In Las Vegas vonden afgelopen nacht tijdens de Black Hat conferentie de Pwnie Awards plaats, een jaarlijks terugkerend evenement waarbij baanbrekend onderzoek of grote beveiligingsblunders met een 'Pwnie' worden bekroond. Hacker David Wang en het evad3rs team kregen een Pwnie-award wegens een kwetsbaarheid waarmee ze de beveiliging van de iPhone wisten te omzeilen.
Via de jailbreak die de hackers dankzij dit lek ontwikkelden krijgen consumenten volledige controle over hun eigen iPhone, iets wat anders niet het geval is. Inmiddels zouden tenminste 5 miljoen mensen de jailbreak van de hackers hebben gebruikt. Mateusz "j00ru" Jurczyk en Gynvael Coldwind van Google kregen een award voor het meest innovatieve onderzoek.
EPIC Fail
Een kwetsbaarheid in de populaire VoIP-software Asteriks leverde de 'Best Server-Side Bug' award op voor Brandon Edwards. De award voor 'Most EPIC Fail, ofwel de grootste beveiligingsblunder, ging naar het hackerblad Hakin9. In deze categorie waren ook versleutelde chatdienst CryptoCat, anti-virusbedrijf Sophos, Google Android en de Amerikaanse Economic Development Administration genomineerd.
Haking9 kreeg de award omdat het onderzoekers steeds zou lastigvallen om gratis artikelen te schrijven. Vervolgens schreef iemand een artikel over netwerktool Nmap vol met onzin, dat zomaar werd gepubliceerd.
Barnaby Jack
De award voor het beste securitynummer ging naar 'All the Things' van Dual Core. De vorige week overleden beveiligingsonderzoeker Barnaby Jack, die tijdens de Black Hat conferentie een lezing zou geven, kreeg postuum voor al zijn werk een 'lifetime achievement' award.
Deze posting is gelocked. Reageren is niet meer mogelijk.