image

Nominaties voor 'Oscars' grootste beveiligingslekken bekend

dinsdag 19 juli 2016, 14:03 door Redactie, 2 reacties

Elk jaar vinden in Las Vegas de Pwnie Awards plaats, een evenement om de grootste blunders en kwetsbaarheden in de security-industrie te vieren, en de nominaties van dit jaar zijn bekendgemaakt. In totaal zijn er dit jaar 16 categorieën, zoals grootste beveiligingslek, beste cryptografische aanval, meest innovatieve beveiligingsonderzoek, de grootste beveiligingsblunder en de slechtste reactie van leveranciers op gemelde beveiligingsproblemen.

Een nieuwe categorie dit jaar is "Best Branding". Het gaat dan om beveiligingsonderzoek of een kwetsbaarheid die het best in de markt is gezet, bijvoorbeeld via een eigen logo, opvallende naam en website. Dit jaar zijn bijvoorbeeld Badlock en Mousejack in deze categorie genomineerd. Een andere nieuwe categorie is die van "Epic Achievement". Het gaat dan om partijen die echt iets episch hebben gedaan. Onder andere de tv-serie Mr. Robot, het beloningsprogramma van het Pentagon voor hackers en de mogelijkheid van Tesla om automatisch patches te installeren maken in deze categorie kans om een prijs te winnen, maar ook de gerenommeerde beveiligingsonderzoeker Tavis Ormandy van Google dingt mee.

Traditioneel wordt er elk jaar ook een beeldje voor de grootste beveiligingsblunder uitgedeeld in de categorie "Most Epic FAIL", maar dit jaar zijn er nog helemaal geen nominaties. "Het blijkt dat het afgelopen jaar het eerste jaar was dat iedereen op securitygebied won. Het kan ook zijn dat het internet ons niet voldoende goede nominaties in deze categorie gaf, maar waarschijnlijk is het het eerste", aldus de organisatie.

Ransomware

Een andere categorie die jaarlijks terugkeert is die van "Epic 0wnage". Het gaat dan om hackers die de meeste schade hebben aangericht, de grappigste hacks of onderzoekers die kwetsbaarheden hebben gevonden waardoor op grote schaal systemen zijn gehackt. Zo maakt onderzoeker Weev kans op een beeldje vanwege het sturen van een racistisch pamflet naar duizenden op internet aangesloten printers.

Ook de worm die de netwerkapparatuur van fabrikant Ubiquiti Networks aanviel is genomineerd. alsmede de backdoor die in de apparatuur van Juniper werd ontdekt. Een nominatie die opvalt is die van 'ransomware'. Mede door het grote aantal organisaties en gebruikers dat hier het afgelopen jaar door werd getroffen. De winnaars worden op 3 augustus tijdens de Black Hat beveiligingsconferentie bekendgemaakt.

Reacties (2)
19-07-2016, 15:53 door Anoniem
"Most Epic FAIL" ?

Kleine humoristische dan
http://webwereld.nl/security/91230-linux-ransomware-faalt-keer-op-keer
Kwam het voordeel ineens bij het nadeel, pro actief nog wel.
Lang leve de ironie.
20-07-2016, 09:21 door Anoniem
Traditioneel wordt er elk jaar ook een beeldje voor de grootste beveiligingsblunder uitgedeeld in de categorie "Most Epic FAIL", maar dit jaar zijn er nog helemaal geen nominaties.
Een andere categorie die jaarlijks terugkeert is die van "Epic 0wnage". Het gaat dan om hackers die de meeste schade hebben aangericht, de grappigste hacks of onderzoekers die kwetsbaarheden hebben gevonden waardoor op grote schaal systemen zijn gehackt. [..] alsmede de backdoor die in de apparatuur van Juniper werd ontdekt

Ik zou die backdoor toch echt indelen onder "Epic FAIL" en niet onder "Epic 0wnage".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.