image

Android genomineerd voor falende beveiliging

zondag 28 juli 2013, 12:33 door Redactie, 0 reacties

Anti-virusfabrikant Sophos, de versleutelde chatdienst CryptoCat en het Android-besturingssysteem zijn enkele van de partijen die wegens een falende beveiliging zijn genomineerd. Volgende week vindt de Black Hat conferentie plaats en zoals elk jaar worden dan de 'Pwnie Awards' uitgereikt. Hierbij kunnen baanbrekend onderzoek of grote beveiligingsblunders een 'Pwnie' winnen.

In de categorie 'Epic FAIL' zijn er vijf nominaties, te weten: CryptoCat, Sophos, Android, de U.S. Economic Development Administration en Hackin9. CryptoCat is genomineerd omdat het jarenlang berichten op zeer slechte wijze bleek te versleutelen, waardoor aanvallers de inhoud konden lezen.

Google
Sophos heeft de nominatie te danken aan Tavis Ormandy. De onderzoeker en Google-werknemer ontdekte een groot aantal ernstige problemen in de virusscanner van het bedrijf. Google maakt zelf ook een kans op het paardenbeeldje vanwege het Android 'Master-Key-lek'. Hierdoor kunnen aanvallers malware aan een Android-app toevoegen, zonder dat de digitale handtekening verandert.

De eerste apps die hier misbruik van maken zijn al gesignaleerd. De U.S. Economic Development Administration dankt de nominatie aan het vernietigen van computers, muizen en toetsenborden wegens een normale virusinfectie.

Als laatste maakt computerblad Hackin9 nog een kans. De uitgever achter het blad zou onderzoekers steeds lastig vallen om gratis artikelen te schrijven. Vervolgens schreef iemand een artikel over netwerktool Nmap vol met onzin, dat zomaar werd gepubliceerd.

De overige categorieën zijn op Pwnies.com te vinden. De uitreiking vindt aanstaande woensdag in Las Vegas plaats.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.