23:52
24/5/2010

Kto zostanie lamerem roku 2010?

Rozpoczęła się kolejna edycja konkursu na najlepszych i najgorszych bezpieczników znana pod nazwą Pwnie Awards. Postanowiliśmy przeprowadzić jej polską edycję — zapraszamy do udziału w zabawie :-)

Oryginalne Pwnie Awards rozdawane są w ośmiu kategoriach:

  • Best Server-Side Bug
  • Best Client-Side Bug
  • Mass 0wnage
  • Most Innovative Research
  • Lamest Vendor Response
  • Most Overhyped Bug
  • Best Song
  • Most Epic FAIL
  • Lifetime Achievement Award

Edycja Polska

…doszliśmy do wniosku, że Polska branża security nie jest aż tak rozwinięta, więc kategorie będą 4:

  1. Hacker.
    Osoba, która przysłużyła się do rozwoju polskiej branży bezpieczeństwa, przeprowadziła innowacyjny research, bądź innymi swoimi działaniami zasługuje na uznanie.
  2. Lamer.
    Czy trzeba tłumaczyć?
  3. Wtopa.
    Wydarzenie (oraz osoby, które za nim stoją) zasługujące na piętno, cechujące się bezmyślnością i nieudolną próbą implementacji rozwiązań IT Security lub co gorsza wykazujące kompletny brak wiedzy w temacie bezpieczeństwa komputerowego.
  4. Szacun.
    Wydarzenie (oraz osoby, które za nim stoją), zasługujące na uznanie, ze względu na swoją innowacyjność i sprytne zastosowanie wiedzy z dziedziny bezpieczeństwa lub po prostu bezinteresowną pomoc.

 

Do końca maja czekamy na Wasze propozycje — kto według Was powinien być nominowany w danej kategorii? Propozycje nadysłajcie poprzez formularz kontaktowy — podając:
* numer kategorii
* dane osoby/firmy
* krótkie uzasadnienie
(linki do zewnętrznych stron są OK)

Jeśli nie macie pomysłu, kogo nominować do poszczególnych kategorii, zapraszamy do przeglądania naszego archiwum, zwłaszcza działu SecurityFail ;-)

1 czerwca podsumujemy nadesłane przez Was propozycje, stworzymy ankietę i zacznie się głosowanie :-)

Przeczytaj także:

24 komentarzy

Dodaj komentarz
  1. Ad.4 Wydarzenie – Powstanie niebiezpiecznika :-) I nie żartuję, to jest mój typ.

  2. Gdyby ktos zapytał o to samo pare lat wstecz, jestem pewien, ze lamerem roku zostałby gorion czyli nasz tvn hakier od ‘./kodzik’. Tak samo najwiekszą wtopę przypisać możnaby Michałowi Bućko, ktory chciał wyłudzić 200k pln od home.pl za znalezienie jakiś smiesznych, nic niewarteych statystyk.. hehe

    W tym roku jednak.. no nie wiem… cięzka sprawa ;)

  3. @up: ++ ;]

  4. Hejo,
    Z całym szacunkiem ale jeśli lcamtuf nie wygra to jesteście dziećmi neo z “andergrand forum”.

  5. 1. Gyn & j00ru
    2. Gorion ;)

  6. Hmm, IMO trochę bez sensu organizowanie konkursu w edycji 2010, skoro jeszcze połowa tego roku nie minęła :> Więc albo doprecyzujecie, że chodzi o wydarzenia z 2009, albo to będzie lekki falstart :P

  7. Rozumiem, że w kategorii Best Song OpenBSD jest liderem?:P

  8. 3. głebokie ukrycie ;)

  9. Mam kandydata do kategorii nr 3 ;-) IMHO największą wtopę zaliczył bank PKO BP ze swoim “głębokim ukryciem” wrażliwych danych.

  10. Anka W-Ś 2010.05.25 09:05 | #
    Mam kandydata do kategorii nr 3 ;-) IMHO największą wtopę zaliczył bank PKO BP ze swoim “głębokim ukryciem” wrażliwych danych.

    Dokładnie TAK i ja myśle, i to się nadaje na kat 2 i 3

  11. Wtopą roku bezsprzecznie jest machnięcie fałszywą legitką konwojenta warte 5 milionów złotych. ;)

  12. @kamil
    Pomijając kwestie 200 tys, co dokładnie było w tych statystykach?
    Piję do tego, że parę razy przy pentestach różnawe statystyki okazywały się niezastąpionym źródłem informacji potrzebnych do przeprowadzenia dalszych ataków. Więc “statystyki” nie implikują “nic nie warte” :)

  13. Rok 2010 jeszcze się nie skończył, jak można wybierać lamera roku w takim przypadku?

    • Umownie ;) ponieważ dziś confidence, to obowiazuje przedzial czasowy od poprzedniego do obecnego confidence. Internet to nie oskary, Tu żyje się szybciej niż na filmach ;p

  14. 1.Dion Blazakis
    2.PJ
    3.PKO
    4.JA :)

  15. @Gyn: to byly statystyki odwiedzin stron na serwerach home.pl

    Mogles sie dostac do czegos a’la Google Analytics dla kazdego serwera www w home.pl

    Z tego co pamietam to nie byly tylko liczby i wykresy ale tez logi serwera www (z ktorych te staty sie generowaly)

    A co do konkursu to na razie mam tylko jednego pewniaka – glebokie ukrycie :)

  16. czwarty punkt – niebezpiecznik pasuje slowo w slowo. Czy konkurs jest ustawiony ? ;)

  17. @Mariusz Kedziora
    Ah ;) I sprawa jasna :)

    Wracając do mojej poprzedniej wypowiedzi – tak więc podtrzymuje swoje zdanie, że stwierdzenie “nic nie warte” w tym przypadku jest nieprawdziwe :)

  18. Moim zdanie to:
    3. Wtopa – jak już wcześniej pisał pm i inni “głębokie ukrycie” w PKO
    4. Szacun – to jak pisał nivlheim “machnięcie fałszywą legitką konwojenta warte 5 mln…”

  19. ad.3 ITI – trzymanie serwerowni w piwniczy, na terenach zalewowych.

  20. […] Arciemowicz (polecam uwadze pod kątem zgłoszeń do polskich pwnie awards) opublikował ostrzeżenie przed atakami CSRF na usługi FTP w Sun Solarisie […]

  21. jak wiele osob wyzej: 3. – PKO i glebokie ukrycie.

  22. Szacun: Gynvael Coldwind, j00ru

  23. “1 czerwca podsumujemy nadesłane przez Was propozycje, stworzymy ankietę i zacznie się głosowanie :-)”

    Wiem, że nie tylko ja jestem zajęty ale jest 7 czerwca^^

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: