OpenForum RSS: Озвучены имена победителей Pwnie Awords 2011 https://www.opennet.me/openforum/vsluhforumID3/79566.html На проходящей в эти дни конференции Black Hat в Лас Вегасе состоялась (http://pwnies.com/winners/) церемония вручения наград Pwnie Awords, ежегодной премии, которой удостаиваются люди, сделавшие самые значимые, а также самые спорные открытия в области информационной безопасности. Pwnie Awords считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно начиная с 2007 года.<br><br><br>Всего в этом году было представлено восемь номинаций:<br><br><br><br>- <br>Лучшая серверная ошибка<br>, победителем в которой становится человек, нашедший и использовавший наиболее технически сложную и интересную ошибку в сетевом сервисе. Среди конкурсантов были<br><br><br>- Matt Bergin, нашедший ошибку в Microsoft FTP server, позволяющую получить контроль над сервером (CVE-2010-3972 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3972)), <br>- Sebastian Krahmer и Marius Tomaschewski, нашедшие способ выполнить произвольный код в ISC dhclient (CVE-2011-0997 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=...<br><br>URL: http://pwnies. Озвучены имена победителей Pwnie Awords 2011 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/79566.html#21 Mon, 08 Aug 2011 13:01:09 GMT &gt; Сони такой эпик фейл, а M$ и правда тока Вася Лень не ломает!<br><br>Еще порадовало: <br><br>&gt; ставший победителем Comex, нашедший уязвимость в растеризаторе шрифтов FreeType для <br>&gt; платформы iOS, которая помогла тысячам людей в снятии блокировки iPhone (CVE-2011-0226). <br><br>"Не было бы счастья, да несчастье помогло..."<br><br> Озвучены имена победителей Pwnie Awords 2011 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/79566.html#20 Mon, 08 Aug 2011 12:59:25 GMT &gt; Я как минимум знаю некоторые новаторские разработки в области P2P безопасности (например, <br>&gt; атаки на анонимность), это куда интереснее и сложнее, чем крэкерство лузлов. <br><br>Большинство сетей, которые не прячутся особо, типа торента - и ломать особо не надо, и так айпи видно. А те которые прячутся типа торов и i2p обычно делают это достаточно качественно. Атаки известны, но они сложны и дорогостоящи. И потому никто не заморачивается. Вскрыть корпоративных болванчиков типа Сони - быстрее, дешевле, результативнее и доставляет намного больше лулзов всем (кроме лохов типа Сони).<br> Озвучены имена победителей Pwnie Awords 2011 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/79566.html#19 Mon, 08 Aug 2011 12:56:44 GMT &gt; Awards?<br><br>Тогда уж pwnage или 0wned вообще должны выбивать вас из колеи. Капча одобряет - весьма l33t :D<br> Озвучены имена победителей Pwnie Awords 2011 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/79566.html#18 Mon, 08 Aug 2011 12:49:35 GMT А что, уволить специалистов по безопасности и остаться совсем без защиты - это круто придумано, наверное поэтому и продолжились взломы. Так держать, Сони! :)<br> Озвучены имена победителей Pwnie Awords 2011 (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/79566.html#17 Sun, 07 Aug 2011 10:39:33 GMT &gt; Я как минимум знаю некоторые новаторские разработки в области P2P безопасности (например, <br>&gt; атаки на анонимность), это куда интереснее и сложнее, чем крэкерство лузлов. <br><br>Прекрасно -- осталось прислать им ссылку на этот комментарий!<br> Озвучены имена победителей Pwnie Awords 2011 (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/79566.html#16 Sun, 07 Aug 2011 10:38:30 GMT &gt; Вы ведь, надеюсь, не кидаетесь поправлять тех, кто пишет "превед", "йа криведко"? ;-)<br><br>Таких не поправлять, а кувалдой фиксить разве что.<br><br>PS:<br>&gt; Нет, именно "awords".<br><br>Уже и пофикшено сообразно контрвозражению, как видим.<br> Озвучены имена победителей Pwnie Awords 2011 (segoon) https://www.opennet.me/openforum/vsluhforumID3/79566.html#15 Sun, 07 Aug 2011 08:00:39 GMT &gt; Если кратко, "наша продукция сделает вашу систему менее уязвимой". А насколько менее? <br><br>Всё сказано в документации - и насколько, и от каких атак защищает, и от каких не защищает. Вы не удосужились прочитать документацию, наверное и слова о "глюкодроме" взяли "из Интернетов"?<br><br>&gt; И, разумеется, совершенно оставлены за кадром проблемы отставания патчей от актуальной <br>&gt; версии ядра<br><br>Заходим на http://grsecurity.net/download.php и видим, что последняя версия основана на 2.6.39.<br> Озвучены имена победителей Pwnie Awords 2011 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/79566.html#14 Sun, 07 Aug 2011 04:45:27 GMT Я как минимум знаю некоторые новаторские разработки в области P2P безопасности (например, атаки на анонимность), это куда интереснее и сложнее, чем крэкерство лузлов.<br> Озвучены имена победителей Pwnie Awords 2011 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/79566.html#13 Sat, 06 Aug 2011 23:37:17 GMT &gt;Читать вот это, подробнее 6 абзац:<br><br>Если кратко, "наша продукция сделает вашу систему менее уязвимой". А насколько менее? Вон даже его коллеги из производителей шампуня точно указывают цифру - "ваши волосы станут на 200% объемнее".<br><br>И, разумеется, совершенно оставлены за кадром проблемы отставания патчей от актуальной версии ядра и жуткий глюкодром на уровне RT-ветки в худшие ее годы.<br><br>Превращать боевую систему в парк аттракционов ради отражения одной из десяти атак, на мой взгляд, бессмысленно.<br>