Woensdag vinden de Pwnie Awards prijs en sociale netwerksite LinkedIn is wegens de falende beveiliging genomineerd. De Pwnie Awards zijn een evenement waarbij baanbrekend beveiligingsonderzoek of grote beveiligingsblunders een 'Pwnie' kunnen winnen. In de 'Epic FAIL' categorie zijn naast LinkedIn ook de anti-virusindustrie, F5 Networks en de beheerder van het Herpesnet genomineerd. Al deze partijen begingen een grote beveiligingsblunder.
"Wat heeft 2500 werknemers, meer dan 90 miljoen gebruikers, geen CSO en haat salting? Dit bedrijf", aldus de omschrijving van LinkedIn. Naast Epic Fail, zijn er ook prijzen te winnen voor meest innovatieve onderzoek, slechtste reactie van een leverancier, beste nummer, Epic Ownage en beste client-side, server-side en privilige escalation bugs.
De enige categorie waar de nominaties nog van ontbreken is die van slechtste reactie van een leverancier. Aanstaande woensdag vinden de uitreikingen plaats.
Jailbreak
In de Epic Ownage categorie strijden de makers van het Flame-virus met hun MD5 collision-aanval, certificate autoriteiten en iOS-jailbreakers om de prijs. Volgens de organisatie van de Pwnie Awards zijn Certificaat Authorities één groot beveiligingslek. "Hoe lang gaat het duren voordat we dit als industrie beseffen."
Ook jailbreakers worden 'geroemd' voor hun werk. "Ze maken al hun exploits als zero-day openbaar, overtuigen miljoenen gebruikers om hun beveiligingsmaatregelen op hun eigen apparaat uit te schakelen, en houden die toestellen kwetsbaar voor de uitgebrachte exploits totdat er nieuwe exploits zijn te ontwikkelen en uit te brengen in de gepatchte versie van iOS."
Deze posting is gelocked. Reageren is niet meer mogelijk.