27/7/2012
Pwnies to nagrody za największe osiągnięcia w branży IT Security przyznawane w trakcie konferencji BlackHat. W tegorocznej edycji, do nagrody nominowano dwóch Polaków. Jeden z nich wygrał.
Nominowani do Pwnies 2012
Wśród nominowanych do Pwnies 2012 znaleźli się m.in. Mateusz “j00ru” Jurczyk za MS11-098: Windows Kernel Exception Handler Vulnerability (CVE-2011-2018) oraz Rafał Wojtczuk za Xen Intel x64 SYSRET Privilege Escalation (CVE-2012-0217).
Generalnie, nagrody przydzielane są w 8 kategoriach (nie wszystkie z nich są “pozytywne”):
-
Pwnie for Best Server-Side Bug
Pwnie for Best Client-Side Bug
Pwnie for Best Privilege Escalation Bug
Pwnie for Most Innovative Research
Pwnie for Lamest Vendor Response
Pwnie for Best Song
Pwnie for Most Epic FAIL
Pwnie for Epic Ownage
Listę wszytkich nominowanych możecie znaleźć tutaj.
Zwycięzcy Pwnies 2012
Jury zadecydowało, że w tym roku nagrody popłyną m.in. do:
- Sergeia Golubchika za 0day’a na MySQL
- Firmy F5 za “most epic FAIL”, czyli pozostawienie klucza prywatnego do ssh na wszystkich urządzeniach…
- Autorów robaka Flame, mocno powiązanego ze Stuxnetem, który do swoich “rządowych” ataków wykorzystał nieznany wcześniej atak kryptograficzny pozwalający na spoofowanie certyfikatów i tym samym wysyłanie dowolnego oprogramowania w ramach Windows Update.
- …i oczywiście wspomnianego wcześniej Mateusza “j00ru” Jurczyka, który obecnie pracuje w Google Security Team.
Wszystkim zwycięzcom serdecznie gratulujemy, Matuszowi oczywiście najbardziej :)
gratulacje!
What he said ^.
Pozdrawiam ;).
Andrzej
Gratulacje!
Gratulacje dla wszystkich zwycięzców Pwnies 2012!
Mnie zastanawia tylko zdjęcie.
Ta miniaturka przedstawia trofeum!?
Mogę się mylić ale Pwnies po zamianie jednej literki daje Ponies a to “trofeum” wygląda na produkt z serii My Little Pony :P
Jak widać dzięki temu można znaleźć dobrą pracę ;p
Praca dla Google jest dobra? Co z tego, że jedno zero miesięcznie więcej, jak musisz wydać na mieszkanie w strzeżonym osiedlu i jakiś pancerny wóz, żeby polskojęzyczni żebracy i mohery nie udawały, że są ważniejsi niż amerykański kod. Proś o wywiad lajfstajlowy z Guglowcami
jedno 0 więcej? ;) myślę, że się grubo mylisz;)
Nie rozumiem totalnie tego pwnies, jak bug w kernelu w exception handlerze mógł wygrać z multiplatformowym SYSRET’em Wojtczuka. Kpina.
Most epic fail should belong to SOFORT :)
Gratulacje! Żadnych kompleksów :) Wbrew tym, którzy się wstydzą być Polakami ;)
Ciekawe czy twórcy Flame’a wpadną odebrać nagrodę ^^
Sony pominięte?
@PK: Matusz? To jest takie imię?
[…] korzystających z przeglądarki Google Chrome, Mateusz “j00ru” Jurczyk (niedawny zdobywca Pwnies Award) wraz z Gynvaelem Coldwindem stworzyli fuzzer testujący wbudowany w Chrome czytnik PDF. Potem […]
Zawsze mnie zastanawiała wysoka ilość bronies (i w ogóle nawiązań do MLP) wśród informatyków i artystów.
[…] Serdecznie gratulujemy Gynvaelowi Coldwindowi oraz
Mateuszowi j00ru Jurczykowi zdobycia tegorocznego Pwniesa w
kategorii innowacyjna praca, za exploitację kernela Windowsa
— Mateuszowi gratulujemy tym bardziej, że w zeszłym roku
także był laueratem Pwnie Awards za najlepszy priviledge
escalation. […]