Abo
  • Services:

Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden.

Artikel veröffentlicht am ,
Das Maskottchen für die jährliche Verleihung der Pwnie-Awards
Das Maskottchen für die jährliche Verleihung der Pwnie-Awards (Bild: Eliot Phillips/CC-BY-SA 2.0)

Jedes Jahr werden auf der Hacker-Konferenz Black Hat die Pwnie Awards für die größten Erfolge und schlimmsten Fehltritte der IT-Sicherheitsforschung verliehen. Die Auszeichnung gibt es in 16 verschiedenen Kategorien, vom besten Privilage-Escalation-Bug bis zur Lamest Vendor Response (in etwa "schwachsinnigste Herstellerantwort") ist alles vertreten.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  2. Sparkassenverband Bayern, Bayern

Der Preis für den besten Krypto-Angriff ging dieses Jahr an den IT-Sicherheitsforscher und Golem.de-Autor Hanno Böck, der gemeinsam mit Juraj Somorovsky und Craig Young mit dem ROBOT-Angriff eine automatisierte Ausnutzung einer eigentlich uralten, aber erschreckenderweise immer noch verbreiteten SSL/RSA-Schwachstelle entwickelt hat. Dem Team um Böck war es damit unter anderem gelungen, eine Signatur mit dem privaten Schlüssel von Facebooks Zertifikat zu erstellen.

Die Forscher hätten "Facebooks Fix ebenfalls gehackt. Sie haben RSA auf F5 Big-IP-Boxen gekillt. Und Citrix, Ciscos ACE-Boxen, Cisco.com, Paypal, einen guten Teil der Alexa Top Million", schreibt die Jury in ihrer Begründung. Einen Überblick über die verwundbaren Produkte und ein Online-Test steht seitdem auf der ROBOT-Webseite zur Verfügung. Ebenso haben diverse Hersteller von Test-Tools Checks für die Lücke integriert, darunter SSLLabs und das Kommandozeilentool testssl.sh.

Negativpreis für Krypto-Wallet Bitfi

Für gewisse Heiterkeit sorgte die Verleihung des Preises für die Lamest Vendor Response, der in diesem Jahr an den Antiviren-Pionier John McAfee und sein Projekt Bitfi ging. Die Hardware-Wallet für digitale Währungen wirbt auf ihrer Webseite für ihr "unhackbares Gerät", das von "fehlerfreier, undurchdringbarer Sicherheit" profitiere, nur um von renommierten Sicherheitsforschern mit Häme überzogen und innerhalb kürzester Zeit gleich mehrfach gehackt zu werden.

Die Bitfi-Macher antworteten auf die Kritik mit dem Hinweis, ihr Gerät zu rooten und alternative Firmware darauf zu installieren, sei kein erfolgreicher Hack. McAfee hatte für einen Angriff, der es ermöglicht, Coins aus der Bitfi-Wallet zu stehlen, eine Belohnung von 250.000 US-Dollar ausgeschrieben. "Diese Antwort hat alles: Bitcoin. Das Wort 'unhackbar'. John McAfee. Mehrere Leute, die das Gerät knacken. Ein Tweet von Bitfi mit der Behauptung, das Gerät zu rooten heißt nicht, dass es gehackt wurde", heißt es in der Begründung der Jury.

Weitere Preise gingen an Maksim Malyutin für die Entdeckung der aus der Entfernung ausnutzbaren Intel AMT-Schwachstelle sowie an das Team, das 2017 den IT-Sicherheits-GAU um Meltdown und Spectre aufgedeckt hat, der Software- und Hardwarehersteller bis heute beschäftigt.



Anzeige
Hardware-Angebote
  1. 94,90€ + Versand mit Gutschein QVO20
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)

gbomacfly 13. Aug 2018

Gratulation an Hanno! "Kenn" ihn noch von ganz früher, aus meiner Heimatstadt Murrhardt...

Galde 12. Aug 2018

"Privilage-Escalation" --> "Privilege-Escalation"

Baron Münchhausen. 11. Aug 2018

Ja auch von mir ein Glückwunsch an Team Böck :)

mhstar 10. Aug 2018

Er hat Zugriff auf den Bildschirm (sowohl Anzeige als auch Touchscreen). Sicher kein...


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen

    •  /