hangshao 2009-08-03
第三届的Pwnie Awards已在赌城举行的Black Hat黑客大会上揭晓,获奖的详细名单已经公布,其中发现绿坝软件安全漏洞的密西根大学团队获Pwnie for Mass 0wnage提名,但最终未能获奖。
Most Epic Fail授予了Twitter/Google Apps,Twitter在今年遭遇了跨站脚本攻击和CSRF蠕虫等问题,令人怀疑云计算的安全性;最佳歌曲奖授予了Nice Report;终生成就奖授予了俄罗斯安全专家Alexander Peslyak,aka Solar Designer,他公开了一系列攻击和安全保护技术,他的代码被OpenBSD和Debian在内的操作系统使用;Mass 0wnage奖授予了Red Hat,去年攻击者伪造了OpenSSH包签名., 入侵了Red Hat的服务器;Linux开发团队授予了“Lamest Vendor Response”奖,因为他们将Linux Kernel的Memory corruption当成是拒绝服务(DoS);微软操作系统上的Conficker蠕虫被授予了Most Overhyped Bug,该蠕虫得到了媒体的广泛关注,但实际杀伤力微乎其微;Wei Yongjun和sgrakkyu发现的Linux Kernel FWD-TSN块远程溢出漏洞,Sebastian Krahmer发现的Linux udev Netlink Message Privilege Escalation漏洞,Ryan Smith和Alex Wheeler发现的ActiveX漏洞等都得到了Pwnie的认可;最佳研究奖授予了Bernhard Mueller,他不辞辛苦的演示了手机操作系统Symbian的一个安全漏洞。