martes, julio 26, 2011

Pwnie Awards 2011

Ya están publicadas las nominaciones a los Pwnie Awards 2011, los premios que los investigadores de seguridad, con más mala leche y humor que, entre otras cosas, entregan a los mejores exploits, los mejores papers y las grandes cagadas. Aquí tienes un resumen de otros años.



El año pasado tuve la suerte de verlos en directo por primera vez, y me parti la caja, y este año parece que también va a ser ese el final. Los premios tienen, como siempre, una buena cantidad de candidatos dignos de remarcar, pero os voy a dejar mi selección personal.

En el mejor Server-Side bug tenemos, en primer lugar el Padding Oracles everywhere de .NET que pubicaron Juliano Rizzo y Thai Duong durante la última Ekoparty, toda una pasada de 0day lanzado al público en pendrives cifrados.

En la parte de Client Side Attacks, la cosa va a estar dura, pero me apunto al bug de Comex que dio lugar a JailbreakMe 3.0, para poder hacer jailbreak a todos los dispositivos Apple. También está en la lista el bug que permitió saltarse la sandbox de Google Chrome y el de Vincenzo Lozzo y sus compañeros en la Pwn2Own para tomar control de las Blackberry remotamente.

Para los mejores bugs de elevación de privilegios, hay un par de ellos para elevación en Linux, uno de ellos aprovechando un bug del kernel y el otro con créditos de Tavis Ormandy, un clásico ya en estas lides. El tercero en discorcia es para Windows CSRSS.

En la parte final es donde la cosa se suele poner más graciosa, ya que que tras el premio a la mejor freak song, llegan los esperados Lamest Response, Epic Fail y Epic 0wnage. Aquí suelen llegar las cervezas a la sala.

En la respuesta más lamer de un fabricante se encuentran Magix, Novel y la RSA con el ownage que les llevó a publicar los datos el día de los inocentes... creo que aquí va a haber unas buenas risas.

Para el más Epic Fail, todas las nominaciones son para Sony, por todo lo acaecido desde que en el CCC se publicara el algoritmo que llevaría a rootear la PS3... y todo lo que vino detrás.

Y el último, el más Epic 0wnage será una dura competición en la que se disputarán el premio el HBGary 0wnage, con el que quedaron al descubiertos los crappy services que vendían al gobierno y todos los correos electrónicos, los ataques de LulzSec... a todo el mundo, el asunto de Stuxnet (aquí seguro que uno canta eso del llueshey) y el nada desdeñoso tema de Wikileaks y Bradley Manning owneando al llueshey. Esto va a ser grande.

Lo dicho, que si tienes la posibilidad de estar allí.... no te lo pierdas, y si no, ya os lo contaré por twitter y por aquí. ¿Cuáles son tus elecciones?

Saludos Malignos!

1 comentario:

Secret dijo...

Hola cuando hacen competencias de hacking yo quiero entrar. Pero online porque soy de cr

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares