Показано с 1 по 2 из 2.

Black Hat: хакеры наградили разработчиков самых уязвимых программ

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Black Hat: хакеры наградили разработчиков самых уязвимых программ

    На хакерской конференции Black Hat состоялась церемония присуждения наград The Pwnie Awards, призы в которой были распределены по семи категориям и достались компаниям, создавшим самые глючные и уязвимые приложения, а также экспертам, их обнаружившим. В номинации “Самый громкий провал” победу одержал браузер Internet Explorer 8, в системе защиты которого от межсайтового скриптинга нашли баг, позволяющий этот межсайтовый скриптинг осуществлять.

    Церемония The Pwnie Awards проводится с 2007 года, когда идею вручения таких наград предложили исследователи Дино Даи Зови и Александр Сотиров. Два этих эксперта до сих пор входят в состав судейского комитета, в котором заседают также HD Moore, Марк Дауд, Халвар Флэйк, Дейв Голдсмит и Дейв Эйтель.

    В номинации “Лучший баг на стороне сервера” победил Медер Кадыралиев, обнаруживший критическую уязвимость в инфраструктуре Apache Struts2. Награду за лучший баг на стороне клиента забрал Сами Койву, создавший эксплоит, подрывающий основы модели безопасности Java.

    Небезызвестный Тэвис Орманди из Google получил приз в категории “Лучший баг с повышением уровня привилегий”, доставшийся ему за обнаружение бреши в обработчике прерываний Windows NT #GP. Награду за самый инновационный подход к исследованию получил Дионисий Блазакис, разработавший технологию обхода ASLR за счет уменьшения вариантов рандомизации с помощью размещения в памяти указателей на объекты Flash и использования метода JIT-spray.

    Приз за лучшую рэп-композицию, написанную хакером, ушел к исполнителям Dr. Raid и Heavy Pennies, написавшим песню “Pwned - 1337 edition”.

    Награду за самую нелепую реакцию на обнаружение бреши получила фирма Absolute Software, вице-президент которой Тим Паркер так ответил на вопрос о критическом баге в программе удаленного администрирования LANRev:

    “Есть ли теоретическая возможность эксплуатации этого? Конечно, есть. Однако нам не известно ни об одном клиенте, у которого были бы такие проблемы. Если бы хоть кто-то из них выразил озабоченность, мы бы немедленно выслали ему патч”. Добавим лишь, что указанный баг позволял полностью скомпрометировать компьютер.

    http://pwnies.com/
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.01.2008
    Адрес
    Череповец
    Сообщений
    45
    Вес репутации
    75
    Приз за лучшую рэп-композицию?
    Такими темпами, будут номинации за самое скорострельное набивание текста

Похожие темы

  1. Уроки кройки и шитья от разработчиков DLP
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 14.06.2012, 13:40
  2. Браузер Google Chrome возглавил рейтинг самых уязвимых приложений
    От olejah в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 22.11.2010, 09:15
  3. Ответов: 7
    Последнее сообщение: 20.05.2010, 13:14
  4. Назван топ-5 разработчиков защитного ПО
    От SDA в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 27.06.2008, 20:34
  5. Новый раздел для разработчиков
    От Xen в разделе Технические и иные вопросы
    Ответов: 1
    Последнее сообщение: 08.08.2005, 12:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00082 seconds with 19 queries