O Pwnie Awards são uma espécie de Oscars da comunidade de segurança. O evento foi aberto com a nomeação dos candidatos para esse ano; os vencedores serão anunciados nessa quarta-feira, 25 de julho. Muito similar a Hollywood, essa comunidade tem estrelas brilhantes que algumas vezes usam de métodos dúbios para aumentar suas chances de ganhar em troféu -- mas também tem seus perdedores, que deverão tolerar sua ridicularização durante o evento.
Pelo vazamento mais que embaraçoso de senhas, a rede de negócios LinkedIn foi nomeada para o prêmio "Most Epic Fail" já com uma piada pronta: "O que tem 2.500 empregrados, mais de 90 milhões de usuários, nenhum diretor de segurança e odeia sal?" Os jurados também fizeram troça de um fornecedor de rede que incorporou sua chave privada de root para acesso SSH ao firmware, que se encontra plenamente visível nas redes: "Para FAIL, aperte F5". A nomeação de toda a indústria de antivírus não exige nem mesmo uma explicação. O que não é espanto para ninguém, se considerarmos que o ícone do universo de antivírus Mikko Hypponen admitiu recentemente que toda a indústria falhou em seu propósito.
A Oracle também está bem representada na área de falhas no lado do servidor: a escuta (listener) potencial nos clusters da Oracle que a empresa já sabia existir há quatro anos antes de revelá-lo acidentalmente está competindo com a falha de autenticação do MySQL: "Eu sou root, posso acessá-lo?" "Não?" "Que tal agora?" "Ainda não? "Agora?" "Obrigado!". A recente decisção da Oracle de não corrigir o problema da "Escuta do Mal" também coloca a Oracle como um dos principais concorrentes à categoria "Lamest Vendor Response", mas os candidatos para esse prêmio ainda não foram anunciados.
Já na categoria de falhas no lado do cliente, há uma competição glamourosa, entre o especialista de segurança Charlie Miller e o hacker que se identificou como Pinkie Pie (um personagem do novo desenho Meu Pequeno Pônei). Miller tenta ganhar com uma falha no iOS que permite que código seja injetado diretamente no aparelho, um feito que rendeu sua exclusão do programa de desenvolvedores da Apple. Contudo, especialistas já afirmaram que suas chances são mínimas.
Será difícil competir com Pinkie Pie, que conseguiu vincular um total de seis falhas de segurança no navegador Chrome, de quebra faturando 60 mil dólares do programa de pagamento por descoberta de problemas do Google.
FONTE: Linux Magazine OnLine
Tópico: Conheça os nomeados desse ano para os “Oscars de Segurança” (Lida 963 vezes)