Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Uli Ries 5

Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …

Pwnie Awards: And the Winner is ...

Die süßen goldenen Pwnies gingen unter anderem an Tavis Ormandy, Charlie Miller, Juniper und Western Digital. Nicht alle Teilnehmer holten ihre Trophäe in Las Vegas ab – zumal es auch Preise in Kategorien gab wie "Best Backdoor".

Zum zehnten Mal hat eine mit bekannten Hackern besetzte Jury die – nicht immer ganz ernst gemeinten – Sicherheits-Oscars im Rahmen der Security-Konferenz Black Hat USA verliehen. In verschiedenen Kategorien, darunter der am meisten hochgejazzte Bug oder die mieseste Reaktion eines Herstellers auf ein Sicherheitsproblem, wurden die Pwnies vergeben. In insgesamt 15 Kategorien waren jeweils diverse Hacker beziehungsweise Hacks nominiert. Zur Jury gehören prominente Hacker wie Charlie Miller, Chris Valasek, Travis Goodspeed und Halvar Flake. Die Zusammenfassungen der Nominierungen sind ein durchaus kurzweiliges Lesevergnügen.

Epic Achievement ...

Den Preis für das "Epic Achievement" hat Google-X-Mitarbeiter Tavis Ormandy eingesammelt für die diversen Lücken, die in den vergangenen Jahren in Produkten aller möglichen Hersteller aufgespürt hat. Erstmals wurde auch die beste Krypto-Attacke prämiert. Das Pwnie in dieser Kategorie ging an das Team, das die DROWN-Attacke auf SSL entdeckt hat.

Das Pwnie für das Lebenswerk ging an Peiter "Mudge" Zatko. Bekannt geworden als Autor von L0phtcrack, arbeitete Zatko eine Weile für das US-Verteidigungsministerium und leitete dort das Cyber-Sicherheitsprogramm der DARPA. In dessen Rahmen sponserte die DARPA die ersten Automobil-Hacks von Charlie Miller und Chris Valasek – die folgerichtig das Pony für den besten "Stunt Hack" mit nach Hause nahmen. Unter anderem deswegen, weil zur Demonstration ihres Hacks ein Video produziert wurde, in dem Wired-Reporter Andy Greenberg mehr als nur ein bisschen mulmig wurde im ferngelenkten Jeep.

... und Epic 0wnage

Gleich zwei Preise, in diesem Fall der unangenehmen Kategorie hätte Juniper mit nach Hause nehmen können – wenn denn ein Unternehmensvertreter im Raum beziehungsweise Willens gewesen wäre, die Figuren entgegen zu nehmen. Ein Pwnie gab es für die Backdoor in Junipers Netscreen-Appliances (Kategorie "Best Backdoor"), das andere für die Backdoor in der Backdoor (Epic 0wnage).

Die weiteren weniger hübschen Preise gingen unter anderem an Western Digital (Lamest Vendor Response): Das Unternehmen hat schlimme Schnitzer in der Software seiner sich selbst verschlüsselnden Festplatten, die es bis heute nicht behoben hat. Wenig schmeichelhaft ist auch der "Most Overhyped Bug", der in diesem Jahr an Stefan Metzmacher ging für den Badlock getauften Samba-Bug.

Katie Moussouris hat Microsofts Bug-Bounty-Program ins Leben gerufen. Für ihre Performance auf der Kiwicon gewann sie den Pwnie in der Kategorie "Best Song".

Als bester Song wurde der Bühnenauftritt von Ex-Microsoft-Managerin Katie Moussouris anlässlich der Eröffnung der Hacker-Konferenz Kiwicon prämiert. Die bekennende Karaoke-Anhängerin dürfte damit eine der außergewöhnlichsten Konferenzeröffnungen überhaupt hingelegt haben. (rei)

5 Kommentare

Themen:

Anzeige
  1. Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

    Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

    Neben dem renommierten deutschen Hacker wurden auch systemd-Chefentwickler Lennart Pöttering, die ukrainische Steuersoftware MeDoc und Nordkorea für WannaCry ausgezeichnet. Ein weiterer Preis ging definitiv nicht an die Russen.

  2. Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Auf der Game Developers Conference in San Francisco wurden am Mittwochabend die besten Spiele des Jahres 2016 prämiert. Dabei hatten es die Favoriten dieses Jahr besonders schwer – sowohl bei den Indie- als auch den Choice-Awards.

  3. Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken

    Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken

    Mit dem Bug-Bounty-Programm „Hack the Army" will das US-Militär die Sicherheit der eigenen IT-Infrastruktur stärken. Das Programm ist zunächst auf eingeladene Hacker beschränkt.

  4. Die besten Unterwasser-Fotos: die Gewinner im Wettbewerb des Scuba Diving Magazine

    Scuba Diving Magazine kührt beste Unterwasser-Fotos

    Basstölpel auf Makrelenjagd, neugierige Seelöwen und wachsame Anemonenfische: Zum 13. Mal hatte das US-Amerikanische Scuba Diving Magazine seine Leser aufgefordert, ihre besten Unterwasser-Fotos einzusenden. Jetzt wurden die Gewinnerbilder präsentiert.

  1. Die Geschichte von Junipers enteigneter Hintertür

    Die Geschichte von Junipers Hintertür

    In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – und wie ein externer Angreifer sie später umfunktionierte.

  2. Auszeichnung für die 50 weltweit innovativsten Unternehmen

    Auszeichnung für die 50 weltweit innovativsten Unternehmen

    Technology Review kürte die weltweit 50 innovativsten Unternehmen 2017. Als Kategorie-Gewinner freuen sich Quanergy, Amazon, Holoplot und Cyberdyne. Der Titel der "Most Innovative Company" ging an Nvidia.

  3. Autonom durch die Meere

    Autonom durch die Meere

    Selbstfahrende Autos ziehen derzeit viel Aufmerksamkeit auf sich, doch auch bei Schiffen wird an autonomer Steuerung gearbeitet. Interessant ist das für die Marine ebenso wie für die Logistikbranche.

  1. Das ungekürzte Originalvideo "2 Girls 1 Cup" und andere schöne Filme

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  2. Google I/O 2016: Google Home legt sich mit Amazons Echo an

    Google Home: sprachgesteuerter Assistent fürs Wohnzimmer greift Amazon an

    Google hat seine eigene Wanze fürs Wohnzimmer vorgestellt: "Home" ist ein WLAN-Lautsprecher, der Befehle per Sprache empfängt. Unter anderem bucht er Tickets, steuert Smart-Home-Zubehör und beantwortet allgemeine Fragen.

  3. Lobby-Bericht E-Privacy: Wie die Industrie starken Datenschutz bekämpft

    Lobby-Bericht E-Privacy: Wie die Industrie starken Datenschutz bekämpft

    Mit Cocktail-Debatten und anhaltenden Kampagnen versucht vor allem die Online-Werbewirtschaft laut der Analyse "Big Data Is Watching You" die Schutzbestimmungen in der geplanten E-Privacy-Verordnung aufzuweichen.

  4. Autonome Minibusse: Easymiles im Interview

    Audi tat sich damit hervor, mit dem A8 das erste normale Auto gebracht zu haben, das im Stau keine Hand mehr am Lenkrad verlangt. Doch im Langsamfahrbereich gibt es längst vollautonome Fahrkabinen

Anzeige