OpenBSD krijgt award voor ontkennen beveiligingslek
Het OpenBSD team was gisteren één van de winnaars tijdens de eerste Pwnie awards uitreiking. Volgens de jury weigerde het OpenBSD team om een zeer ernstige bug als een beveiligingslek te beschouwen, zoals deze advisory duidelijk maakt. OpenBSD roemde zich altijd voor de ontdekking met de slogan "Only one remote hole in the default install in more than 10 years."
De "prijs" voor het beste server-side lek ging naar Solaris wegens de telnetd blunder. De "Mass 0wnage" award was voor het WMF lek dat eind 2005 en begin 2006 massaal voor het infecteren van Windows gebruikers werd ingezet. De jury bestond uit een vijftal bekende onderzoekers, HD Moore, Alexander Sotirov, Dave Goldsmith, Dino Dai Zovi en Dave Aitel, die uit deze lijst van genomineerden, de volgende winnaars kozen:
Pwnie for Most Overhyped Bug
MacBook Wi-Fi Vulnerabilities - David Maynor
Pwnie for Best Song
Symantec Revolution - Symantec
Pwnie for Most Innovative Research
Temporal Return Addresses - skape
Pwnie for Best Client-Side Bug
Unhandled exception filter chaining vulnerability - skape & skywing
dit hebben jullie onlangs al gepost
echt een verschil tussen genomineerden en "prijswinnaars".
Komkommers zijn best lekker op z'n tijd, alleen is er toch
echt een verschil tussen genomineerden en "prijswinnaars".
vervelen......
een idee gebracht :-)
Ga straks een heerlijke groentenmix maken, met als basis
ingrediënt... Gekwamt, gekomt, gekwemmerd (of zo iets), dank
voor de inspiratie ;-)
niet ONE..
lutsers..
te verwijderen
plaats van in een hoekje te kruipen slepen ze nog een award
in de wacht ook!
Waw, ik hou van dit OS ...
er staat op de site van openBSD heel duidelijk only TWO ! blabla, en
niet ONE..
lutsers..
wel eens gehoord van geschiedenis???
OpenBSD is naar mijn weten, nog steeds het meest veilige
besturingssysteem dat er is.
Microsoft Windows is na mijn mening een grote zeef, maar als
je daar iets over durft te zeggen, krijg je een hele horde
aan Windows zeloten over je heen.
Nu is er het afgelopen jaar een kritiek lek in OpenBSD
ontdekt en schreeuwt iedereen meteen moord en brand. Over de
duizenden lekken in Windows mag je echter niks zeggen, want
dat is "normaal ".
Ga toch krassen, dan win je nog 'ns wat :-)
Ik krijg toch sterk de indruk, dat dit onderzoek weer door
Microshaft is gefinancierd :-(
Bah!
En o ja, de komkommer salade was verrukkelijk :-)
Mensen kunnen er wel lacherig over doen, maar bij OpenBSD
werken de meest paranoid fuckz uit developersland, dus als
zij een keer iets
over het hoofd zien, dan moet je je afvragen wat andere
developers allemaal over het hoofd zien.
Dat is pas schokkend.
Neh, de ontwikkelaars van OpenBSD werken volgens het princiepe;
Zelfs als het werkt kan het altijd beter........
Anderen denken; als het maar werkt, de rest interesseert me
voor geen meter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
