2011年8月4日星期四
索尼、索尼、索尼“赢”得2011年度Pwnie奖 zz
2011 Pwnie Awards已在本年度的Black Hat黑客大会上揭晓。前不久遭黑客攻击而失窃上亿用户信息的索尼成为最瞩目的“获奖者”。 Most Epic FAIL授予了索尼,它的PS3、服务器和PSN都被黑客攻陷;Epic 0wnage授予了破坏铀浓缩离心机的Stuxnet蠕虫;最迟钝的响应,RSA SecurID令牌泄漏,它在三月份就遭到攻击,但直到6月份才承认令牌存在风险;最佳服务器端bug是ASP.NET Framework Padding Oracle,该漏洞可被用于远程控制几乎任何ASP.NET Web应用,并进而导致在服务器上执行代码;最佳客户端bug是MobileSafari中的FreeType字体库漏洞,可被用于iOS越狱;最佳提升权限bug是Windows kernel win32k用户模式调用漏洞;最佳创新研究授予了Piotr Bania;终生成就奖授予了pipacs/PaX Team,他们创造了Linux内核补丁Pax和安全技术ASLR,影响了所有现代操作系统。
订阅 博文 [Atom]