • Java mismatched codebase arbitrary code execution
  • Blackberry Pwn2Own exploit
  • Android web market XSS

Pwnie for Best Privilege Escalation Bug
Seguimos con el mejor fallo que permita escalada de privilegios.

  • Privilege escalation in CSRSS
  • Linux kernel set_fs kernel memory overwrite
  • Linux $ORIGIN privilege escalation

Pwnie for Most Innovative Research

Persona que haya publicado la investigación, paper, presentación, hilo en lista de correo o herramienta más innovadora e interesante.

  • Stackjacking
  • Understanding and Exploiting Flash ActionScript Vulnerabilities
  • Black Box Auditing Adobe Shockwave
  • Securing the Kernel via Static Binary Rewriting and Program Shepherding
  • Understanding the LFH heap

Lamest Vendor Response
La peor respuesta por parte del vendedor.

  • Remotely exploitable stack overflow in OpenSSH on Novell NetWare
  • Magix Music Maker 16 stack overflow
  • RSA SecurID token compromise

Pwnie for Best Song
¿Qué ceremonia de entrega de premios no tiene premio para la mejor canción?

  • Eatin’ Cookies
  • Hacker Hacker
  • 0-day
  • The Light It Up Contest
  • Mastering Success And Failure
  • Help Yourself To My Flaws
  • LIGATT Rap
  • gli anni
  • #antisec
  • My Digital Self

Pwnie for Most Epic FAIL
Parece que aquí hay premio seguro.

  • Sony (Fail0verflow y GeoHot)
  • Sony (Sony Online Entertainment (SOE) fail)
  • Sony (LulzSec)
  • Sony (PSN)
  • Sony (Despedido su equipo de seguridad de redes)

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 16 invitados y ningún miembro en línea

Contador de Visitas

11789823
Hoy Hoy 1197
Ayer Ayer 941
Esta semana Esta semana 5526
Este mes Este mes 22375
Total de Visitas Total de Visitas 11789823

Día con más
visitantes

12-07-2017 : 2358

Gracias por su visita