viernes, agosto 05, 2016

Estos son los ganadores de los Pwnie Awards 2016

La ceremonia de entrega de los Pwnie Awards es uno de los mejores momentos de Black Hat. Es el cierre oficial de la conferencia y justo después todo el mundo comienza a emigrar hacia la siguiente parada la DefCON. En estos codiciados premios se da un bonito Pwnie tanto a los que han destacada por sus trabajos, como los que han destacado por justo lo contrario.

Figura 1: Estos son los ganadores del os Pwnie Awards 2016

La lista de los ganadores de este año ya está publicada en la web, así que puedes consultarla para leer todos los detalles de por qué se ha concedido cada premio, pero este es el resumen:

Pwnie al mejor Bug Server-Side
Los ganadores son los investigadores David Barksdale, Jordan Gruskovnjak y Alex Wheeler por el bug CVE-2016-1287 que afecta a los firewalls Cisco ASA. El bug afecta a Cisco ASA IKEv1/IKEv2 y mediante un Fragmentation Heap Buffer Overflow podían controlar cualquier firewall de CISCO como se hacía en los años 90. Eso sí, ni DEP ni ASLR protegían la arquitectura de este firewall, así que premio doble.
Pwnie al mejor Bug Client-Side
Premio para nuestro querido Fermín J. Serna (@fjserna), que su exploit de glibc getaddrinfo ha sido premiado como el más sofisticado. Ole por Fermín. El CVE-2015-7547 ha sido el premiado.
Pwnie for Best Privilege Escalation Bug
El bug ganador ha sido el CVE-2015-6639: Widevine QSEE TrustZone Privilege Escalation
Pwnie al mejor ataque criptográfico:
Los ganadores son Nimrod Aviram, Sebastian Schinzel, Juraj Somorovsky, Nadia Heninger, Maik Dankel, Jens Steube, Luke Valenta, David Adrian, J. Alex Halderman, Viktor Dukhovni, Emilia Käsper, Shaanan Cohney, Susanne Engels, Christof Paar y Yuval Shavitt. Es decir, todo el equipo detrás del trabajo de DROWN.
Pwnie al mejor Backdoor:
Aquí se premia al descubrimiento del mayor backdoor introducido por un fabricante que se haya descubierto, y este año se entrega a los investigadores que descubrieron el backdoor en JuniperOS.
Pwnie al "Best Junk" o "Stunt Hack"
Este premiso se concede a los investigadores, a su equipo de prensa y a los periodistas que publican el bug de más alto perfil, y que más miedo genera y  que consigue que todos los familiares llamen a todos los amigos alarmados. Este año para Charlie Miller y Chris Valasek por su hack a los coches de Jeep.
Pwnie al mejor marketing
Concedido a los investigadores de "Mousejack wireless keystroke injection bug" por la pedazo de marca detrás del bug el logotipo , y el vídeo de tres minutos con alta producción explicándolo. Aquí tenéis el vídeo, que parece de cine.
Figura 2: Vídeo de presentación de MouseJack

Pwnie al éxito más épico
El premio se va para (CVE-2000-A-BUNCH-OF-THEM) para Tavis Ormandy por sus enecientos bugs descubiertos. Tavis es un viejo conocido de los Pwnies y en alguna ocasión ha conseguido copar las tres candidaturas de una categoría. Y se celebra Rickroleando.


Figura 3: Never Giving Up and Never Letting Us Down

Pwnie a la investigación más innovadora
Para el trabajo de Dedup Est Machina: Memory Deduplication as an Advanced Exploitation Vector escrito por Erik Bosman, Kaveh Razavi, Herbert Bos y Cristiano Giuffrida
Pwnie para la peor respuesta ante un incidente de seguridad de un fabricante
Western Digitalpor haber sido expuesto públicamente que su sistema de copias de seguridad de las claves de cifrado de los discos se podían recuperar de muchas formas fácilmente y a día de hoy "seguir evaluando el caso".
 Pwnie al bug más bluff
Mucho ruido mediático para luego ser un bug de D.o.S. Eso sí, con logo, contador, y ruido en las redes sociales. Luego se quedó en nada. Es el caso de BadLock.
Pwnie a la mejor canción
Concedido al cover que se hizo en la KiwiCON 2015 en la keynote. El vídeo del momento es grande.
Figura 5: Apertura de KiwiCON 2015

Pwnie for Most Epic FAIL
Este año se queda desierto.
Premio por su carrera profesional
Concedido a  Mudge Peiter C. Zatko, creador de L0phtcrack, es a día de hoy un formador e influenciador en materia de ciberseguridad para los ciudadanos y el gobierno de Estados Unidos.
Pwnie al más Epic 0wnage
Concedido a "Some Bad Ass Motherfuckers", descubridores del backdoor de Juniper y que se preocuparon de backdorizar el backdoor con nuevos usuarios. Ironía de "Some Bad Ass Motherfuckers".
Y este es el resumen. Si un día vas a BlackHat, no te pierdas este acto que es de lo más divertido de la semana.

Saludos Malignos!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares