Sony und RSA von Hackern «ausgezeichnet»

Allerdings dürfte sich die Freude bei einigen der «ausgezeichneten» Firmen in Grenzen halten, wurden sie doch für den grössten und peinlichsten Vorfall und die lahmste Reaktionszeit auf eine Sicherheitslücke geehrt. So erhielt Sony den Pewnie Award für den «Most Epic Fail» mit ihren Problemen rund um die Playstation3 und das zugehörige Netzwerk Sony Online Entertainment (SOE). Den Pewnie für die sogenannte «Lamest Vendor Response» erhielt sodann RSA Security für ihr Verhalten rund um den Hack ihrer SecurID-Token. Eher geehrt fühlen dürften sich Juliano Rizzo und Thai Duong. Sie haben den Pewnie für die grösste entdeckte Serverlücke erhalten für ihr Aufspüren der ASP.Net-Schwachstelle. Auf der Client-Seite reüssierte derweil der Jailbreaker Comex. Er wurde für eine entsprechende Lücke in FreeType ausgezeichnet. Dank dieser konnte eine Webseite programmiert werden, über die iPhone-User ihre Geräte öffnen können. Einen Pewnie für Bugs, die dem Angreifer zu mehr Zugriffsrechten und -privilegien verhelfen, geht schliesslich heuer an Tarjei Mandt. Er hatte insgesamt 40 zweckdienliche Löcher im Windows-Kernel entdeckt. Weitere Pewnies wurden sodann für die beste Security-Forschung, das Lebenswerk und - man staune - für den besten Song vergeben.

Hauptseite der Pewnie-Awards