Afgelopen woensdag zijn de nominaties voor de jaarlijkse Pwnie Awards bekendgemaakt. De winnaars zullen op 28 juli tijdens een ceremonie in Las Vegas bekendgemaakt worden.
In totaal zijn er 7 categorieën en 33 nominaties. In de Epic Fail-categorie is onder meer de blunder van IBM opgenomen. IBM deelde dit jaar tijdens een beveiligingsconferentie USB-sticks uit die geïnfecteerd waren met malware.
Ook de blunder van McAfee is genomineerd. Na een update werd het svchost.exe-bestand als geïnfecteerd gezien en hadden gebruikers massaal last van computers die ongecontroleerd opnieuw opstartten en van niet-werkende internet- en netwerkmogelijkheden.
Voor meer informatie over de nominaties van de Pwnie Awards surf je naar pwnies.com. Hieronder staan alle categorieën.
Categorieën & nominaties 2010
Pwnie for Best Server-Side Bug
- SMB2 Negotiate Protocol Request Vulnerability (CVE-2009-3103)
- Windows SMB NTLM Authentication Weak Nonce (CVE-2010-0231)
- Apache Struts2 framework remote code execution (CVE-2010-1870)
- iPhone remote SMS exploit (CVE-2009-2204)
- IIS FTP Server NLST buffer overflow (CVE-2009-3023)
Pwnie for Best Client-Side Bug
- IE Aurora vulnerability (CVE-2010-0249)
- Windows EOT font parser vulnerability (CVE-2009-2514)
- Adobe U3D Mesh Declaration Array Overrun (CVE-2009-3953)
- Flash AVM JIT compiler code execution (CVE-2010-1297)
- Windows Help Center escape sequence vulnerability (CVE-2010-1885)
Pwnie for Best Privilege Escalation Bug
- Windows NT #GP Trap Handler (CVE-2010-0232 )
- Linux sock_sendpage NULL pointer dereference (CVE-2009-2692)
Pwnie for Most Innovative Research
- Flash Pointer Inference and JIT Spraying
- English Shellcode
- Practical Windows XP/2003 Heap Exploitation
- Adobe Reader’s Custom Memory Management: A Heap of Trouble
- Zero-sized heap allocations vulnerability analysis
- Practical Padding Oracle Attacks
Lamest Vendor Response
- OpenCart CSRF vulnerability
- SpringSource remote code execution vulnerability (CVE-2010-1622)
- Novell iManager vulnerabilities
- LANRev remote code execution
Pwnie for Best Song
- The Game – Dual Core
- Blackhat Life – trevelyn
- Security Rockstar – The Hoff
- Frame by Frame – Cryptonomicon (Simple Nomad)
- Pwned – 1337 edition – Dr. Raid and Heavy Pennies
- Payment Card Security – by PCI Rock
Pwnie for Most Epic FAIL
- McAfee false positive sloopt wereldwijd PC’s
- Netkairo – Mariposa Botnet
- Microsoft Internet Explorer 8 XSS filter
- Unreal IRCD backdoored source tarball
- Geïnfecteerde USB-sticks uitgedeeld door IBM tijdens de AusCERT conferentie