Como si de una ceremonia de premios Oscar se tratase, desde el año 2007 lleva celebrándose la "Pwnie Awards" en seguridad. Por supuesto, todo enfocado con muchísimo humor e ironía. Haciendo coincidir la entrega de premios con la conferencia BlackHat Vegas que tendrá lugar la semana que viene.Lo primero que llama la atención de esta "academia" son sus jueces, todos ellos security porn stars internacionales, como son, HD Moore, Dave Aitel, Halvar Flake, Alexander Sotirov o Dino Dai Zovi
Sin olvidar las categorías de los premios, en las que entre otras se encuentran "Most Epic Fail" (Fallo épico más importante), "Best Song" (Mejor canción), "Lamest Vendor Response" (Respuesta más lamer de un vendedor ) o "Most Overhyped Bug" (Fallo más mediático) y algunas más serias como "Best Server-Side bug" (Mejor fallo en el lado servidor), "Best Client-Side Bug" (Mejor fallo en el lado cliente), "Best Privilege Escalation Bug" (Mejor fallo de escala de privilegios). o "Most innovative Research" (Investigación más innovadora). Por último mencionar las categorías que cuadran con hackeos memorables: "Mass 0wnage" (Hackeo masivo?) y "Lifetime Achievement Award" (Premio por grandes logros, vamos, los honoríficos)
Junto a cada una de las propuestas se puede leer una pequeña descripción del motivo de la nominación.
¡¡Ya solo nos queda hacer nuestras apuestas!!
Junto a cada una de las propuestas se puede leer una pequeña descripción del motivo de la nominación.
¡¡Ya solo nos queda hacer nuestras apuestas!!
- Best Server-Side Bug: todo al rojo par, mis fichas sobre la vulnerabilidad en djbdns. CVE2009-0858, por eso de que tiene garantía con premio para el que encontrase un fallo sobre el producto.
- Best Client-Side Bug, aqui nos plantamos con la vulnerabilidad en msvidctl.dl, CVE-2008-0015, por eso de ser de Microsoft, que siempre ayuda.
- Best Privilege Escalation Bug, solo dos nominados, aquí el premio yo se lo daría a Linux y su fallito en udev, CVE-2009-1185.
- Mass 0wnage, de todas las nominaciones, RedHat y su OpenSSH parece que se llevan la palma, por lo menos en lo gracioso, aunque el Confickr tampoco está mal como candidato.
- Most Innovative Research, como tengo que decidirme por alguno, me quedo con MD5 y sus problemillas
- Lamest Vendor Response, imagino que es culpa del odio que le profeso a la marca, pero Adobe debería ganar
- Most Overhyped Bug, esta es una de las mejores, más divertidas e importantes categorías. La mejor película de los Pwnie. Todas mis fichas para el 0day de OpenSSH.
- Best Song, random() en está, me quedo con 50 Ways to Inject Your SQL , por eso de que tiene hasta video.
- Most Epic FAIL, para el Kernel de Linux y su seguridad por defecto, este año Linux se luce y tiene varias candidaturas. ¡¡Alguna (si no varias) se llevará!!
- Lifetime Achievement Award, y el honorífico para Solar Designer (Alexaner Peslyak), pese a que las otras dos nominaciones son también muy destacables, Jeff, organizador del evento y Blackhat y Fravia, muy queridos por todo el público desde ¿siempre?
8 comments :
Yo el premio a la trayectoria te lo daba a ti :P
uy, muchas gracias Anónimo por el cumplido desmesurado, me he puesto rojo y todo...ya me dirás quien eres!
Un saludo y gracias :$
¿Y no aparece por ningún lado el tan cacareado fallo en el DNS que según decían tumbaría internet de lado a lado?
Eso del DNS ya se dió en la edición pasada, pero pasando al update del djbdns que el autor bien recompensó con mil USD
"Lamest Vendor Response, imagino que es culpa del odio que le proceso a la marca, pero Adobe debería ganar"
y no será 'profesar'?
No conocía los premios, molan mas que los darwin :D
Gracias ChEnChO!!, arregladito.
Mis apuestas:
Best Server-Side Bug: Microsoft IIS 6.0 WebDAV (pero como pueden haberla cagado otra vez!!)
Best Client-Side Bug: Java Calendar Object Deserialization (bonito bonito, ejecucion de comandos multiplataforma).
Best Privilege Escalation Bug: udev
Mass 0wnage: El rm -rf / de los 100000 sitios desde luego!
Best Research: Certs &MD5
Lamest Vendor Response: Linux kernel
Most Overhyped Bug: OpenSSH 0day
Best Song: Nice report
Epic FAIL: linux
Lifetime Achievement Award (Fravia! Por eso de que ha fallecido este anyo, DEP)
Publicar un comentario