The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Озвучены имена победителей Pwnie Awords 2011"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от opennews (??) on 05-Авг-11, 21:50 
На проходящей в эти дни конференции Black Hat в Лас Вегасе состоялась (http://pwnies.com/winners/) церемония вручения наград Pwnie Awords, ежегодной премии, которой удостаиваются люди, сделавшие самые значимые, а также самые спорные открытия в области информационной безопасности. Pwnie Awords считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно начиная с 2007 года.


Всего в этом году было представлено восемь номинаций:

-  
Лучшая серверная ошибка
, победителем в которой становится человек, нашедший и использовавший наиболее технически сложную и интересную ошибку в сетевом сервисе. Среди конкурсантов были


-  Matt Bergin, нашедший ошибку в Microsoft FTP server, позволяющую получить контроль над сервером (CVE-2010-3972 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3972)),
-  Sebastian Krahmer и Marius Tomaschewski, нашедшие способ выполнить произвольный код в ISC dhclient (CVE-2011-0997 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=...

URL: http://pwnies.com
Новость: http://www.opennet.dev/opennews/art.shtml?num=31407

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Озвучены имена победителей Pwnie Awords 2011"  –1 +/
Сообщение от Аноним (??) on 05-Авг-11, 21:50 
Вот никогда не понимал, что такого крутого во взломе продукции M$ и ISC? Это ж дырявые кастрюли, и не ломает их только ленивый.

>Jon Oberheide и Dan Rosenberg, представившие несколько техник использования уязвимостей в Linux-ядре с модулем GRSecurity

А вот это уже интересно. Надеюсь, послужит развеянию легенд о "неломаемости" GRSecurity и PaX.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от segoon email(ok) on 05-Авг-11, 23:02 
> А вот это уже интересно. Надеюсь, послужит развеянию легенд о "неломаемости" GRSecurity и PaX.

Читать вот это, подробнее 6 абзац:
http://forums.grsecurity.net/viewtopic.php?f=7&t=2596

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от Аноним (??) on 07-Авг-11, 03:37 
>Читать вот это, подробнее 6 абзац:

Если кратко, "наша продукция сделает вашу систему менее уязвимой". А насколько менее? Вон даже его коллеги из производителей шампуня точно указывают цифру - "ваши волосы станут на 200% объемнее".

И, разумеется, совершенно оставлены за кадром проблемы отставания патчей от актуальной версии ядра и жуткий глюкодром на уровне RT-ветки в худшие ее годы.

Превращать боевую систему в парк аттракционов ради отражения одной из десяти атак, на мой взгляд, бессмысленно.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от segoon email(ok) on 07-Авг-11, 12:00 
> Если кратко, "наша продукция сделает вашу систему менее уязвимой". А насколько менее?

Всё сказано в документации - и насколько, и от каких атак защищает, и от каких не защищает.  Вы не удосужились прочитать документацию, наверное и слова о "глюкодроме" взяли "из Интернетов"?

> И, разумеется, совершенно оставлены за кадром проблемы отставания патчей от актуальной
> версии ядра

Заходим на http://grsecurity.net/download.php и видим, что последняя версия основана на 2.6.39.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

2. "Озвучены имена победителей Pwnie Awords 2011"  +3 +/
Сообщение от Anonus on 05-Авг-11, 21:57 
Сони такой эпик фейл, а M$ и правда тока Вася Лень не ломает!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от Аноним (??) on 08-Авг-11, 16:49 
А что, уволить специалистов по безопасности и остаться совсем без защиты - это круто придумано, наверное поэтому и продолжились взломы. Так держать, Сони! :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от Аноним (??) on 08-Авг-11, 17:01 
> Сони такой эпик фейл, а M$ и правда тока Вася Лень не ломает!

Еще порадовало:

> ставший победителем Comex, нашедший уязвимость в растеризаторе шрифтов FreeType для
> платформы iOS, которая помогла тысячам людей в снятии блокировки iPhone (CVE-2011-0226).

"Не было бы счастья, да несчастье помогло..."

