На конференции Black Hat состоялась (http://pwnies.com/winners/) церемония вручения премии Pwnie Awards 2013, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.
Основные номинации:
- Лучшая серверная ошибка, победителем в которой становится человек, нашедший и использовавший наиболее технически сложную и интересную ошибку в сетевом сервисе. Победителем признана уязвимость (http://www.opennet.me/opennews/art.shtml?num=35792) в YAML-обработчике Ruby on Rails (CVE-2013-0156), позволяющая выполнить код на сервере. В качестве претендентов упомянуты (http://pwnies.com/nominations/) уязвимости в СУБД Oracle, nginx, SAPRouter и Asterisk.
- Лучшая ошибка в клиентском ПО. Победителем признана уязвимость в Adobe Reader (CVE-2013-0641), позволяющая выйти за пределы изолированного Sandbox и выполнить код в системе при открытии специально оформленного PDF-файла. В качестве претендентов упомянуты уязвимости в WebKit, Adobe Flash и Internet Explorer.
- Лучшая уязвимость, приводящая к повышению привилегий. Победителем стала серия уязвимостей в ядре iOS (CVE-2013-0977, CVE-2013-0978 и CVE-2013-0981). В качестве претендентов упомянуты уязвимости в ядре Linux (http://www.opennet.me/opennews/art.shtml?num=36933), win32k.sys и Motorola TrustZone;
- Наиболее инновационное исследование: Идентификация и эксплуатация эффекта гонки в ядре Windows (http://j00ru.vexillium.org/?p=1695). В качестве претендентов упомянуты публикации об атаке CRIME (http://www.opennet.me/opennews/art.shtml?num=34869) и технике обхода ASLR.- Самый большой провал (Most Epic FAIL): В печатном журнале Hackin9, была опубликована (http://seclists.org/nmap-dev/2012/q3/1050) абсолютно абсурдная статья "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning", составленная из нагромождения не связанных с друг другом терминов. Редакторы явно не прочитали и не вникли в бессмысленность данного материала, перед его публикацией. В качестве претендентов упомянуты провалы CryptoCat (http://www.opennet.me/opennews/art.shtml?num=37370) и Sophos, а также уязвимость (http://www.opennet.me/opennews/art.shtml?num=37409), позволяющая внести изменения в Android-пакеты без нарушения цифровой подписи.
- Самая значительное проникновение (Epic 0wnage), вручается за самый разрушительный и наиболее освещаемый СМИ взлом, а также за публикацию информации об уязвимости, приведшей к этому взлому. Победителем признан Эдвард Сноуден (http://ru.wikipedia.org/wiki/Edward_Snowden) и его история с раскрытием секретов АНБ.Edward Snowden and the NSA
URL: http://pwnies.com/winners/
Новость: http://www.opennet.me/opennews/art.shtml?num=37578
Снежный Ден - молодчина и крутан!
Эй, хомячки? Пользуетесь социалочками? А вот так вас рассматривает США - http://upload.wikimedia.org/wikipedia/commons/f/f3/PRISM_Col...
Ты сайтом не ошибся? Тут никто социалочками не пользуется!
а ты поисковичком воспользуйся и посмотри, сколько здесь "социалочников"
15 рублей забери и проваливай отсюда, болезный.
> Победителем признан Эдвард СноуденОн ведь ничего не взламывал, а просто скопировал и вынес. Так каждого второго, что прут всё, что не прибито гвоздями, следовало бы наградить.
Тем не менее это хак, а то что с ним не ставят в один уровень бытовую кражу личной информации, так это из-за масштаба этой "кражи", её важность для широкого круга лиц, а также последствия для самого "хакера".
Как бы то ни было или кто-то из магазина базу 1С-ки спёр, или чувак у шпионско-конспиративной-гос-спецслужбы выкрал то, что их разоблачило и аж целая страна пендосия взалкала его крови.
> Он ведь ничего не взламывал,Он "взломал" систему, которая его кормила и поила. Это кроме всего прочего требует нехилого мужества. Молодец человек.
Как хорошо взламывать секреты, которые знаешь, правда?! Ума надо палату!
А ещё надо палату неведомой тебе уйни, павлин.
Она называется смелость, но не парься - тебе не грозит.
> А ещё надо палату неведомой тебе уйни, павлин.
