Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Uli Ries 5

Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …

Pwnie Awards: And the Winner is ...

Die süßen goldenen Pwnies gingen unter anderem an Tavis Ormandy, Charlie Miller, Juniper und Western Digital. Nicht alle Teilnehmer holten ihre Trophäe in Las Vegas ab – zumal es auch Preise in Kategorien gab wie "Best Backdoor".

Zum zehnten Mal hat eine mit bekannten Hackern besetzte Jury die – nicht immer ganz ernst gemeinten – Sicherheits-Oscars im Rahmen der Security-Konferenz Black Hat USA verliehen. In verschiedenen Kategorien, darunter der am meisten hochgejazzte Bug oder die mieseste Reaktion eines Herstellers auf ein Sicherheitsproblem, wurden die Pwnies vergeben. In insgesamt 15 Kategorien waren jeweils diverse Hacker beziehungsweise Hacks nominiert. Zur Jury gehören prominente Hacker wie Charlie Miller, Chris Valasek, Travis Goodspeed und Halvar Flake. Die Zusammenfassungen der Nominierungen sind ein durchaus kurzweiliges Lesevergnügen.

Anzeige

Den Preis für das "Epic Achievement" hat Google-X-Mitarbeiter Tavis Ormandy eingesammelt für die diversen Lücken, die in den vergangenen Jahren in Produkten aller möglichen Hersteller aufgespürt hat. Erstmals wurde auch die beste Krypto-Attacke prämiert. Das Pwnie in dieser Kategorie ging an das Team, das die DROWN-Attacke auf SSL entdeckt hat.

Das Pwnie für das Lebenswerk ging an Peiter "Mudge" Zatko. Bekannt geworden als Autor von L0phtcrack, arbeitete Zatko eine Weile für das US-Verteidigungsministerium und leitete dort das Cyber-Sicherheitsprogramm der DARPA. In dessen Rahmen sponserte die DARPA die ersten Automobil-Hacks von Charlie Miller und Chris Valasek – die folgerichtig das Pony für den besten "Stunt Hack" mit nach Hause nahmen. Unter anderem deswegen, weil zur Demonstration ihres Hacks ein Video produziert wurde, in dem Wired-Reporter Andy Greenberg mehr als nur ein bisschen mulmig wurde im ferngelenkten Jeep.

Gleich zwei Preise, in diesem Fall der unangenehmen Kategorie hätte Juniper mit nach Hause nehmen können – wenn denn ein Unternehmensvertreter im Raum beziehungsweise Willens gewesen wäre, die Figuren entgegen zu nehmen. Ein Pwnie gab es für die Backdoor in Junipers Netscreen-Appliances (Kategorie "Best Backdoor"), das andere für die Backdoor in der Backdoor (Epic 0wnage).

Die weiteren weniger hübschen Preise gingen unter anderem an Western Digital (Lamest Vendor Response): Das Unternehmen hat schlimme Schnitzer in der Software seiner sich selbst verschlüsselnden Festplatten, die es bis heute nicht behoben hat. Wenig schmeichelhaft ist auch der "Most Overhyped Bug", der in diesem Jahr an Stefan Metzmacher ging für den Badlock getauften Samba-Bug.

Katie Moussouris hat Microsofts Bug-Bounty-Program ins Leben gerufen. Für ihre Performance auf der Kiwicon gewann sie den Pwnie in der Kategorie "Best Song".

Als bester Song wurde der Bühnenauftritt von Ex-Microsoft-Managerin Katie Moussouris anlässlich der Eröffnung der Hacker-Konferenz Kiwicon prämiert. Die bekennende Karaoke-Anhängerin dürfte damit eine der außergewöhnlichsten Konferenzeröffnungen überhaupt hingelegt haben. (Uli Ries) / (rei)

5 Kommentare

Themen:

Anzeige
  1. Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

    Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

    Neben dem renommierten deutschen Hacker wurden auch systemd-Chefentwickler Lennart Pöttering, die ukrainische Steuersoftware MeDoc und Nordkorea für WannaCry ausgezeichnet. Ein weiterer Preis ging definitiv nicht an die Russen.

  2. Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Auf der Game Developers Conference in San Francisco wurden am Mittwochabend die besten Spiele des Jahres 2016 prämiert. Dabei hatten es die Favoriten dieses Jahr besonders schwer – sowohl bei den Indie- als auch den Choice-Awards.

  3. Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken

    Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken

    Mit dem Bug-Bounty-Programm „Hack the Army" will das US-Militär die Sicherheit der eigenen IT-Infrastruktur stärken. Das Programm ist zunächst auf eingeladene Hacker beschränkt.

  4. Die besten Unterwasser-Fotos: die Gewinner im Wettbewerb des Scuba Diving Magazine

    Scuba Diving Magazine kührt beste Unterwasser-Fotos

    Basstölpel auf Makrelenjagd, neugierige Seelöwen und wachsame Anemonenfische: Zum 13. Mal hatte das US-Amerikanische Scuba Diving Magazine seine Leser aufgefordert, ihre besten Unterwasser-Fotos einzusenden. Jetzt wurden die Gewinnerbilder präsentiert.

  1. Die Geschichte von Junipers enteigneter Hintertür

    Die Geschichte von Junipers Hintertür

    In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – und wie ein externer Angreifer sie später umfunktionierte.

  2. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  3. Auszeichnung für die 50 weltweit innovativsten Unternehmen

    Auszeichnung für die 50 weltweit innovativsten Unternehmen

    Technology Review kürte die weltweit 50 innovativsten Unternehmen 2017. Als Kategorie-Gewinner freuen sich Quanergy, Amazon, Holoplot und Cyberdyne. Der Titel der "Most Innovative Company" ging an Nvidia.

  1. Fischereihafenrennen fällt 2018 aus

    Zweirad

    Das Fischereihafenrennen findet 2018 nicht statt. Nachdem sich der DMSB schon 2017 alle Mühe gab, das Event zu verhindern, hat er es für 2018 durch konsequentes Mauern tatsächlich geschafft. Der Veranstalter hat mit temporären Vielleichts keine Planungssicherheit.

  2. Diversifikation: Aston Martin Project Neptune & Valkyrie

    Aston Martin designt ein U-Boot von Triton. Die technische Basis heißt 1650/3 LP und soll bis zu 500 Meter tief tauchen können. Inspiriert hat die Gestalter der Aston Martin Valkyrie, ein in seiner Gestaltung eigenwilliges Hypercar mit 1000 PS aus einem V12-Mittelmotor

Anzeige