neprihlásený Utorok, 29. novembra 2022, dnes má meniny Vratko
Najväčším bezpečnostným zlyhaním roka Apple goto chyba, najimpozantnejším hackom Mt. Gox

Značky: bezpečnosťInternetHeartbleedApplekauza Mt. Gox

DSL.sk, 12.8.2014


Uplynulý týždeň počas konania renomovanej bezpečnostnej konferencie Black Hat boli udelené aj tradičné ceny Pwnie Awards za najvážnejšie bezpečnostné chyby, zlyhania a útoky v uplynulých dvanástich mesiacoch.

Ceny boli udelené na konci týždňa, organizátori víťazov ale zatiaľ nezverejnili a kompletný zoznam aktuálne zverejnila až bezpečnostná spoločnosť Sophos.

Cena sa udeľovala v celkom ôsmich kategóriách, o víťazoch rozhodla porota zložená z viacerých najrenomovanejších bezpečnostných expertov.

Cenu za najlepšiu chybu serverovej povahy si odniesla známa chyba Heartbleed v OpenSSL, ktorá umožnila kradnúť dáta z pamäti ľubovoľného servera akceptujúceho SSL pripojenia využívajúceho OpenSSL. Tá bola nominovaná aj na najlepšiu chybu na klientoch, tu ale vyhrala chyba v Google Chrome objavené George Hotzom, ktorá mu umožnila pri využití spolu s tromi ďalšími chybami hacknúť Chrome OS.

Cenu za najinovatívnejší výskum získala trojica Daniel Genkin, Adi Shamir a Eran Tromer, ktorá demonštrovala získanie privátneho 4096-bitového RSA kľúča len analýzou zvukov notebooku dešifrujúceho dáta zašifrované verejnou časťou tohto kľúča.

Za najväčšie bezpečnostné zlyhanie bola vyhlásená známa Apple goto chyba, u ktorej sa kvôli preklepu zdvojujúcemu príkaz goto úplne obchádzala kontrola podpisov certfikátov a implementácie SSL v OS X a iOS tak nechránila proti falošným certifikátom.

Za najimpozantnejší hack bola vyhlásená kauza Bitcoin burzy Mt. Gox, ktorej sa "stratilo" pôvodne 850 tisíc a nakoniec 650 tisíc Bitcoinov. Mt. Gox toto nelichotivé ocenenie získal napriek tomu, že zatiaľ nie je známe či boli Bitcoiny ukradnuté s pričinením niektorého zamestnanca, externým hackerom alebo boli stratené iným spôsobom.

Nelichotivú cenu najhoršej reakcie tvorcu zraniteľného softvéru si odniesla česká antivírusová spoločnosť AVG, ktorá označila zraniteľnosť vo svojom produkte za úmyselný spôsob návrhu produktu.


      Zdieľaj na Twitteri



Najnovšie články:

Nový satelit rozložil veľkú anténu pre mobilnú sieť z vesmíru, astronómovia protestujú
Skylink cez Vianoce sprístupní všetkým zákazníkom päť staníc
Marketingové volania je už možné zablokovať pridaním čísla do štátneho zoznamu
Amazon má nový výkonnejší ARM procesor
AMD vyvinula ARM CPU pre vesmírne misie
Google kritizuje bezpečnosť Android zariadení, aj od Google
Astronómovia objavili planétu s dobou obehu kratšou ako deň
Chrome začal podporovať skrývanie navštevovaných domén pred poskytovateľom
EÚ dovolí v lietadlách využívať 5G sieť
Helikoptéra na Marse sa už vie sama vyhýbať prekážkam


Diskusia:
                               
 

ti cesi pobavili, no neprekvapili :)
Odpovedať Známka: 9.0 Hodnotiť:
 

vitazom posielam tradicne kvety
Odpovedať Známka: 7.4 Hodnotiť:
 

uz by sme mohli zacat posielat aj chlast nech z toho maju aj uzitok
Odpovedať Známka: 6.2 Hodnotiť:
 

Najlepsia chyba serverovej povahy. Ked dam nabuduce FX, tak so slovami: "toto je zdaleka najlepsia skuska z hladiska chyb a nepochopenia zadani" :D. Mozno si tym vysluzim aj "deku".
Ale ked aj taketo ocenenia sa maju podobat na Oscarov, budis najlepsia :).
Odpovedať Známka: 7.8 Hodnotiť:
 

"...spoločnosť AVG, ktorá označila zraniteľnosť vo svojom produkte za úmyselný spôsob návrhu produktu."

Dobre citam?!
Teraz neviem, ci sa mam smiat, alebo plakat...tak budem plakat od smiechu.
Odpovedať Známka: 7.0 Hodnotiť:
 

smej sa od placu
Odpovedať Známka: 8.0 Hodnotiť:
 

logicke - na sustruznika musis vediet sustruzit. na hovorcu/marketingaca vo velkej firme musis vediet akurat chlastat a mat intimne komunikacne zrucnosti. a samozrejme pod sebou kolegov, co to za teba zatiahnu. :-)
Odpovedať Známka: 8.2 Hodnotiť:
 

"...intimne komunikacne zrucnosti."

Kokooos, to si zabil! K1+ ;-)

V tejto oblasti su chlapi zatial strasne diskriminovani.
Bud maju skaredu sefku a z ich trtkacieho "karierneho rastu" sa smeje cela fabrika, vratane straznikovho chromeho psa.
Alebo sa chlap musi zmenit na buzeranta, ked je jeho sef buzerant a pekne zhlboka sa predklonit.
Vtedy sa mu tiez vsetci smeju, ale navyse mu nadavaju do buzerantov a nakoniec ho aj tak vyrazia....

Ale vzdy sa na nich radi zasmejeme. ;-)

Musim uznat, ze v tejto oblasti su zeny neprekonatelne.
Boze, ako dobre je byt sefom a mat okolo seba tak vela zien, tuziacich po kariere.... ;-)
Odpovedať Známka: 6.9 Hodnotiť:
 

kruta pravda... :-)
Odpovedať Známka: 8.8 Hodnotiť:
 

mna by zaujimali nejake podrobnosti... viete o tom niekto nieco viac?
Odpovedať Známka: 2.0 Hodnotiť:
 

Ano vieme a budes vediet aj ty, ak si vsimnes v druhej vete clanku zvyraznene a podciarknute slovo "zverejnila"....
Odpovedať Známka: 10.0 Hodnotiť:
 

jop: http://www.securityfocus.com/archive/1/532054 :)
Odpovedať Hodnotiť:
 

... získanie privátneho 4096-bitového RSA kľúča len analýzou zvukov notebooku dešifrujúceho dáta ...

z toho plynie: nie je nad riadne zaprasenu desktopovu kysnu s pokazenym ventilatorom na zdroji, CPU a VGA dokopy tak tvoriac sympaticky vysavac a s poriadne vibrujuciou bocnicou kysne daleko prehlusujucou napr. HDD - tam by zanalyzovali asi velky prd
Odpovedať Známka: 8.7 Hodnotiť:
 

To asi nie bo tie zvuky frekvencne daleko tak sa to da lahko odfiltrovat hadam...
Odpovedať Známka: 3.3 Hodnotiť:
 

presne tak, hadas
lahko to urcite nie je
Odpovedať Hodnotiť:

Pridať komentár