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от segoon email(ok) on 05-Авг-11, 23:04 
Незаслуженно пропустили в тексте новости:

Pwnie for Lifetime Achievement (pipacs/PaX Team)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Озвучены имена победителей Pwnie Awords 2011"  +2 +/
Сообщение от Аноним (??) on 06-Авг-11, 01:47 
Awards?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Озвучены имена победителей Pwnie Awords 2011"  –1 +/
Сообщение от allez (ok) on 06-Авг-11, 05:24 
> Awards?

А "Pwnie" вас, значит, не смущает? :-)

Нет, именно "awords". Это эрратив - намеренное искажение слова. На эрративах, к слову,
основывается весь так называемый "олбанский езыг", он же "падонкаффский" сленг. Вы ведь,
надеюсь, не кидаетесь поправлять тех, кто пишет "превед", "йа криведко"? ;-) А в данном
случае мы имеем дело со стилизацией названия под англоязычный "хацкерский" сленг.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Озвучены имена победителей Pwnie Awords 2011"  +5 +/
Сообщение от 0xff on 06-Авг-11, 08:30 
не вешай лапшу, а сходи на оффсайт и посмотри на логотипе, "о" там или "а".
и про слэнг потом не втирай.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от allez (ok) on 06-Авг-11, 14:47 
> не вешай лапшу, а сходи на оффсайт и посмотри на логотипе, "о"
> там или "а".
> и про слэнг потом не втирай.

Прошу прощения, с "awords" я действительно лопухнулся. Но вот "pwn" и "pwnie" - вполне
себе сленговые выражения.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от Michael Shigorin email(ok) on 07-Авг-11, 14:38 
> Вы ведь, надеюсь, не кидаетесь поправлять тех, кто пишет "превед", "йа криведко"? ;-)

Таких не поправлять, а кувалдой фиксить разве что.

PS:
> Нет, именно "awords".

Уже и пофикшено сообразно контрвозражению, как видим.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от Аноним (??) on 08-Авг-11, 16:56 
> Awards?

Тогда уж pwnage или 0wned вообще должны выбивать вас из колеи. Капча одобряет - весьма l33t :D

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Озвучены имена победителей Pwnie Awords 2011"  –1 +/
Сообщение от Аноним (??) on 06-Авг-11, 14:44 
>Pwnie Awords считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно начиная с 2007 года.

Фигня эта награда как и сам попсовый оскар. Награждают какую-то школоту вроде Luzl-ов или Wikileaks (что эти то взломали? или награждают не спецов безопасности, а стукачей?), а те, кто создают например новые методы атак - нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Озвучены имена победителей Pwnie Awords 2011"  +1 +/
Сообщение от Наме on 06-Авг-11, 17:02 
А есть такие? кто их знает?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от Аноним (??) on 07-Авг-11, 08:45 
Я как минимум знаю некоторые новаторские разработки в области P2P безопасности (например, атаки на анонимность), это куда интереснее и сложнее, чем крэкерство лузлов.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Озвучены имена победителей Pwnie Awords 2011"  +2 +/
Сообщение от Michael Shigorin email(ok) on 07-Авг-11, 14:39 
> Я как минимум знаю некоторые новаторские разработки в области P2P безопасности (например,
> атаки на анонимность), это куда интереснее и сложнее, чем крэкерство лузлов.

Прекрасно -- осталось прислать им ссылку на этот комментарий!

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Озвучены имена победителей Pwnie Awords 2011"  +/
Сообщение от Аноним (??) on 08-Авг-11, 16:59 
> Я как минимум знаю некоторые новаторские разработки в области P2P безопасности (например,
> атаки на анонимность), это куда интереснее и сложнее, чем крэкерство лузлов.

Большинство сетей, которые не прячутся особо, типа торента - и ломать особо не надо, и так айпи видно. А те которые прячутся типа торов и i2p обычно делают это достаточно качественно. Атаки известны, но они сложны и дорогостоящи. И потому никто не заморачивается. Вскрыть корпоративных болванчиков типа Сони - быстрее, дешевле, результативнее и доставляет намного больше лулзов всем (кроме лохов типа Сони).

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру