2min Devops

Nominaties voor Pwnie Awards 2010 bekendgemaakt

Afgelopen woensdag zijn de nominaties voor de jaarlijkse Pwnie Awards bekendgemaakt. De winnaars zullen op 28 juli tijdens een ceremonie in Las Vegas bekendgemaakt worden.

Nominaties voor Pwnie Awards 2010 bekendgemaaktIn totaal zijn er 7 categorieën en 33 nominaties. In de Epic Fail-categorie is onder meer de blunder van IBM opgenomen. IBM deelde dit jaar tijdens een beveiligingsconferentie USB-sticks uit die geïnfecteerd waren met malware.

Ook de blunder van McAfee is genomineerd. Na een update werd het svchost.exe-bestand als geïnfecteerd gezien en hadden gebruikers massaal last van computers die ongecontroleerd opnieuw opstartten en van niet-werkende internet- en netwerkmogelijkheden.

Voor meer informatie over de nominaties van de Pwnie Awards surf je naar pwnies.com. Hieronder staan alle categorieën.

Categorieën & nominaties 2010

Pwnie for Best Server-Side Bug

  • SMB2 Negotiate Protocol Request Vulnerability (CVE-2009-3103)
  • Windows SMB NTLM Authentication Weak Nonce (CVE-2010-0231)
  • Apache Struts2 framework remote code execution (CVE-2010-1870)
  • iPhone remote SMS exploit (CVE-2009-2204)
  • IIS FTP Server NLST buffer overflow (CVE-2009-3023)

Pwnie for Best Client-Side Bug

  • IE Aurora vulnerability (CVE-2010-0249)
  • Windows EOT font parser vulnerability (CVE-2009-2514)
  • Adobe U3D Mesh Declaration Array Overrun (CVE-2009-3953)
  • Flash AVM JIT compiler code execution (CVE-2010-1297)
  • Windows Help Center escape sequence vulnerability (CVE-2010-1885)

Pwnie for Best Privilege Escalation Bug

  • Windows NT #GP Trap Handler (CVE-2010-0232 )
  • Linux sock_sendpage NULL pointer dereference (CVE-2009-2692)

Pwnie for Most Innovative Research

  • Flash Pointer Inference and JIT Spraying
  • English Shellcode
  • Practical Windows XP/2003 Heap Exploitation
  • Adobe Reader’s Custom Memory Management: A Heap of Trouble
  • Zero-sized heap allocations vulnerability analysis
  • Practical Padding Oracle Attacks

Lamest Vendor Response

  • OpenCart CSRF vulnerability
  • SpringSource remote code execution vulnerability (CVE-2010-1622)
  • Novell iManager vulnerabilities
  • LANRev remote code execution

Pwnie for Best Song

  • The Game – Dual Core
  • Blackhat Life – trevelyn
  • Security Rockstar – The Hoff
  • Frame by Frame – Cryptonomicon (Simple Nomad)
  • Pwned – 1337 edition – Dr. Raid and Heavy Pennies
  • Payment Card Security – by PCI Rock

Pwnie for Most Epic FAIL

  • McAfee false positive sloopt wereldwijd PC’s
  • Netkairo – Mariposa Botnet
  • Microsoft Internet Explorer 8 XSS filter
  • Unreal IRCD backdoored source tarball
  • Geïnfecteerde USB-sticks uitgedeeld door IBM tijdens de AusCERT conferentie
Bron:Security.nl