  |
Za poslednú hodinu: 93 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 26. novembra 2024, dnes má meniny Kornel |
|
Udelili ceny za najlepšie bezpečnostné zraniteľnosti roka
bezpečnosť
Tento týždeň počas konania renomovanej bezpečnostnej hackerskej konferencie Black Hat boli opäť udelené tradičné ceny Pwnie Awards za najlepšie identifikované zraniteľnosti v uplynulom roku. Cenu za najlepšiu serverovú zraniteľnosť dostal Maksim Maljutin z Embedi za zraniteľnosť vo firmvéri Intel AMT zabudovanom v Intel čipsetoch a určenom pre vzdialený prístup k počítačom, ktorá umožňuje vzdialené pripojenie úplne bez hesla. Cenu za najlepšiu klientskú zraniteľnosť dostala dvojica Georgi Geshev a Rob Miller, ktorá pomocou celkom dvanástich jednotlivých zraniteľností úspešne hackla Galaxy S8 na jesennej súťaži Mobile Pwn2Own 2017. Cenu za najlepšiu zraniteľnosť zvyšujúcu oprávnenia a zároveň za najviac inovatívny výskum dostalo viacero expertov, ktorí identifikovali zraniteľnosti a útoky Spectre a Meltdown v moderných CPU. Cenu za najlepší kryptografický útok dostala trojica Hanno Böck, Juraj Somorovsky a Craig Young za modifikáciu útoku Bleichenbloodbath nazvanú ROBOT, pomocou ktorej je možné využiť viacero implementácií TLS servera na diaľku na dešifrovanie a podpis útočníkom zvolených dát pomocou privátneho RSA kľúča servera. Pomocou útoku okrem iného dokázali podpísať dokument pomocou privátneho kľúča Facebooku. Nominovanými v tejto kategórii boli aj útok a zraniteľnosť ROCA identifikované tímom slovenských a českých expertov, pre ktoré sú RSA kľúče generované na Infineon čipoch zraniteľné. V dôsledku tak boli okrem iného zraniteľné certifikáty pre podpis na slovenských eID. Udelená bola aj cena za najhoršiu odozvu poskytovateľa, ktorú získal projekt kryptopeňaženky Bitfi podľa popisu najmä za podobu výzvy na nájdenie zraniteľností a jej priebeh ale tiež za reálny stav bezpečnosti. Udelená bola aj cena za celoživotné zásluhy, bezpečnostnému expertovi Michalovi Zalewskemu. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
