• IT-Karriere:
  • Services:

Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden.

Artikel veröffentlicht am ,
Das Maskottchen für die jährliche Verleihung der Pwnie-Awards
Das Maskottchen für die jährliche Verleihung der Pwnie-Awards (Bild: Eliot Phillips/CC-BY-SA 2.0)

Jedes Jahr werden auf der Hacker-Konferenz Black Hat die Pwnie Awards für die größten Erfolge und schlimmsten Fehltritte der IT-Sicherheitsforschung verliehen. Die Auszeichnung gibt es in 16 verschiedenen Kategorien, vom besten Privilage-Escalation-Bug bis zur Lamest Vendor Response (in etwa "schwachsinnigste Herstellerantwort") ist alles vertreten.

Stellenmarkt
  1. medneo GmbH, Berlin
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz

Der Preis für den besten Krypto-Angriff ging dieses Jahr an den IT-Sicherheitsforscher und Golem.de-Autor Hanno Böck, der gemeinsam mit Juraj Somorovsky und Craig Young mit dem ROBOT-Angriff eine automatisierte Ausnutzung einer eigentlich uralten, aber erschreckenderweise immer noch verbreiteten SSL/RSA-Schwachstelle entwickelt hat. Dem Team um Böck war es damit unter anderem gelungen, eine Signatur mit dem privaten Schlüssel von Facebooks Zertifikat zu erstellen.

Die Forscher hätten "Facebooks Fix ebenfalls gehackt. Sie haben RSA auf F5 Big-IP-Boxen gekillt. Und Citrix, Ciscos ACE-Boxen, Cisco.com, Paypal, einen guten Teil der Alexa Top Million", schreibt die Jury in ihrer Begründung. Einen Überblick über die verwundbaren Produkte und ein Online-Test steht seitdem auf der ROBOT-Webseite zur Verfügung. Ebenso haben diverse Hersteller von Test-Tools Checks für die Lücke integriert, darunter SSLLabs und das Kommandozeilentool testssl.sh.

Negativpreis für Krypto-Wallet Bitfi

Für gewisse Heiterkeit sorgte die Verleihung des Preises für die Lamest Vendor Response, der in diesem Jahr an den Antiviren-Pionier John McAfee und sein Projekt Bitfi ging. Die Hardware-Wallet für digitale Währungen wirbt auf ihrer Webseite für ihr "unhackbares Gerät", das von "fehlerfreier, undurchdringbarer Sicherheit" profitiere, nur um von renommierten Sicherheitsforschern mit Häme überzogen und innerhalb kürzester Zeit gleich mehrfach gehackt zu werden.

Die Bitfi-Macher antworteten auf die Kritik mit dem Hinweis, ihr Gerät zu rooten und alternative Firmware darauf zu installieren, sei kein erfolgreicher Hack. McAfee hatte für einen Angriff, der es ermöglicht, Coins aus der Bitfi-Wallet zu stehlen, eine Belohnung von 250.000 US-Dollar ausgeschrieben. "Diese Antwort hat alles: Bitcoin. Das Wort 'unhackbar'. John McAfee. Mehrere Leute, die das Gerät knacken. Ein Tweet von Bitfi mit der Behauptung, das Gerät zu rooten heißt nicht, dass es gehackt wurde", heißt es in der Begründung der Jury.

Weitere Preise gingen an Maksim Malyutin für die Entdeckung der aus der Entfernung ausnutzbaren Intel AMT-Schwachstelle sowie an das Team, das 2017 den IT-Sicherheits-GAU um Meltdown und Spectre aufgedeckt hat, der Software- und Hardwarehersteller bis heute beschäftigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. (reduzierte Überstände, Restposten & Co.)

gbomacfly 13. Aug 2018

Gratulation an Hanno! "Kenn" ihn noch von ganz früher, aus meiner Heimatstadt Murrhardt...

Galde 12. Aug 2018

"Privilage-Escalation" --> "Privilege-Escalation"

Baron Münchhausen. 11. Aug 2018

Ja auch von mir ein Glückwunsch an Team Böck :)

mhstar 10. Aug 2018

Er hat Zugriff auf den Bildschirm (sowohl Anzeige als auch Touchscreen). Sicher kein...


Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

    •  /