F5 Networks wint 'Pwnie'-award voor beveiligingsprobleem
Op de Black Hat-conferentie in Las Vegas heeft F5 Networks een Pwnie-award gewonnen. Apparaten uit een bepaalde reeks beschikten over dezelfde privésleutel, waardoor ze voor iedereen met kennis van die sleutel toegankelijk waren.
De privésleutel, die kon worden gevonden in de firmware, was gelijk voor alle BigIP-apparaten, waardoor het mogelijk was om met kennis van de sleutel op elk willekeurig product in die reeks in te loggen.
De BigIP-productreeks van F5 Networks, een fabrikant van netwerkapparatuur voor de zakelijke markt, omvat onder meer load-balancers en netwerkbeveiligingsapparatuur.
Om die reden heeft F5 Networks tijdens de uitreiking van de Pwnie-awards een 'Epic Fail'-award toegekend gekregen. Andere kanshebbers in deze categorie waren LinkedIn, dat begin vorige maand met een zeer groot datalek kampte, evenals de antivirusindustrie.
"Eigenlijk horen antivirusbedrijven die prijs elk jaar te krijgen", schamperde een van de juryleden van de Pwnie Awards. Dit jaar zouden de antivirusbedrijven hun eigen onvermogen echter zelf hebben toegegeven, stelt hij. Beveiligingsonderzoeker Mikko Hypponen van F-Secure gaf aan dat de antivirusindustrie had 'gefaald' bij de megavirussen Flame, Duqu en Stuxnet, die virusscanners niet wisten te detecteren.
Datzelfde Flame-virus won wel een prijs, in de categorie 'Epic 0wnage'. De Pwnie-awards zijn bedoeld om hoogte- en dieptepunten op het gebied van ict-beveiliging te eren. Ook onderzoekers die bugs in MySQL, Windows en wifi hebben gevonden, werden geëeerd met een Pwnie.
Reacties (18)
Verder geinige awards zo, die Epic Fail award lijkt me gepast toegekend
"Ladies and gentlemen; the President of the United States!"
Verder ben ik het met je eens met die epic fail award, wat een beginnersfout
Die laatste twee zijn er niet van MSFT voor de consumenten.
Echter, wanneer je e.g. een bijlage ontvangt in je email, zal deze gescanned worden oordat je de code uitvoerd en/of opslaat.
Daarentegen: heb nog niemand ooit horen klagen over negatieve performance van hun OS nadat ze MSE geinstalleerd hadden. Dit itt de 'vette varken' pakketten van e.g. McAfee en Symantec.
Er zijn onafhankelijke instanties die malware scanners testen; hier komt MSE telkens goed uit; vaak in de top 3, maar idd niet op elk onderdeel. Dit laaste geld overigens ook voor de overige anti-malware pakketten.
Maar installeer jij maar een pakket van 100 euro (met malware geinfecteerde keygenerator, of een legale versie) als dit jou blij maakt.
neen; wil jij dégelijke beveiliging (of toch beter dan die msse 'ik scan tegenover een bekende database beveiliging') dan zul je moeten betalen...
je kan al voor vrij lage bedragen een av krijgen tegenwoordig
Niemand kan op geen enkel OS voorkomen dat 'domme gebruikers' malware activeren.
Het ene OS is vanuit historisch oogpunt populairder om malware voor te schrijven en zal dat voorlopig ook nog wel blijven. Ken echter maar weinig mensen die malware op hun machine hebben gekregen de afgelopen jaren.
Zij gebruiken dan ook echter geen illegale software met bijbehorende 'ja hoor, negeer je AV melding maar, deze keygen is echt goed'-keygenerator...
En gelukkig worden de consumenten steeds IT bewuster (lees: doen ze minder domme dingen) en maakt MSFT het steeds moeilijker voor gebruikers om een 'domme aktie' uit te voeren.
Dat zou zijn alsof Michael Phelps mee doet aan een zwemwedstrijd voor 10-jarigen
Hmm.,.. de Pwnie heeft in deze dan toch een dubbele betekenis. Enerzijds negatief aan F5, anderzijds positief aan de onderzoekers.Ook onderzoekers die bugs in MySQL, Windows en wifi hebben gevonden, werden geëeerd met een Pwnie.
Een beetje eigenaardig eerlijk gezegd. De reguliere AntiVirus bedrijven hebben als doel om hun klanten te beschermen. Hun klanten zijn consumenten en bedrijven. De meeste bedrijven is het sowieso verboden om software of hardware te leveren voor uranium centrifuges of nucleaire installaties, laat staan dat je van een AV bedrijf kunt verwachten dat ze scannen voor aanvallen die alleen op die toepassingen gericht zijn."Eigenlijk horen antivirusbedrijven die prijs elk jaar te krijgen", schampte een van de juryleden van de Pwnie Awards. Dit jaar zouden de antivirusbedrijven hun eigen onvermogen echter zelf hebben toegegeven, stelt hij. Beveiligingsonderzoeker Mikko Hypponen van F-Secure gaf aan dat de antivirusindustrie had 'gefaald' bij de megavirussen Flame, Duqu en Stuxnet, die virusscanners niet wisten te detecteren.
Ik heb liever dat mijn AV fabrikant haar energie richt op dingen waar ik last van heb, niet Flame of Stuxnet. Ik heb namelijk geen industriële centrifuges of nucleaire verrijkingsinstallaties thuis staan.
[Reactie gewijzigd door Maurits van Baerle op donderdag 26 juli 2012 10:19]
Dat er veel zerodays in te vinden zijn is echt niet knap als je de capaciteit voor het zoeken van exploits er maar voor hebt, het wordt pas knap als Henk Quinten uit noord-brabant een zeroday in veel gebruikte software vindt.
Los daarvan vind ik eigenlijk heel dat BlackHat maar een jammerlijk gebeuren; de hele hacking scene pivoteert om het opensourcen van informatie en het summum van hackersconferenties is potdicht.
[Reactie gewijzigd door BoomTakZaag op donderdag 26 juli 2012 20:36]
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
