24/5/2010
Rozpoczęła się kolejna edycja konkursu na najlepszych i najgorszych bezpieczników znana pod nazwą Pwnie Awards. Postanowiliśmy przeprowadzić jej polską edycję — zapraszamy do udziału w zabawie :-)
Oryginalne Pwnie Awards rozdawane są w ośmiu kategoriach:
- Best Server-Side Bug
- Best Client-Side Bug
- Mass 0wnage
- Most Innovative Research
- Lamest Vendor Response
- Most Overhyped Bug
- Best Song
- Most Epic FAIL
- Lifetime Achievement Award
Edycja Polska
…doszliśmy do wniosku, że Polska branża security nie jest aż tak rozwinięta, więc kategorie będą 4:
- Hacker.
Osoba, która przysłużyła się do rozwoju polskiej branży bezpieczeństwa, przeprowadziła innowacyjny research, bądź innymi swoimi działaniami zasługuje na uznanie. - Lamer.
Czy trzeba tłumaczyć? - Wtopa.
Wydarzenie (oraz osoby, które za nim stoją) zasługujące na piętno, cechujące się bezmyślnością i nieudolną próbą implementacji rozwiązań IT Security lub co gorsza wykazujące kompletny brak wiedzy w temacie bezpieczeństwa komputerowego. - Szacun.
Wydarzenie (oraz osoby, które za nim stoją), zasługujące na uznanie, ze względu na swoją innowacyjność i sprytne zastosowanie wiedzy z dziedziny bezpieczeństwa lub po prostu bezinteresowną pomoc.
Do końca maja czekamy na Wasze propozycje — kto według Was powinien być nominowany w danej kategorii? Propozycje nadysłajcie poprzez formularz kontaktowy — podając:
* numer kategorii
* dane osoby/firmy
* krótkie uzasadnienie (linki do zewnętrznych stron są OK)
Jeśli nie macie pomysłu, kogo nominować do poszczególnych kategorii, zapraszamy do przeglądania naszego archiwum, zwłaszcza działu SecurityFail ;-)
1 czerwca podsumujemy nadesłane przez Was propozycje, stworzymy ankietę i zacznie się głosowanie :-)
Ad.4 Wydarzenie – Powstanie niebiezpiecznika :-) I nie żartuję, to jest mój typ.
Gdyby ktos zapytał o to samo pare lat wstecz, jestem pewien, ze lamerem roku zostałby gorion czyli nasz tvn hakier od ‘./kodzik’. Tak samo najwiekszą wtopę przypisać możnaby Michałowi Bućko, ktory chciał wyłudzić 200k pln od home.pl za znalezienie jakiś smiesznych, nic niewarteych statystyk.. hehe
W tym roku jednak.. no nie wiem… cięzka sprawa ;)
@up: ++ ;]
Hejo,
Z całym szacunkiem ale jeśli lcamtuf nie wygra to jesteście dziećmi neo z “andergrand forum”.
1. Gyn & j00ru
2. Gorion ;)
Hmm, IMO trochę bez sensu organizowanie konkursu w edycji 2010, skoro jeszcze połowa tego roku nie minęła :> Więc albo doprecyzujecie, że chodzi o wydarzenia z 2009, albo to będzie lekki falstart :P
Rozumiem, że w kategorii Best Song OpenBSD jest liderem?:P
3. głebokie ukrycie ;)
Mam kandydata do kategorii nr 3 ;-) IMHO największą wtopę zaliczył bank PKO BP ze swoim “głębokim ukryciem” wrażliwych danych.
Anka W-Ś 2010.05.25 09:05 | #
Mam kandydata do kategorii nr 3 ;-) IMHO największą wtopę zaliczył bank PKO BP ze swoim “głębokim ukryciem” wrażliwych danych.
Dokładnie TAK i ja myśle, i to się nadaje na kat 2 i 3
Wtopą roku bezsprzecznie jest machnięcie fałszywą legitką konwojenta warte 5 milionów złotych. ;)
@kamil
Pomijając kwestie 200 tys, co dokładnie było w tych statystykach?
Piję do tego, że parę razy przy pentestach różnawe statystyki okazywały się niezastąpionym źródłem informacji potrzebnych do przeprowadzenia dalszych ataków. Więc “statystyki” nie implikują “nic nie warte” :)
Rok 2010 jeszcze się nie skończył, jak można wybierać lamera roku w takim przypadku?
Umownie ;) ponieważ dziś confidence, to obowiazuje przedzial czasowy od poprzedniego do obecnego confidence. Internet to nie oskary, Tu żyje się szybciej niż na filmach ;p
1.Dion Blazakis
2.PJ
3.PKO
4.JA :)
@Gyn: to byly statystyki odwiedzin stron na serwerach home.pl
Mogles sie dostac do czegos a’la Google Analytics dla kazdego serwera www w home.pl
Z tego co pamietam to nie byly tylko liczby i wykresy ale tez logi serwera www (z ktorych te staty sie generowaly)
A co do konkursu to na razie mam tylko jednego pewniaka – glebokie ukrycie :)
czwarty punkt – niebezpiecznik pasuje slowo w slowo. Czy konkurs jest ustawiony ? ;)
@Mariusz Kedziora
Ah ;) I sprawa jasna :)
Wracając do mojej poprzedniej wypowiedzi – tak więc podtrzymuje swoje zdanie, że stwierdzenie “nic nie warte” w tym przypadku jest nieprawdziwe :)
Moim zdanie to:
3. Wtopa – jak już wcześniej pisał pm i inni “głębokie ukrycie” w PKO
4. Szacun – to jak pisał nivlheim “machnięcie fałszywą legitką konwojenta warte 5 mln…”
ad.3 ITI – trzymanie serwerowni w piwniczy, na terenach zalewowych.
[…] Arciemowicz (polecam uwadze pod kątem zgłoszeń do polskich pwnie awards) opublikował ostrzeżenie przed atakami CSRF na usługi FTP w Sun Solarisie […]
jak wiele osob wyzej: 3. – PKO i glebokie ukrycie.
Szacun: Gynvael Coldwind, j00ru
“1 czerwca podsumujemy nadesłane przez Was propozycje, stworzymy ankietę i zacznie się głosowanie :-)”
Wiem, że nie tylko ja jestem zajęty ale jest 7 czerwca^^