neprihlásený Piatok, 19. júla 2019, dnes má meniny Dušana   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Udelili ceny za najlepšie bezpečnostné zraniteľnosti roka

Značky: bezpečnosťInternet

DSL.sk, 10.8.2018


Tento týždeň počas konania renomovanej bezpečnostnej hackerskej konferencie Black Hat boli opäť udelené tradičné ceny Pwnie Awards za najlepšie identifikované zraniteľnosti v uplynulom roku.

Cenu za najlepšiu serverovú zraniteľnosť dostal Maksim Maljutin z Embedi za zraniteľnosť vo firmvéri Intel AMT zabudovanom v Intel čipsetoch a určenom pre vzdialený prístup k počítačom, ktorá umožňuje vzdialené pripojenie úplne bez hesla.

Cenu za najlepšiu klientskú zraniteľnosť dostala dvojica Georgi Geshev a Rob Miller, ktorá pomocou celkom dvanástich jednotlivých zraniteľností úspešne hackla Galaxy S8 na jesennej súťaži Mobile Pwn2Own 2017.

Cenu za najlepšiu zraniteľnosť zvyšujúcu oprávnenia a zároveň za najviac inovatívny výskum dostalo viacero expertov, ktorí identifikovali zraniteľnosti a útoky Spectre a Meltdown v moderných CPU.

Cenu za najlepší kryptografický útok dostala trojica Hanno Böck, Juraj Somorovsky a Craig Young za modifikáciu útoku Bleichenbloodbath nazvanú ROBOT, pomocou ktorej je možné využiť viacero implementácií TLS servera na diaľku na dešifrovanie a podpis útočníkom zvolených dát pomocou privátneho RSA kľúča servera. Pomocou útoku okrem iného dokázali podpísať dokument pomocou privátneho kľúča Facebooku.

Nominovanými v tejto kategórii boli aj útok a zraniteľnosť ROCA identifikované tímom slovenských a českých expertov, pre ktoré sú RSA kľúče generované na Infineon čipoch zraniteľné. V dôsledku tak boli okrem iného zraniteľné certifikáty pre podpis na slovenských eID.

Udelená bola aj cena za najhoršiu odozvu poskytovateľa, ktorú získal projekt kryptopeňaženky Bitfi podľa popisu najmä za podobu výzvy na nájdenie zraniteľností a jej priebeh ale tiež za reálny stav bezpečnosti.

Udelená bola aj cena za celoživotné zásluhy, bezpečnostnému expertovi Michalovi Zalewskemu.


      Zdieľaj na Twitteri



Najnovšie články:

Intel zrejme zvýši výkon Atomov, pridá L3 cache
Dnes padne na Zem čínska vesmírna stanica
Spúšťa sa výroba lepších 12 GB DDR5 pamätí pre smartfóny
Optika Orangu pokrýva 500 tisíc domácností, zverejnil dĺžku položených káblov
Predaje smartfónov klesnú, užívatelia ich používajú dlhšie
Galileo obnovený takmer po týždni výpadku, vysvetlenie stále chýba
Hľadanie mimozemského života bude detekovať aj krátke laserové pulzy
Satelitné pripojenie OneWeb zverejnilo latenciu a rýchlosť
Streamovacie služby zvýšili nominácie na Emmy, opäť ich ale porazila HBO
Windows 10 sa začína sám upgradovať na 1903, hoci sa už neupgraduje sám


Diskusia:
                               
 

A kde sa odovzdáva cena za najlepšie heslo? Napr. "nbusr123"
Odpovedať Známka: 6.6 Hodnotiť:
 

si sa zobudil z desaťročného spánku?
ináč zoznam každoročne najpoužívanejších hesiel sa dá nájsť, ale nechce sa mi....
Odpovedať Známka: -4.3 Hodnotiť:
 

Aha pánko má rád len také tie aktuálne hity? Tak potom kde je bezpečnostná výzva na stratené analógové pakety z Taiwanu?
Odpovedať Známka: 6.0 Hodnotiť:
 

Cenu za kryptografiu by mal dostat kpt. Danko. Tomu cloveku absolutne nerozumiet.
Odpovedať Známka: 7.9 Hodnotiť:
 

Pri kryptovaní je dôležité aj rozumieť (dešifrovať). On by mohol dostať cenu za hashovanie. Ale asi ani to nie, lebo pri rovnakom vstupe nedá rovnaký výstup. Tak asi ocenenie len ako generátor náhodných písmen.
Odpovedať Známka: 9.2 Hodnotiť:
 

Akurat ze pre kvantovy superpocitac pri rovnakom vstupe opakovanie uz rovnaky vstup priekazne nie je...
Odpovedať Známka: -1.1 Hodnotiť:
 

Ty by si tiez mal dostat nejaku cenu... Danko junior.
Odpovedať Známka: 8.2 Hodnotiť:
 

Myslíš že by si mal dať zmeniť meno na kpt. Lorem Ipsum?
Odpovedať Známka: 3.3 Hodnotiť:
 

je mu rozumiet len treba mat dekryptovaci kluc o spravnej hodnote €
Odpovedať Hodnotiť:
 

"najlepšie" bezpečnostné zraniteľnosti

to je aky oxymoron xD
Odpovedať Hodnotiť:
 

Bitfi mal horšiu odozvu než Pellegrini??!
Čože??!
Odpovedať Hodnotiť:
 

Pellegrini, ktorý na to 4 mesiace sral a potom to ešte 2 týždne popieral?!
Odpovedať Hodnotiť:
 

Nabudúce súťažíme o najlepšiu rakovinu
Odpovedať Hodnotiť:

Pridať komentár