Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Uli Ries 5

Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …

Pwnie Awards: And the Winner is ...

Die süßen goldenen Pwnies gingen unter anderem an Tavis Ormandy, Charlie Miller, Juniper und Western Digital. Nicht alle Teilnehmer holten ihre Trophäe in Las Vegas ab – zumal es auch Preise in Kategorien gab wie "Best Backdoor".

Zum zehnten Mal hat eine mit bekannten Hackern besetzte Jury die – nicht immer ganz ernst gemeinten – Sicherheits-Oscars im Rahmen der Security-Konferenz Black Hat USA verliehen. In verschiedenen Kategorien, darunter der am meisten hochgejazzte Bug oder die mieseste Reaktion eines Herstellers auf ein Sicherheitsproblem, wurden die Pwnies vergeben. In insgesamt 15 Kategorien waren jeweils diverse Hacker beziehungsweise Hacks nominiert. Zur Jury gehören prominente Hacker wie Charlie Miller, Chris Valasek, Travis Goodspeed und Halvar Flake. Die Zusammenfassungen der Nominierungen sind ein durchaus kurzweiliges Lesevergnügen.

Epic Achievement ...

Den Preis für das "Epic Achievement" hat Google-X-Mitarbeiter Tavis Ormandy eingesammelt für die diversen Lücken, die in den vergangenen Jahren in Produkten aller möglichen Hersteller aufgespürt hat. Erstmals wurde auch die beste Krypto-Attacke prämiert. Das Pwnie in dieser Kategorie ging an das Team, das die DROWN-Attacke auf SSL entdeckt hat.

Das Pwnie für das Lebenswerk ging an Peiter "Mudge" Zatko. Bekannt geworden als Autor von L0phtcrack, arbeitete Zatko eine Weile für das US-Verteidigungsministerium und leitete dort das Cyber-Sicherheitsprogramm der DARPA. In dessen Rahmen sponserte die DARPA die ersten Automobil-Hacks von Charlie Miller und Chris Valasek – die folgerichtig das Pony für den besten "Stunt Hack" mit nach Hause nahmen. Unter anderem deswegen, weil zur Demonstration ihres Hacks ein Video produziert wurde, in dem Wired-Reporter Andy Greenberg mehr als nur ein bisschen mulmig wurde im ferngelenkten Jeep.

... und Epic 0wnage

Gleich zwei Preise, in diesem Fall der unangenehmen Kategorie hätte Juniper mit nach Hause nehmen können – wenn denn ein Unternehmensvertreter im Raum beziehungsweise Willens gewesen wäre, die Figuren entgegen zu nehmen. Ein Pwnie gab es für die Backdoor in Junipers Netscreen-Appliances (Kategorie "Best Backdoor"), das andere für die Backdoor in der Backdoor (Epic 0wnage).

Die weiteren weniger hübschen Preise gingen unter anderem an Western Digital (Lamest Vendor Response): Das Unternehmen hat schlimme Schnitzer in der Software seiner sich selbst verschlüsselnden Festplatten, die es bis heute nicht behoben hat. Wenig schmeichelhaft ist auch der "Most Overhyped Bug", der in diesem Jahr an Stefan Metzmacher ging für den Badlock getauften Samba-Bug.

Katie Moussouris hat Microsofts Bug-Bounty-Program ins Leben gerufen. Für ihre Performance auf der Kiwicon gewann sie den Pwnie in der Kategorie "Best Song".

Als bester Song wurde der Bühnenauftritt von Ex-Microsoft-Managerin Katie Moussouris anlässlich der Eröffnung der Hacker-Konferenz Kiwicon prämiert. Die bekennende Karaoke-Anhängerin dürfte damit eine der außergewöhnlichsten Konferenzeröffnungen überhaupt hingelegt haben. (rei)

5 Kommentare

Themen:

Anzeige
  1. Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Overwatch und Quadrilateral Cowboy sind die Spiele des Jahres

    Auf der Game Developers Conference in San Francisco wurden am Mittwochabend die besten Spiele des Jahres 2016 prämiert. Dabei hatten es die Favoriten dieses Jahr besonders schwer – sowohl bei den Indie- als auch den Choice-Awards.

  2. Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen

    Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen

    Wer eine Schwachstelle in einem Service-Angebot von Fiat Chrysler findet, kann bis zu 1500 US-Dollar verdienen.

  3. Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs

    Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs

    Als zweiter AV-Hersteller führen die Russen ein Bug-Bounty-Programm ein. Sicherheitsforscher sollen nun Geld dafür bekommen, Schwachstellen in Kaspersky-Produkten zu finden.

  4. Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken

    Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken

    Mit dem Bug-Bounty-Programm „Hack the Army" will das US-Militär die Sicherheit der eigenen IT-Infrastruktur stärken. Das Programm ist zunächst auf eingeladene Hacker beschränkt.

  1. Uber stellt zwei bekannte Auto-Hacker ein

    Die beiden IT-Sicherheitsexperten, die schlagzeilenträchtig einen fahrenden Jeep gehackt haben, arbeiten jetzt für den Fahrdienst-Vermittler Uber. Charlie Miller und Chris Valasek nahmen Jobs in Ubers Technologie-Zentrum an, in dem vor allem an Technik für selbstfahrende Autos geforscht wird

  2. Hacker steuern Jeep Cherokee fern

    Hacker steuern Jeep Cherokee fern

    Durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher die Kontrolle über einen Jeep übernehmen – über das Internet. Anfällig sind möglicherweise weitere Modelle des Fiat-Chrysler-Konzerns. Ein erstes Update schafft Abhilfe

  3. Roboter-Hacker gegen Bot-Netze

    Roboter-Hacker gegen Bot-Netze

    Der Schutz von vernetzter Technik gegen Eindringlinge ist zeitaufwendig und kostet die Hersteller viel Geld. Abhilfe könnte Software bringen, die Sicherheitslücken automatisch entdeckt und auch gleich schließen kann.

  1. Amazon kündigt Ende der kostenlosen Apps an.

    Amazon kündigt Ende der kostenlosen Apps an.

    Amazon hat die Einstellung des Underground-Angebots angekündigt. Über Underground konnten üblicherweise kostenpflichtige Apps umsonst bezogen werden. Ab Ende Mai sollen keine neuen Apps mehr dazukommen. 2019 verschwindet das Angebot endgültig.

  2. Welche Kamera für den Urlaub?

    Welche Kamera für den Urlaub?

    Action-Cam, Fotoapparat, Camcorder? Oder reicht das Smartphone als Überall-Kamera für vorzeigbare Videos aus?

  3. Zwei Jahre Apple Watch: Fast so groß wie Rolex

    Apple Watch in Berlin

    In dieser Woche feiert die Computeruhr aus Cupertino runden Geburtstag. Mac & i blickt zurück.

  4. Weil ich mir nichts mehr wert bin

    Arbeitslosengeld II: Schleichendes Gift für die Psyche, Teil 2

Anzeige