Magyar guru előtt tisztelegnek a világ hackerei

2011.08.04. 18:28

Az általa kidolgozott számos védelmi megoldásért Pipacsot, a névtelenségbe burkolódzó magyar hackert jutalmazta az idei Pwnie, vagyis Aranypóni-díjjal a hackertársadalom krémje. A kiberbiztonsággal foglalkozó kóderek még egy iPhone-feltörő oldal készítőit méltatták, a folyamatosan támadások prédájává váló Sonyt pedig a legcikibb cégnek választották meg a Las Vegas-i Black Hat konferencián.

A csütörtökön záruló Black Hat a világ egyik legjelentősebb hackerkonferenciája, ahol nem csak az öltönyös informatikai tanácsadók, hanem a világháló szürke zónájában is dolgozó "kapucnis hackerek" is képviseltetik magukat. A konferencia keretében minden évben, több kategóriában osztják ki a Pwnie-díjat, egy aranyszínűre fújt "Én kicsi pónim"-figurát, s míg egyes kategóriák elismerésnek számítanak, mások citromdíjként funkcionálnak.

Magyar hacker kapta az életműdíjat

Az idén egy Pipacs néven ismert, névtelenségét őrző magyar hackernek ítélték oda a Pwnie életműdíját. A zsűri indoklása szerint a magyar kóder színfalak mögötti tevékenységével nagyon komolyan hozzájárult az internet biztonsági helyzetének javításához. Az ő ötletei szolgáltak alapul azoknak az új operációs rendszerekben alkalmazott védelmi megoldásoknak, amelyekkel a manapság elterjedt, memóriakorrupciós hibának nevezett támadásokat el lehet hárítani. Ezek végrehajtásakor a támadok speciális adatcsomagok küldésével manipulálják a célpont számítógép működését. Ennek eredményeként a sérülékeny program az adatokat programként futtatja le, ezáltal a támadók bármilyen saját kódot lefuttathatnak rajta, így hozzáférve védett adatokhoz, jelszavakhoz is. A Pwnie zsűrije azért is méltatja Pipacsot, mert ő mindig szabadon megosztotta ötleteit, nem kért pénzt ezek alkalmazásáért az iparág óriásaitól.

Forrás: Elliot Phillips
Ilyen Aranypónit kapnak a díjazott hackerek



A hackerek szerint a Sony az év lúzere

A Pwnie zsűrije szerint az év lúzere a Sony, amelynek online szolgáltatásai  idén számos alkalommal váltak hackerek prédájává. A PlayStation konzol gyártója több okból is a "legkínosabb felsülés" kategória idei győztese lett: többek közt azért, mert a hatóságok és ügyvédei útján zaklatta a játékgépét feltörő hackert, GeoHotot. Emellett, miután leépítette it-biztonsági csapatát, a cég online rendszereiből több tízmillió felhasználó adatait lopták el, emiatt több hétre bezárni kényszerült online játékszolgáltatását.

Az iPhone-feltörő oldal is Aranypónit kapott


A legjobb kliensoldali hiba díját a Jailbreakme.com című honlap működtetői kapták az idén. A szájtot felkeresők pofonegyszerűen tudták a szolgáltatói korlátozásoktól mentesíteni iPhone-jukat, és egy másik cég SIM-kártyájával használni a készüléket. Ez korábban egy nagyon összetett procedúrát igényelt, ami egy hétköznapi felhasználó képességeit meghaladta.

Forrás: [origo]
A régebbi szoftvert használó iPhone-okat pár kattintással törte fel a weboldal



Az oldal életre keltői az Apple mobil operációs rendszere két hibájának kihasználásával képesek a távolból függetleníteni az okostelefonokat. Az oldal létrehozásán egy Comex nevű hacker több mint egy évig dolgozott. A rendszer belsejére nyíló kaput a MobileSafari böngésző PDF-megjelenítő kódjának egy hibája jelentette, a függetlenítést pedig az iPhone rendszermagjának egy rését kihasználva végezte el az oldal. Az Apple legújabb szoftverében már javította ezt a hibát.

Nem hatódtak meg a síró szakértőkön

Hackerkörökben senkit nem hatott meg az egyébként jónevű RSA magyarázkodása, miután a cég szervereit ismeretlen támadók feltörték, és a széles körben biztonságos beléptetéshez használt SecurID azonosítórendszer kikerüléséhez használható titkokat loptak el. A cég nem találta említésre méltó incidensnek a hackertámadást, és nem javasolta ügyfeleinek, hogy cseréljék le intelligens jelszógeneráló eszközeiket.
Az RSA-tól ellopott adatok valódi veszélyessége akkor derült ki, amikor az amerikai hadsereg nagy beszállítójának számító Lockheed-Martin rendszerébe a SecurID-t megkerülve jutottak be adattolvajok. Az incidens után az RSA minden ügyfelének felajánlotta a jelszógenerálók ingyenes cseréjét. Az elkésett jóvátétel azonban nem mentette meg a céget, a hackerek szavazatai szerint a legbénább gyártói válasz díját az RSA kapta.

Amikor GeoHot, a PlayStation-hacker mikrofont ragadott


A Pwnie-díj kiosztói egyéb speciális biztonsági rések felkutatóit is jutalmazták az idén, többek közt a Stuxnet nevű, kifejezetten ipari vezérlőrendszereket támadó kártevő kidolgozóinak munkáját is elismerték. Díjazták továbbá a legjobb, it-biztonsági témát feldolgozó zeneszámot, amely az idén a Playstationt feltörő GeoHot saját történetét feldolgozó webkamerás rapszáma.