Najväčším bezpečnostným zlyhaním roka Apple goto chyba, najimpozantnejším hackom Mt. Gox

Značky: bezpečnosťInternetHeartbleedApplekauza Mt. Gox

DSL.sk, 12.8.2014

Uplynulý týždeň počas konania renomovanej bezpečnostnej konferencie Black Hat boli udelené aj tradičné ceny Pwnie Awards za najvážnejšie bezpečnostné chyby, zlyhania a útoky v uplynulých dvanástich mesiacoch.

Ceny boli udelené na konci týždňa, organizátori víťazov ale zatiaľ nezverejnili a kompletný zoznam aktuálne zverejnila až bezpečnostná spoločnosť Sophos.

Cena sa udeľovala v celkom ôsmich kategóriách, o víťazoch rozhodla porota zložená z viacerých najrenomovanejších bezpečnostných expertov.

Cenu za najlepšiu chybu serverovej povahy si odniesla známa chyba Heartbleed v OpenSSL, ktorá umožnila kradnúť dáta z pamäti ľubovoľného servera akceptujúceho SSL pripojenia využívajúceho OpenSSL. Tá bola nominovaná aj na najlepšiu chybu na klientoch, tu ale vyhrala chyba v Google Chrome objavené George Hotzom, ktorá mu umožnila pri využití spolu s tromi ďalšími chybami hacknúť Chrome OS.

Cenu za najinovatívnejší výskum získala trojica Daniel Genkin, Adi Shamir a Eran Tromer, ktorá demonštrovala získanie privátneho 4096-bitového RSA kľúča len analýzou zvukov notebooku dešifrujúceho dáta zašifrované verejnou časťou tohto kľúča.

Za najväčšie bezpečnostné zlyhanie bola vyhlásená známa Apple goto chyba, u ktorej sa kvôli preklepu zdvojujúcemu príkaz goto úplne obchádzala kontrola podpisov certfikátov a implementácie SSL v OS X a iOS tak nechránila proti falošným certifikátom.

Za najimpozantnejší hack bola vyhlásená kauza Bitcoin burzy Mt. Gox, ktorej sa "stratilo" pôvodne 850 tisíc a nakoniec 650 tisíc Bitcoinov. Mt. Gox toto nelichotivé ocenenie získal napriek tomu, že zatiaľ nie je známe či boli Bitcoiny ukradnuté s pričinením niektorého zamestnanca, externým hackerom alebo boli stratené iným spôsobom.

Nelichotivú cenu najhoršej reakcie tvorcu zraniteľného softvéru si odniesla česká antivírusová spoločnosť AVG, ktorá označila zraniteľnosť vo svojom produkte za úmyselný spôsob návrhu produktu.


Najnovšie články:



Diskusia:

hehehe Od: karolkooooo | Pridané: 12.8.2014 9:30 ti cesi pobavili, no neprekvapili :) Odpovedať Známka: 9.0 Hodnotiť:

..... Od reg.: leader | Pridané: 12.8.2014 9:30 vitazom posielam tradicne kvety Odpovedať Známka: 7.4 Hodnotiť:

Re: ..... Od: dZeah | Pridané: 12.8.2014 10:21 uz by sme mohli zacat posielat aj chlast nech z toho maju aj uzitok Odpovedať Známka: 6.2 Hodnotiť:

Zaujimave oznacenia Od: Hroch_asdf | Pridané: 12.8.2014 9:44 Najlepsia chyba serverovej povahy. Ked dam nabuduce FX, tak so slovami: "toto je zdaleka najlepsia skuska z hladiska chyb a nepochopenia zadani" :D. Mozno si tym vysluzim aj "deku". Ale ked aj taketo ocenenia sa maju podobat na Oscarov, budis najlepsia :). Odpovedať Známka: 7.8 Hodnotiť:

Naozaj? Od: njhg | Pridané: 12.8.2014 9:52 "...spoločnosť AVG, ktorá označila zraniteľnosť vo svojom produkte za úmyselný spôsob návrhu produktu." Dobre citam?! Teraz neviem, ci sa mam smiat, alebo plakat...tak budem plakat od smiechu. Odpovedať Známka: 7.0 Hodnotiť:

Re: Naozaj? Od: turbo mravec | Pridané: 12.8.2014 10:04 smej sa od placu Odpovedať Známka: 8.0 Hodnotiť:

Re: Naozaj? Od: erhg6e45 | Pridané: 12.8.2014 10:37 logicke - na sustruznika musis vediet sustruzit. na hovorcu/marketingaca vo velkej firme musis vediet akurat chlastat a mat intimne komunikacne zrucnosti. a samozrejme pod sebou kolegov, co to za teba zatiahnu. :-) Odpovedať Známka: 8.2 Hodnotiť:

Re: Naozaj? Od: kopil | Pridané: 12.8.2014 10:51 "...intimne komunikacne zrucnosti." Kokooos, to si zabil! K1+ ;-) V tejto oblasti su chlapi zatial strasne diskriminovani. Bud maju skaredu sefku a z ich trtkacieho "karierneho rastu" sa smeje cela fabrika, vratane straznikovho chromeho psa. Alebo sa chlap musi zmenit na buzeranta, ked je jeho sef buzerant a pekne zhlboka sa predklonit. Vtedy sa mu tiez vsetci smeju, ale navyse mu nadavaju do buzerantov a nakoniec ho aj tak vyrazia.... Ale vzdy sa na nich radi zasmejeme. ;-) Musim uznat, ze v tejto oblasti su zeny neprekonatelne. Boze, ako dobre je byt sefom a mat okolo seba tak vela zien, tuziacich po kariere.... ;-) Odpovedať Známka: 6.9 Hodnotiť:

Re: Naozaj? Od: sdfvw3r | Pridané: 12.8.2014 11:30 kruta pravda... :-) Odpovedať Známka: 8.8 Hodnotiť:

Re: Naozaj? Od: xvzf | Pridané: 12.8.2014 10:58 mna by zaujimali nejake podrobnosti... viete o tom niekto nieco viac? Odpovedať Známka: 2.0 Hodnotiť:

Re: Naozaj? Od: nbjh | Pridané: 12.8.2014 12:47 Ano vieme a budes vediet aj ty, ak si vsimnes v druhej vete clanku zvyraznene a podciarknute slovo "zverejnila".... Odpovedať Známka: 10.0 Hodnotiť:

Re: Naozaj? Od: xvzf | Pridané: 13.8.2014 17:18 jop: http://www.securityfocus.com/archive/1/532054 :) Odpovedať Hodnotiť:

notebook Od reg.: Pjetro de | Pridané: 12.8.2014 14:15 ... získanie privátneho 4096-bitového RSA kľúča len analýzou zvukov notebooku dešifrujúceho dáta ... z toho plynie: nie je nad riadne zaprasenu desktopovu kysnu s pokazenym ventilatorom na zdroji, CPU a VGA dokopy tak tvoriac sympaticky vysavac a s poriadne vibrujuciou bocnicou kysne daleko prehlusujucou napr. HDD - tam by zanalyzovali asi velky prd Odpovedať Známka: 8.7 Hodnotiť:

Zvuky Od: Daleko | Pridané: 12.8.2014 22:58 To asi nie bo tie zvuky frekvencne daleko tak sa to da lahko odfiltrovat hadam... Odpovedať Známka: 3.3 Hodnotiť:

Re: Zvuky Od: koks | Pridané: 13.8.2014 11:23 presne tak, hadas lahko to urcite nie je Odpovedať Hodnotiť:

Pridať komentár