29 julio 2015

Nominados a los Pwnie Awards 2015

Autor: José A. Guasch 29 julio 2015 [ 7:38 ]
Un año más, los premios a los mejores FAILs en seguridad informática (a este paso habrá que hacer varias convocatorias) Pwnie Awards serán entregados durante la Black Hat USA que se celebrará en Las Vegas entre el 1 y el 6 de Agosto.


Desde ayer, ya tenemos la lista de nominados para cada una de las categorías propuestas. En negrita, he marcado mis preferencias para ser los ganadores.

Pwnie for Best Server-Side Bug

  • SAP LZC LZH Compression Multiple Vulnerabilities (CVE-2015-2278, CVE-2015-2282)
  • Clobberin' Time (CVE-2014-9293, CVE-2014-9295)
  • Magento(CVE-2015-1397)

Pwnie for Best Client-Side Bug

  • Will it BLEND? (CVE-2015-0093, CVE-2015-3052)
  • Sandworm (CVE-2014-4114)
  • It's ESET Up!
  • W3TotalFail

Pwnie for Best Privilege Escalation Bug

  • Rowhammer
  • PingPongRoot (CVE-2015-3636)
  • UEFI SMM Privilege Escalation
  • Wild TTF Overflow
  • Will it BLEND? (CVE-2015-0093, CVE-2015-3052)

Pwnie for Most Innovative Research

  • ret2dir
  • Modern Platform-Supported Rootkits
  • Threatbutt Advanced Enterprise Platform
  • Abusing Silent Mitigations
  • Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice

Pwnie for Lamest Vendor Response

  • "A Peek Under The Blue Coat"
  • Seagate NAS RCE
  • Samsung Swift Keyboard MITM RCE

Pwnie for Most Overhyped Bug

  • Shellshock (CVE-2014-6271)
  • iOS CoreText DoS (CVE-2015-1157)
  • VENOM (CVE-2015-3456)

Pwnie for Best Song

  • "Try Harder!" - Offensive Security
  • "Integer Overflow" - NYAN
  • "Clean Slate" - YTCracker
  • "Spierdalaj Kurwa" - Acid Flux, Dariush Gee

Pwnie for Most Epic FAIL

  • Oh, Please... Man! (OPM)
  • We're Not Quite Sure (Bank in Poland)
  • Peepin' on the Creepin' (Ashley Madison)
  • ManageEngine
  • Aviator (WhiteHat Security)

Lifetime Achievement Award

  • Ivan Arce
  • Gera Richarte
  • Wu Shi
  • Halvar Flake
  • Rolf Rolles

Pwnie for Epic 0wnage

  • Kaspersky Lab (Duqu 2)
  • Hacking Team
  • U.S. Office of Personnel Management
  • The World (always China)
  • Samsung Swiftkey Keyboard Bugdoor
Queda muy poco para saber los verdaderos ganadores, actualizaremos este post con los resultados, pero por el momento, podéis dejar vuestras apuestas en los comentarios. ¡Que gane el "peor"!

Etiquetas: , ,
Suscribirse a: Enviar comentarios ( Atom )