De Goto Fail van Apple is tijdens de jaarlijkse Pwnie Awards in Las Vegas uitgeroepen tot de grootste beveiligingsblunder van 2014. De uitreiking van de Pwnie Awards vond deze week plaats tijdens de Black Hat conferentie in Las Vegas.
Het is een prijs voor de grootste beveiligingsblunders, ergste lekken, meest baanbrekende onderzoeken, grootste "fails" en slechtste reacties van leveranciers op gemelde beveiligingsproblemen. In de categorie "Most EPIC Fail" ging de prijs naar de GoTo Fail van Apple. Door de bug van Apple was het mogelijk om met SSL-versleuteld verkeer af te luisteren.
De Heartbleed-bug, die het mogelijk maakt om toegang tot het geheugen van webservers te krijgen en voor grote paniek op het web zorgde, was vier keer genomineerd maar wist uiteindelijk alleen de prijs voor Best Server-Side Bug in de wacht te slepen. Anti-virusbedrijf AVG won de prijs voor slechtste reactie van een leverancier, door te stellen dat een lek "by design" was, zo meldt Dark Reading.
Bitcoin-beurs Mt. Gox won de Pwnie in de categorie "Most Epic 0wnage". De beurs werd dit jaar failliet verklaard nadat het beweerde dat een aanvaller de bitcoins van gebruikers had gestolen. Naast de beveiligingslekken, blunders en onderzoeken wordt er ook elk jaar een beeldje voor beste security-song uitgedeeld. Die ging dit jaar naar The SSL Smiley Song van 0xabad1dea.
Deze posting is gelocked. Reageren is niet meer mogelijk.