Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Uli Ries 5

Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …

Pwnie Awards: And the Winner is ...

Die süßen goldenen Pwnies gingen unter anderem an Tavis Ormandy, Charlie Miller, Juniper und Western Digital. Nicht alle Teilnehmer holten ihre Trophäe in Las Vegas ab – zumal es auch Preise in Kategorien gab wie "Best Backdoor".

Zum zehnten Mal hat eine mit bekannten Hackern besetzte Jury die – nicht immer ganz ernst gemeinten – Sicherheits-Oscars im Rahmen der Security-Konferenz Black Hat USA verliehen. In verschiedenen Kategorien, darunter der am meisten hochgejazzte Bug oder die mieseste Reaktion eines Herstellers auf ein Sicherheitsproblem, wurden die Pwnies vergeben. In insgesamt 15 Kategorien waren jeweils diverse Hacker beziehungsweise Hacks nominiert. Zur Jury gehören prominente Hacker wie Charlie Miller, Chris Valasek, Travis Goodspeed und Halvar Flake. Die Zusammenfassungen der Nominierungen sind ein durchaus kurzweiliges Lesevergnügen.

Epic Achievement ...

Den Preis für das "Epic Achievement" hat Google-X-Mitarbeiter Tavis Ormandy eingesammelt für die diversen Lücken, die in den vergangenen Jahren in Produkten aller möglichen Hersteller aufgespürt hat. Erstmals wurde auch die beste Krypto-Attacke prämiert. Das Pwnie in dieser Kategorie ging an das Team, das die DROWN-Attacke auf SSL entdeckt hat.

Das Pwnie für das Lebenswerk ging an Peiter "Mudge" Zatko. Bekannt geworden als Autor von L0phtcrack, arbeitete Zatko eine Weile für das US-Verteidigungsministerium und leitete dort das Cyber-Sicherheitsprogramm der DARPA. In dessen Rahmen sponserte die DARPA die ersten Automobil-Hacks von Charlie Miller und Chris Valasek – die folgerichtig das Pony für den besten "Stunt Hack" mit nach Hause nahmen. Unter anderem deswegen, weil zur Demonstration ihres Hacks ein Video produziert wurde, in dem Wired-Reporter Andy Greenberg mehr als nur ein bisschen mulmig wurde im ferngelenkten Jeep.

... und Epic 0wnage

Gleich zwei Preise, in diesem Fall der unangenehmen Kategorie hätte Juniper mit nach Hause nehmen können – wenn denn ein Unternehmensvertreter im Raum beziehungsweise Willens gewesen wäre, die Figuren entgegen zu nehmen. Ein Pwnie gab es für die Backdoor in Junipers Netscreen-Appliances (Kategorie "Best Backdoor"), das andere für die Backdoor in der Backdoor (Epic 0wnage).

Die weiteren weniger hübschen Preise gingen unter anderem an Western Digital (Lamest Vendor Response): Das Unternehmen hat schlimme Schnitzer in der Software seiner sich selbst verschlüsselnden Festplatten, die es bis heute nicht behoben hat. Wenig schmeichelhaft ist auch der "Most Overhyped Bug", der in diesem Jahr an Stefan Metzmacher ging für den Badlock getauften Samba-Bug.

Katie Moussouris hat Microsofts Bug-Bounty-Program ins Leben gerufen. Für ihre Performance auf der Kiwicon gewann sie den Pwnie in der Kategorie "Best Song".

Als bester Song wurde der Bühnenauftritt von Ex-Microsoft-Managerin Katie Moussouris anlässlich der Eröffnung der Hacker-Konferenz Kiwicon prämiert. Die bekennende Karaoke-Anhängerin dürfte damit eine der außergewöhnlichsten Konferenzeröffnungen überhaupt hingelegt haben. (rei)

5 Kommentare

Themen:

Anzeige
  1. Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

    Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

    Neben dem renommierten deutschen Hacker wurden auch systemd-Chefentwickler Lennart Pöttering, die ukrainische Steuersoftware MeDoc und Nordkorea für WannaCry ausgezeichnet. Ein weiterer Preis ging definitiv nicht an die Russen.

  2. Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Auf der Game Developers Conference in San Francisco wurden am Mittwochabend die besten Spiele des Jahres 2016 prämiert. Dabei hatten es die Favoriten dieses Jahr besonders schwer – sowohl bei den Indie- als auch den Choice-Awards.

  3. Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen

    Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen

    Wer eine Schwachstelle in einem Service-Angebot von Fiat Chrysler findet, kann bis zu 1500 US-Dollar verdienen.

  4. Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs

    Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs

    Als zweiter AV-Hersteller führen die Russen ein Bug-Bounty-Programm ein. Sicherheitsforscher sollen nun Geld dafür bekommen, Schwachstellen in Kaspersky-Produkten zu finden.

  1. Uber stellt zwei bekannte Auto-Hacker ein

    Die beiden IT-Sicherheitsexperten, die schlagzeilenträchtig einen fahrenden Jeep gehackt haben, arbeiten jetzt für den Fahrdienst-Vermittler Uber. Charlie Miller und Chris Valasek nahmen Jobs in Ubers Technologie-Zentrum an, in dem vor allem an Technik für selbstfahrende Autos geforscht wird

  2. Die Geschichte von Junipers enteigneter Hintertür

    Die Geschichte von Junipers Hintertür

    In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – und wie ein externer Angreifer sie später umfunktionierte.

  3. Autonom durch die Meere

    Autonom durch die Meere

    Selbstfahrende Autos ziehen derzeit viel Aufmerksamkeit auf sich, doch auch bei Schiffen wird an autonomer Steuerung gearbeitet. Interessant ist das für die Marine ebenso wie für die Logistikbranche.

  1. Parallels Desktop 13: Windows in der Mac-Touch-Bar

    Parallels Desktop 13: Windows in der Mac-Touch-Bar

    Parallels hat eine neue große Mac-Version seiner Virtualisierungslösung vorgestellt. Die bringt mehr Produktivität und eine volle Unterstützung für die OLED-Funktionstastenleiste des aktuellen MacBook Pro.

  2. Ideologische Grabenkämpfe in Griechenland

    "Nazismus und Kommunismus können niemals zwei Seiten einer Gleichung sein" - Streit über den Europäischen Tag zur Erinnerung an die Opfer des Kommunismus und des Nazismus

  3. Test: Sondors Fold Pedelec

    Pedelec Sondors Fold

    Das Sondors Fold macht Monsterspaß! Ein übergeschnapptes BMX-Rad, ein Pedelec mit Heckmotor und 20-Zoll-Fatbikereifen. Für rund 1000 Euro muss man dafür Abstriche hinnehmen – erstaunlich ist aber, wie gut das Fold trotzdem ist

  4. Google: Algorithmus entfernt Wasserzeichen in Fotos automatisch

    Google: Algorithmus entfernt Wasserzeichen in Fotos automatisch

    In einem aktuellen Forschungspapier demonstriert Google, wie einfach Wasserzeichen in digitalen Fotos automatisch entfernt werden können. Gleichzeitig zeigt der Konzern Möglichkeiten auf, wie Fotografen und Bildagenturen dies verhindern können.

Anzeige