Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlanders vallen in de prijzen bij Pwnie-beveiligingsawards in Las Vegas

Door , 9 reacties

De onderzoeksgroep softwarebeveiliging van de VU Amsterdam, die onder leiding staat van professor Herbert Bos, heeft op de Pwnie-awards tijdens de Black Hat-conferentie in Las Vegas twee prijzen in de wacht gesleept. Ook het Centrum Wiskunde en Informatica won een prijs.

De groep ontving de prijzen in de categorieën 'most innovative research' en 'best privilege escalation bug'. De eerste prijs werd toegekend voor het onderzoek dat de naam AnC draagt. Dit presenteerde de onderzoeksgroep in februari. Het onderzoek richt zich op het omzeilen van de beveiligingsmaatregel aslr via javascript.  De tweede ontvangen prijs werd uitgereikt voor het Drammer-onderzoek, dat in oktober van vorig jaar werd gepresenteerd. Dat draait om het uitvoeren van een Rowhammer-aanval op verschillende Android-apparaten, waardoor roottoegang mogelijk is.

Ben Gras, een van de onderzoekers, zegt tegen Tweakers: "Namens de hele groep kan ik zeggen dat we zeer vereerd zijn dat onze onderzoeksresultaten door Black Hat als relevant en toonaangevend worden beschouwd. We stellen ons altijd tot doel zowel maatschappelijk relevant als wetenschappelijk vernieuwend te zijn, en het is mooi om dat zo bevestigd te krijgen. De Pwnies zullen lang en trots prijken bij de eigenaars!"

De onderzoeksgroep was niet de enige Nederlandse winnaar, zo viel het CWI in de prijzen in de categorie 'best cryptographic attack'. Daarmee werd het werk beloond van cryptanalist Marc Stevens dat hij onder meer samen met Pierre Karpman en Google uitvoerde om de eerste sha-1-collision tot stand te brengen. In het onderzoek, genaamd Shattered, waren zij in staat om twee pdf-documenten met dezelfde sha-1-hash te creëren, wat effectief het einde betekende van deze hashfunctie.

De jaarlijks terugkerende Pwnie-awards zijn bedoeld om hoogte- en dieptepunten op het gebied van ict-beveiliging te eren. Daarbij zijn er veelal serieuze categorieën, maar ook ludieke onderdelen. Zo ging de prijs voor het beste infosec-liedje dit jaar naar een nummer over ssh via covert channels. De beste backdoor werd gewonnen door de Oekraïense boekhoudsoftware MeDoc, die verantwoordelijk was voor de verspreiding van NotPetya. Alle winnaars zullen binnenkort door de organisatie bekendgemaakt worden.

Update: Artikel aangevuld met CWI.

Door Sander van Voorst

Nieuwsredacteur

27-07-2017 • 08:19

9 Linkedin Google+

Reacties (9)

Wijzig sortering
Vergeet dan Marc Stevens ook niet, die met z'n SHA1 collision "best cryptographic attack" won (link).
Die twee andere attacks toch ook (1, 2)? Het nieuws hier is dat Nederlanders Pwnie awards winnen, maar ze noemen alleen de twee awards voor de groep van Bos. Ik zou dan de derde Nederlandse Pwnie award ook noemen.
w00tw00t

[Reactie gewijzigd door brittel op 27 juli 2017 13:28]

Hacker van het jaar!
Ik weet nou niet of MeDoc erg blij is met die prijs!
Voor de rest erg leuk dat dit soort awards weggegeven worden.
Sjah, zie het als een razzie voor software.
Maar nu het notpetya debacle nagenoeg voorbij is, horen we niet van wedoc of hun updater nu in orde is.
Is toch altijd zo? geef je bij een bedrijf aan dat het niet werkt, ondertussen hebben ze misschien wel aan een oplossing gewerkt maar hier krijg je dan niks over te horen....

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*