Nominierungen für den Security-Oscar 2011 stehen fest
Im Rahmen der Sicherheitskonferenz BlackHat sollen wieder besonders spektakuläre Sicherheitslücken und Exploits mit dem Pwnie-Award prämiert werden. Jetzt stehen die Kandidaten fest.
Die Pwnie Awards wollen eine Art Oscar-Verleihung der Security-Community sein. Dabei dreht sich alles um das Pwning – also das Übernehmen von Devices, Diensten und Daten durch das Ausnutzen von Sicherheitslücken. Im Rahmen der Sicherheitskonferenz BlackHat (30. Juli bis 2. August in Las Vegas) sollen wieder besonders spektakuläre Lücken und Exploits prämiert werden.
Die Nominierungen verteilen sich auf insgesamt acht Kategorien. Darunter finden sich klassische Kategorien für Sicherheitslücken wie die für Bugs in Servern oder auf Client-Seite und die oft etwas gering geschätzten Privilege Escalation Bugs. Daneben gibt es aber auch Pwnies für die schwächste Reaktion eines Herstellers ("Lamest Vendor Response") und die grandioseste Fehlleistung ("Most Epic FAIL"). Für die neunte, das Lebenswerk, gibt es offenbar keine Kandidaten.
Die Liste der Nomierungen ist eine durchaus interessante Lektüre. Angefangen von der ASP.NET-Lücke über das Knacken der Google Chrome Sandbox bis hin zum Blackberry Pwn2Own Exploit fand sich zwar vieles davon bereits auf heise Security und dürfte regelmäßigen Lesern deshalb bekannt sein. Aber die Zusammenstellung gibt einen guten Überblick über wichtige Security-Ereignisse des vergangenen Jahres und den aktuellen Stand der Angriffstechniken.
Die Gewinner werden von einer Jury mit namhaften Sicherheitsexperten gekürt. Zu ihnen gehört neben Mark Dowd, Dino Dai Zovi, HD Moore, Ralf-Philipp Weinmann und Alex Sotirov auch der Deutsche Thomas Dullien aka Halvar Flake. Nur der Gewinner in der Kategorie "Most Epic FAIL" steht bereits vorab fest. Zur Auswahl stehen nämlich Sony, Sony, Sony, Sony und – wer hätte es gedacht – Sony. (ju)
