Ich wspólna praca pt. Identifying and Exploiting Windows Kernel Race Conditions via Memory Access Patterns przyniosła im nagrodę w kategorii „najbardziej innowacyjna praca naukowa”. Serdecznie gratulujemy rodakom międzynarodowego uznania :)
Dla Mateusza to druga nagroda z rzędu (poprzednią otrzymał w 2012 w kategorii „błąd umożliwiający podniesienie uprawnień”. Niestety nie była to jedyna tej nocy nagroda dla Polaków.
Niestety, ponieważ tak jak przewidywaliśmy, magazyn Hakin9 zwyciężył w kategorii „Epic FAIL”. Jury nagrodziło niesamowitą wpadkę czasopisma, które opublikowało całkowicie zmyślony artykuł nt. nmapa, najpierw wprawiając w zdumienie, a potem w nieopanowany napad śmiechu tysiące informatyków na całym świecie.
Słodkie kucyki dla laureatów
Pozostali laureaci
W tym roku w kategorii „błąd umożliwiający podniesienie uprawnień” zwyciężył David „planetbeing” Wang wraz z evad3rs team, czyli autorzy jailbreaku na iOS v6.x, wymagającego kreatywnego połączenia całego łańcucha poważnych błędów w oprogramowaniu Apple.
Nagrodę za „całokształt kariery” otrzymał w tym roku śp. Barnaby Jack – zmarły kilka dni temu haker, który miał występować na tegorocznej konferencji. Barnaby Jack znany był z hakowania wszystkiego, co wpadło mu w ręce – w tym np. bankomatów i rozruszników serca.
Zwycięzcą kategorii „Epic 0wnage” został Edward Snowden. Zwycięstwo zasłużone, choć konkurencja była ostra – np. anonimowy autor projektu przeskanowania całego internetu botnetem.
Nagroda za „najlepszy błąd po stronie serwera” powędrowała do Brandona Edwardsa za odkrycie i wymagające niezłej gimnastyki wykorzystanie błędu w oprogramowaniu Asteriska.
W kategorii „najlepsza piosenka” (tak, jest taka kategoria) wygrał Dual Core z utworem All the Things, którego możecie posłuchać poniżej.
W tej chwili brak jeszcze informacji o laureatach w kategorii „najgorsza odpowiedź dostawcy” oraz „najlepszy błąd po stronie klienta”, ale jak tylko ich poznamy, to uzupełnimy artykuł.
Aktualizacja 2014-12-11
Nagrodę za najlepszy błąd po stronie klienta otrzymał nieznany odkrywca błędu CVE-2013-0641 w Adobe Readerze, który pozwolił na ucieczkę z sandboksa aplikacji. Błąd był wykorzystywany w ukierunkowanych atakach. Niestety na stronie konkursu nadal brak informacji o nagrodzie w kategorii „najgorsza odpowiedź dostawcy”.
Komentarze
Hakin9 rządzi :)
I jak , uzupełnicie ten artykuł ?:D
Uzupełniony.