image

OpenBSD krijgt award voor ontkennen beveiligingslek

vrijdag 3 augustus 2007, 10:53 door Redactie, 16 reacties

Het OpenBSD team was gisteren één van de winnaars tijdens de eerste Pwnie awards uitreiking. Volgens de jury weigerde het OpenBSD team om een zeer ernstige bug als een beveiligingslek te beschouwen, zoals deze advisory duidelijk maakt. OpenBSD roemde zich altijd voor de ontdekking met de slogan "Only one remote hole in the default install in more than 10 years."

De "prijs" voor het beste server-side lek ging naar Solaris wegens de telnetd blunder. De "Mass 0wnage" award was voor het WMF lek dat eind 2005 en begin 2006 massaal voor het infecteren van Windows gebruikers werd ingezet. De jury bestond uit een vijftal bekende onderzoekers, HD Moore, Alexander Sotirov, Dave Goldsmith, Dino Dai Zovi en Dave Aitel, die uit deze lijst van genomineerden, de volgende winnaars kozen:

Pwnie for Most Overhyped Bug
MacBook Wi-Fi Vulnerabilities - David Maynor

Pwnie for Best Song
Symantec Revolution - Symantec

Pwnie for Most Innovative Research
Temporal Return Addresses - skape

Pwnie for Best Client-Side Bug
Unhandled exception filter chaining vulnerability - skape & skywing

Reacties (16)
03-08-2007, 10:59 door Anoniem
zelfs security.nl heeft komkommertijd????

dit hebben jullie onlangs al gepost
03-08-2007, 11:13 door Redactie
Komkommers zijn best lekker op z'n tijd, alleen is er toch
echt een verschil tussen genomineerden en "prijswinnaars".
03-08-2007, 11:15 door Walter
Door Redactie
Komkommers zijn best lekker op z'n tijd, alleen is er toch
echt een verschil tussen genomineerden en "prijswinnaars".
Ik wil niet weten wat jullie met die komkommers doen als jullie je
vervelen......
03-08-2007, 12:54 door ml2mst
Komkommers zijn best lekker op z'n tijd
Volledig off topic, maar nu hebben jullie mij toch wel op
een idee gebracht :-)

Ga straks een heerlijke groentenmix maken, met als basis
ingrediënt... Gekwamt, gekomt, gekwemmerd (of zo iets), dank
voor de inspiratie ;-)
03-08-2007, 13:56 door [Account Verwijderd]
[Verwijderd]
03-08-2007, 13:59 door [Account Verwijderd]
[Verwijderd]
03-08-2007, 14:13 door [Account Verwijderd]
[Verwijderd]
03-08-2007, 15:10 door Anoniem
er staat op de site van openBSD heel duidelijk only TWO ! blabla, en
niet ONE..

lutsers..
03-08-2007, 16:47 door Anoniem
tijd om die debiele claim maar helemaal van de openbsd site
te verwijderen
03-08-2007, 17:21 door [Account Verwijderd]
[Verwijderd]
03-08-2007, 18:18 door assarix
Wel, OpenBSD krijgt er een remote root exploit bij en in
plaats van in een hoekje te kruipen slepen ze nog een award
in de wacht ook!
Waw, ik hou van dit OS ...
03-08-2007, 18:51 door Anoniem
Door Anoniem
er staat op de site van openBSD heel duidelijk only TWO ! blabla, en
niet ONE..

lutsers..

wel eens gehoord van geschiedenis???
03-08-2007, 18:59 door spatieman
ik ook, daarom gebruik ik het ook.
03-08-2007, 20:23 door ml2mst
Sorry, maar ik wordt hier een beetje pissig van.

OpenBSD is naar mijn weten, nog steeds het meest veilige
besturingssysteem dat er is.

Microsoft Windows is na mijn mening een grote zeef, maar als
je daar iets over durft te zeggen, krijg je een hele horde
aan Windows zeloten over je heen.

Nu is er het afgelopen jaar een kritiek lek in OpenBSD
ontdekt en schreeuwt iedereen meteen moord en brand. Over de
duizenden lekken in Windows mag je echter niks zeggen, want
dat is "normaal ".

Ga toch krassen, dan win je nog 'ns wat :-)

Ik krijg toch sterk de indruk, dat dit onderzoek weer door
Microshaft is gefinancierd :-(

Bah!

En o ja, de komkommer salade was verrukkelijk :-)
03-08-2007, 22:24 door Anoniem
Door rookie
Mensen kunnen er wel lacherig over doen, maar bij OpenBSD
werken de meest paranoid fuckz uit developersland, dus als
zij een keer iets
over het hoofd zien, dan moet je je afvragen wat andere
developers allemaal over het hoofd zien.

Dat is pas schokkend.

Neh, de ontwikkelaars van OpenBSD werken volgens het princiepe;

Zelfs als het werkt kan het altijd beter........

Anderen denken; als het maar werkt, de rest interesseert me
voor geen meter.
06-08-2007, 03:22 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.