neprihlásený Nedeľa, 28. februára 2021, dnes má meniny Zlatica
Najväčším bezpečnostným zlyhaním roka Apple goto chyba, najimpozantnejším hackom Mt. Gox

Značky: bezpečnosťInternetHeartbleedApplekauza Mt. Gox

DSL.sk, 12.8.2014


Uplynulý týždeň počas konania renomovanej bezpečnostnej konferencie Black Hat boli udelené aj tradičné ceny Pwnie Awards za najvážnejšie bezpečnostné chyby, zlyhania a útoky v uplynulých dvanástich mesiacoch.

Ceny boli udelené na konci týždňa, organizátori víťazov ale zatiaľ nezverejnili a kompletný zoznam aktuálne zverejnila až bezpečnostná spoločnosť Sophos.

Cena sa udeľovala v celkom ôsmich kategóriách, o víťazoch rozhodla porota zložená z viacerých najrenomovanejších bezpečnostných expertov.

Cenu za najlepšiu chybu serverovej povahy si odniesla známa chyba Heartbleed v OpenSSL, ktorá umožnila kradnúť dáta z pamäti ľubovoľného servera akceptujúceho SSL pripojenia využívajúceho OpenSSL. Tá bola nominovaná aj na najlepšiu chybu na klientoch, tu ale vyhrala chyba v Google Chrome objavené George Hotzom, ktorá mu umožnila pri využití spolu s tromi ďalšími chybami hacknúť Chrome OS.

Cenu za najinovatívnejší výskum získala trojica Daniel Genkin, Adi Shamir a Eran Tromer, ktorá demonštrovala získanie privátneho 4096-bitového RSA kľúča len analýzou zvukov notebooku dešifrujúceho dáta zašifrované verejnou časťou tohto kľúča.

Za najväčšie bezpečnostné zlyhanie bola vyhlásená známa Apple goto chyba, u ktorej sa kvôli preklepu zdvojujúcemu príkaz goto úplne obchádzala kontrola podpisov certfikátov a implementácie SSL v OS X a iOS tak nechránila proti falošným certifikátom.

Za najimpozantnejší hack bola vyhlásená kauza Bitcoin burzy Mt. Gox, ktorej sa "stratilo" pôvodne 850 tisíc a nakoniec 650 tisíc Bitcoinov. Mt. Gox toto nelichotivé ocenenie získal napriek tomu, že zatiaľ nie je známe či boli Bitcoiny ukradnuté s pričinením niektorého zamestnanca, externým hackerom alebo boli stratené iným spôsobom.

Nelichotivú cenu najhoršej reakcie tvorcu zraniteľného softvéru si odniesla česká antivírusová spoločnosť AVG, ktorá označila zraniteľnosť vo svojom produkte za úmyselný spôsob návrhu produktu.


      Zdieľaj na Twitteri



Najnovšie články:

Satelitné TV vysielanie je v týchto dňoch rušené Slnkom
Ďalšie Starlink satelity má SpaceX vyniesť v noci na pondelok
Helikoptéra na Marse beží na Linuxe
NASA zverejnila detailnú panorámu okolia Perseverance na Marse
Google použil svoj podmorský kábel na detekciu zemetrasení
Posledná verzia Windows 10 dosiahla 20%
Ohlásená prvá SD Express karta
Google bude platiť dvoch vývojárov pracujúcich len na bezpečnosti linuxového jadra
HP kupuje časť HyperX
Samsung uvedie notebook s vlastným ARM procesorom


Diskusia:
                               
 

ti cesi pobavili, no neprekvapili :)
Odpovedať Známka: 9.0 Hodnotiť:
 

vitazom posielam tradicne kvety
Odpovedať Známka: 7.4 Hodnotiť:
 

uz by sme mohli zacat posielat aj chlast nech z toho maju aj uzitok
Odpovedať Známka: 6.3 Hodnotiť:
 

Najlepsia chyba serverovej povahy. Ked dam nabuduce FX, tak so slovami: "toto je zdaleka najlepsia skuska z hladiska chyb a nepochopenia zadani" :D. Mozno si tym vysluzim aj "deku".
Ale ked aj taketo ocenenia sa maju podobat na Oscarov, budis najlepsia :).
Odpovedať Známka: 7.8 Hodnotiť:
 

"...spoločnosť AVG, ktorá označila zraniteľnosť vo svojom produkte za úmyselný spôsob návrhu produktu."

Dobre citam?!
Teraz neviem, ci sa mam smiat, alebo plakat...tak budem plakat od smiechu.
Odpovedať Známka: 7.0 Hodnotiť:
 

smej sa od placu
Odpovedať Známka: 8.0 Hodnotiť:
 

logicke - na sustruznika musis vediet sustruzit. na hovorcu/marketingaca vo velkej firme musis vediet akurat chlastat a mat intimne komunikacne zrucnosti. a samozrejme pod sebou kolegov, co to za teba zatiahnu. :-)
Odpovedať Známka: 8.2 Hodnotiť:
 

"...intimne komunikacne zrucnosti."

Kokooos, to si zabil! K1+ ;-)

V tejto oblasti su chlapi zatial strasne diskriminovani.
Bud maju skaredu sefku a z ich trtkacieho "karierneho rastu" sa smeje cela fabrika, vratane straznikovho chromeho psa.
Alebo sa chlap musi zmenit na buzeranta, ked je jeho sef buzerant a pekne zhlboka sa predklonit.
Vtedy sa mu tiez vsetci smeju, ale navyse mu nadavaju do buzerantov a nakoniec ho aj tak vyrazia....

Ale vzdy sa na nich radi zasmejeme. ;-)

Musim uznat, ze v tejto oblasti su zeny neprekonatelne.
Boze, ako dobre je byt sefom a mat okolo seba tak vela zien, tuziacich po kariere.... ;-)
Odpovedať Známka: 6.9 Hodnotiť:
 

kruta pravda... :-)
Odpovedať Známka: 8.8 Hodnotiť:
 

mna by zaujimali nejake podrobnosti... viete o tom niekto nieco viac?
Odpovedať Známka: 2.0 Hodnotiť:
 

Ano vieme a budes vediet aj ty, ak si vsimnes v druhej vete clanku zvyraznene a podciarknute slovo "zverejnila"....
Odpovedať Známka: 10.0 Hodnotiť:
 

jop: http://www.securityfocus.com/archive/1/532054 :)
Odpovedať Hodnotiť:
 

... získanie privátneho 4096-bitového RSA kľúča len analýzou zvukov notebooku dešifrujúceho dáta ...

z toho plynie: nie je nad riadne zaprasenu desktopovu kysnu s pokazenym ventilatorom na zdroji, CPU a VGA dokopy tak tvoriac sympaticky vysavac a s poriadne vibrujuciou bocnicou kysne daleko prehlusujucou napr. HDD - tam by zanalyzovali asi velky prd
Odpovedať Známka: 8.7 Hodnotiť:
 

To asi nie bo tie zvuky frekvencne daleko tak sa to da lahko odfiltrovat hadam...
Odpovedať Známka: 3.3 Hodnotiť:
 

presne tak, hadas
lahko to urcite nie je
Odpovedať Hodnotiť:

Pridať komentár