Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.856 Produkten

Uli Ries 5

Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …

Pwnie Awards: And the Winner is ...

Die süßen goldenen Pwnies gingen unter anderem an Tavis Ormandy, Charlie Miller, Juniper und Western Digital. Nicht alle Teilnehmer holten ihre Trophäe in Las Vegas ab – zumal es auch Preise in Kategorien gab wie "Best Backdoor".

Zum zehnten Mal hat eine mit bekannten Hackern besetzte Jury die – nicht immer ganz ernst gemeinten – Sicherheits-Oscars im Rahmen der Security-Konferenz Black Hat USA verliehen. In verschiedenen Kategorien, darunter der am meisten hochgejazzte Bug oder die mieseste Reaktion eines Herstellers auf ein Sicherheitsproblem, wurden die Pwnies vergeben. In insgesamt 15 Kategorien waren jeweils diverse Hacker beziehungsweise Hacks nominiert. Zur Jury gehören prominente Hacker wie Charlie Miller, Chris Valasek, Travis Goodspeed und Halvar Flake. Die Zusammenfassungen der Nominierungen sind ein durchaus kurzweiliges Lesevergnügen.

Anzeige

Den Preis für das "Epic Achievement" hat Google-X-Mitarbeiter Tavis Ormandy eingesammelt für die diversen Lücken, die in den vergangenen Jahren in Produkten aller möglichen Hersteller aufgespürt hat. Erstmals wurde auch die beste Krypto-Attacke prämiert. Das Pwnie in dieser Kategorie ging an das Team, das die DROWN-Attacke auf SSL entdeckt hat.

Das Pwnie für das Lebenswerk ging an Peiter "Mudge" Zatko. Bekannt geworden als Autor von L0phtcrack, arbeitete Zatko eine Weile für das US-Verteidigungsministerium und leitete dort das Cyber-Sicherheitsprogramm der DARPA. In dessen Rahmen sponserte die DARPA die ersten Automobil-Hacks von Charlie Miller und Chris Valasek – die folgerichtig das Pony für den besten "Stunt Hack" mit nach Hause nahmen. Unter anderem deswegen, weil zur Demonstration ihres Hacks ein Video produziert wurde, in dem Wired-Reporter Andy Greenberg mehr als nur ein bisschen mulmig wurde im ferngelenkten Jeep.

Gleich zwei Preise, in diesem Fall der unangenehmen Kategorie hätte Juniper mit nach Hause nehmen können – wenn denn ein Unternehmensvertreter im Raum beziehungsweise Willens gewesen wäre, die Figuren entgegen zu nehmen. Ein Pwnie gab es für die Backdoor in Junipers Netscreen-Appliances (Kategorie "Best Backdoor"), das andere für die Backdoor in der Backdoor (Epic 0wnage).

Die weiteren weniger hübschen Preise gingen unter anderem an Western Digital (Lamest Vendor Response): Das Unternehmen hat schlimme Schnitzer in der Software seiner sich selbst verschlüsselnden Festplatten, die es bis heute nicht behoben hat. Wenig schmeichelhaft ist auch der "Most Overhyped Bug", der in diesem Jahr an Stefan Metzmacher ging für den Badlock getauften Samba-Bug.

Katie Moussouris hat Microsofts Bug-Bounty-Program ins Leben gerufen. Für ihre Performance auf der Kiwicon gewann sie den Pwnie in der Kategorie "Best Song".

Als bester Song wurde der Bühnenauftritt von Ex-Microsoft-Managerin Katie Moussouris anlässlich der Eröffnung der Hacker-Konferenz Kiwicon prämiert. Die bekennende Karaoke-Anhängerin dürfte damit eine der außergewöhnlichsten Konferenzeröffnungen überhaupt hingelegt haben. (Uli Ries) / (rei)

5 Kommentare

Themen:

Anzeige
  1. Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

    Pwnie Awards: Hacker-Oscar für deutschen Whitehat-Hacker FX

    Neben dem renommierten deutschen Hacker wurden auch systemd-Chefentwickler Lennart Pöttering, die ukrainische Steuersoftware MeDoc und Nordkorea für WannaCry ausgezeichnet. Ein weiterer Preis ging definitiv nicht an die Russen.

  2. Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Auf der Game Developers Conference in San Francisco wurden am Mittwochabend die besten Spiele des Jahres 2016 prämiert. Dabei hatten es die Favoriten dieses Jahr besonders schwer – sowohl bei den Indie- als auch den Choice-Awards.

  3. My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar

    My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar

    Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus.

  4. iCloud-Erpressungsversuch: Am Freitag endet die Frist

    Onlinespeicher - iCloud

    Eine Hackergruppe will angeblich Zugriff auf Millionen von iCloud-Accounts haben und so iOS-Geräte und Macs fernlöschen, falls Apple nicht zahlt. Der Konzern spielt nicht mit – und konnte keinen Einbruch feststellen. Schützen sollte man sich dennoch.

  1. Die Geschichte von Junipers enteigneter Hintertür

    Die Geschichte von Junipers Hintertür

    In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – und wie ein externer Angreifer sie später umfunktionierte.

  2. Auszeichnung für die 50 weltweit innovativsten Unternehmen

    Auszeichnung für die 50 weltweit innovativsten Unternehmen

    Technology Review kürte die weltweit 50 innovativsten Unternehmen 2017. Als Kategorie-Gewinner freuen sich Quanergy, Amazon, Holoplot und Cyberdyne. Der Titel der "Most Innovative Company" ging an Nvidia.

  3. Hackerangriff: So schützen Sie Ihre Online-Konten

    Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.

  1. Ost-Ghouta und Afrin: Im Nebel der Fake News von allen Seiten

    Erschütternd ist, wie im Syrien-Konflikt Staatsmedien ungeniert Propaganda oder PsyOps betreiben und viele Medien auf der einen oder anderen Seite mitmischen

  2. Skoda Octavia G-Tec im Test: Spar-Exot

    Skoda Octavia

    Kein Skoda Octavia lässt sich so preiswert bewegen wie der mit Erdgas. Doch hierzulande greift kaum einer zu. Die Gründe dafür sind auf den ersten Blick nicht ersichtlich, auf den zweiten schon, wobei die Verantwortlichen für die Infrastruktur und der Hersteller nicht ganz unschuldig sind

  3. Mars-Rover Curiosity: Panoramafoto zeigt Krater und bisherige Wegstrecke

    Mars-Rover Curiosity: Riesiges Panoramafoto zeigt Krater und bisherige Wegstrecke

    Seit mehr als fünf Jahren ist Curiosity auf dem Mars unterwegs und nun hat er einen Berghang so weit erklommen, dass ein Blick zurück fast die gesamte bisherige Wegstrecke zeigt. Zu erkennen sind große Teile des Kraters Gale und darüber hinaus.

  4. Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Die Spielwelten zählten schon immer zu den Stärken der Assassin's-Creed-Reihe. Bei Origins trifft das besonders zu: Das wunderschön gestaltete antike Ägypten kann man jetzt in 75 vertonten Touren ungestört erkunden.

Anzeige