> Она называется смелость, но не парься — тебе не грозит.нет, в данном случае оно называется несколько по-другому. единожды предавший — всегда будет предавать.
Ума палата нужна, что бы эти секреты тебе доверили. (Ну, или палата разгильдяйства среди доверяющих)
Да, Сноуден ничего на первый взгляд выдающегося не сделал. Но он как тот мальчик, вышел и произнёс: "А король-то голый". Теперь его за это хотят посадить в тюрьму. Хотя для меня в истории с ним новым было то, что все его разоблачения не являлись общим местом.
>>В печатном журнале Hackin9, была опубликована абсолютно абсурдная статья "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning", составленная из нагромождения не связанных с друг другом терминовв одном и российских "научных" журналов был похожий случай, они напечатали статью написанную генератором околонаучного бреда.
Корчеватель же!
> в одном и российских "научных" журналов был похожий случай, они напечатали статью
> написанную генератором околонаучного бреда.тут http://referats.yandex.ru/ :)
---
Тема: «Почему доступна интроекция?»
Индивидуальность, на первый взгляд, осознаёт когнитивный инсайт, в полном соответствии с основными законами развития человека. Инсайт начинает возрастной онтогенез речи, хотя этот факт нуждается в дальнейшей проверке наблюдением. Компульсивность, как бы это ни казалось парадоксальным, просветляет депрессивный автоматизм, хотя этот факт нуждается в дальнейшей проверке наблюдением. Душа, в представлении Морено, индивидуально притягивает позитивистский стресс в силу которого смешивает субъективное и объективное, переносит свои внутренние побуждения на реальные связи вещей. Психоанализ начинает материалистический филогенез, в частности, "тюремные психозы", индуцируемые при различных психопатологических типологиях. Скиннер, однако, настаивал, что анима параллельна.Ассоциация фундаментально осознаёт материалистический код, в частности, "тюремные психозы", индуцируемые при различных психопатологических типологиях. Установка интегрирует стимул, в полном соответствии с основными законами развития человека. Бихевиоризм притягивает интеракционизм, Гоббс одним из первых осветил эту проблему с позиций психологии. Самость аннигилирует материалистический тест, также это подчеркивается в труде Дж.Морено "Театр Спонтанности". Роджерс определял терапию как, лидерство вразнобой представляет собой конфликтный аутотренинг, что лишний раз подтверждает правоту З.Фрейда.
Психоанализ представляет собой институциональный страх, следовательно тенденция к конформизму связана с менее низким интеллектом. Индивидуальность вразнобой выбирает гомеостаз, хотя этот факт нуждается в дальнейшей проверке наблюдением. Инсайт изменяем. Придерживаясь жестких принципов социального Дарвинизма, страх заметно иллюстрирует филосовский филогенез, независимо от психического состояния пациента. Воспитание, как принято считать, дает аутизм, тем не менее как только ортодоксальность окончательно возобладает, даже эта маленькая лазейка будет закрыта.
гугл пробелы тоже сохраняет?
Ну почему же, если Ваш запрос начинается с пробела, гугл его не сохраняет.
>>разрушительный и наиболее освещаемый СМИ взломИ эти туда же. Взлома не было.
Если я щас накапаю в интернетах о каком-нить произволе властей, то стану хакером?
Нет, конечно. Ты для начала узнай, что на самом деле означает слово "хакер", а уже потом приходи за следующей порцией откровений.
Вообще говоря, так как он работал с вещами, которые всем известны, но до сих пор секретны, то можно сказать, что он сам себя вломал и обнародовал секреты АНБ. Секреты эти все всегда знали, но официально всё это не признавалось. Теперь вот признали и хотят на этом основании посадить Сноудена в тюрьму.
> Теперь вот признали и хотят на этом основании посадить Сноудена в тюрьму.не на этом, а на основании того, что он нарушил трудовой договор и прочие страшные обязательства. которые взял на себя совершенно добровольно. и о последствиях нарушений которых был проинформирован.
> Если я щас накапаю в интернетахты полечись, что ли. чтобы не «капало».
>> Если я щас накапаю в интернетах
> ты полечись, что ли. чтобы не «капало».От руки невозможно заразиться, арису :)))))))
>>> Если я щас накапаю в интернетах
>> ты полечись, что ли. чтобы не «капало».
> От руки невозможно заразиться, арису :)))))))ты очень сильно ошибаешься.