neprihlásený Pondelok, 20. augusta 2018, dnes má meniny Anabela   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Udelili ceny za najlepšie bezpečnostné zraniteľnosti roka

Značky: bezpečnosťInternet

DSL.sk, 10.8.2018


Tento týždeň počas konania renomovanej bezpečnostnej hackerskej konferencie Black Hat boli opäť udelené tradičné ceny Pwnie Awards za najlepšie identifikované zraniteľnosti v uplynulom roku.

Cenu za najlepšiu serverovú zraniteľnosť dostal Maksim Maljutin z Embedi za zraniteľnosť vo firmvéri Intel AMT zabudovanom v Intel čipsetoch a určenom pre vzdialený prístup k počítačom, ktorá umožňuje vzdialené pripojenie úplne bez hesla.

Cenu za najlepšiu klientskú zraniteľnosť dostala dvojica Georgi Geshev a Rob Miller, ktorá pomocou celkom dvanástich jednotlivých zraniteľností úspešne hackla Galaxy S8 na jesennej súťaži Mobile Pwn2Own 2017.

Cenu za najlepšiu zraniteľnosť zvyšujúcu oprávnenia a zároveň za najviac inovatívny výskum dostalo viacero expertov, ktorí identifikovali zraniteľnosti a útoky Spectre a Meltdown v moderných CPU.

Cenu za najlepší kryptografický útok dostala trojica Hanno Böck, Juraj Somorovsky a Craig Young za modifikáciu útoku Bleichenbloodbath nazvanú ROBOT, pomocou ktorej je možné využiť viacero implementácií TLS servera na diaľku na dešifrovanie a podpis útočníkom zvolených dát pomocou privátneho RSA kľúča servera. Pomocou útoku okrem iného dokázali podpísať dokument pomocou privátneho kľúča Facebooku.

Nominovanými v tejto kategórii boli aj útok a zraniteľnosť ROCA identifikované tímom slovenských a českých expertov, pre ktoré sú RSA kľúče generované na Infineon čipoch zraniteľné. V dôsledku tak boli okrem iného zraniteľné certifikáty pre podpis na slovenských eID.

Udelená bola aj cena za najhoršiu odozvu poskytovateľa, ktorú získal projekt kryptopeňaženky Bitfi podľa popisu najmä za podobu výzvy na nájdenie zraniteľností a jej priebeh ale tiež za reálny stav bezpečnosti.

Udelená bola aj cena za celoživotné zásluhy, bezpečnostnému expertovi Michalovi Zalewskemu.


      Zdieľaj na Twitteri



Najnovšie články:

Zoznam smartfónov, ktoré dostanú upgrade na Android 9 Pie
Opportunity sa neozvalo hoci obloha je jasnejšia, NASA popisuje očakávaný stav
NSA hackla VPN siete viacerých firiem a organizácií
Chaos satelitnej Orange TV s videokódekmi, H.264 prijímač nestačí
Na prelome rokov prvé pristátie na odvrátenej strane Mesiaca


inzercia



Diskusia:
                               
 

A kde sa odovzdáva cena za najlepšie heslo? Napr. "nbusr123"
Odpovedať Známka: 6.6 Hodnotiť:
 

si sa zobudil z desaťročného spánku?
ináč zoznam každoročne najpoužívanejších hesiel sa dá nájsť, ale nechce sa mi....
Odpovedať Známka: -4.3 Hodnotiť:
 

Aha pánko má rád len také tie aktuálne hity? Tak potom kde je bezpečnostná výzva na stratené analógové pakety z Taiwanu?
Odpovedať Známka: 6.0 Hodnotiť:
 

Cenu za kryptografiu by mal dostat kpt. Danko. Tomu cloveku absolutne nerozumiet.
Odpovedať Známka: 7.9 Hodnotiť:
 

Pri kryptovaní je dôležité aj rozumieť (dešifrovať). On by mohol dostať cenu za hashovanie. Ale asi ani to nie, lebo pri rovnakom vstupe nedá rovnaký výstup. Tak asi ocenenie len ako generátor náhodných písmen.
Odpovedať Známka: 9.2 Hodnotiť:
 

Akurat ze pre kvantovy superpocitac pri rovnakom vstupe opakovanie uz rovnaky vstup priekazne nie je...
Odpovedať Známka: -1.1 Hodnotiť:
 

Ty by si tiez mal dostat nejaku cenu... Danko junior.
Odpovedať Známka: 8.2 Hodnotiť:
 

Myslíš že by si mal dať zmeniť meno na kpt. Lorem Ipsum?
Odpovedať Známka: 3.3 Hodnotiť:
 

je mu rozumiet len treba mat dekryptovaci kluc o spravnej hodnote €
Odpovedať Hodnotiť:
 

"najlepšie" bezpečnostné zraniteľnosti

to je aky oxymoron xD
Odpovedať Hodnotiť:
 

Bitfi mal horšiu odozvu než Pellegrini??!
Čože??!
Odpovedať Hodnotiť:
 

Pellegrini, ktorý na to 4 mesiace sral a potom to ešte 2 týždne popieral?!
Odpovedať Hodnotiť:
 

Nabudúce súťažíme o najlepšiu rakovinu
Odpovedať Hodnotiť:

Pridať komentár