Premios Pwnie 2013 en Black Hat

agosto 4, 2013 § Deja un comentario

Como todos los años, durante Black Hat, se anunciaron los ganadores de los Premios Pwnie 2013. Los más destacados fueron Edward Snowden, Barnaby Jack, JailBreak a iOS 6 y un paper hilarante sobre nmap y el plugin DICK.

De los candidatos, el premio al mejor bug del lado del servidor se le dio a Ben Murphy por su descubrimiento de una vulnerabilidad en Ruby on Rails YAML. Esta vulnerabilidad permite a un atacante remoto llevar a cabo una inyección SQL y ejecutar código Ruby arbitrario en el servidor.

El premio al mejor bug del lado del cliente se le dio a una vulnerabilidad de Adobe Reader que permite un desbordamiento de búfer para escapar de la Sandbox.

El mejor Bug de escalamiento de privilegios [PDF] se concedió a David Wang (aka planetbeing) y al equipo de Evad3rs por el descubrimiento de vulnerabilidades (CVE-2013-0977, CVE-2013-0978 y CVE-2013-0981) en el núcleo de iOS, con las cuales fue posible crear un jailbreak para iOS 6.

El premio a la investigación más innovadora fue para Mateusz “j00ru” Jurczyk, Gynvael Coldwind por su descubrimiento de Windows Kernel Race Conditions via Memory Access Patterns y su exploit.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Premios Pwnie 2013 en Black Hat en Seguridad Informática.

Meta

A %d blogueros les gusta esto: