Los Pwnie Awards 2011

• Pwnie al Mejor error de Servidor

  ASP.NET Framework Padding Oracle (CVE-2010-3332)
  Créditos: Juliano Rizzo, Thai Duong
  explicación
  

• Pwnie al Mejor error de Cliente

  Vulnerabilidad de FreeType en iOS (CVE-2011-0226)

  Crédito: Comex
  exploit y jailbreakme.com
  
  

• Pwnie al Mejor error de escalda de privilegios

  Kernel de Windows win32k user-mode callback vulnerabilities (MS11-034)
  Crédito: Tarjei Mandt
  Tarjei encontró mas de 40 vulnerabilidades en el kernel de Windows. Su presentación en Infiltrate 2011 describe los detalles de estas vulnerabilidades y exploits.

• Pwnie a la investigacion mas innovadora

  Asegurando el Kernel via re escritura estática de ejecutables y pastoreo de programas
  Autor: Piotr Bania
  Implementar algunas de las ideas de pax-future.txt es una cosa, implementarlas a través de análisis estático en Windows, re escribiendo los drivers automaGicamente y hacer que todo funcione preservando la compatibilidad entre varias versiones de Windows: eso merece respeto.

• Pwnie a la trayectoria

  pipacs/PaX Team
  No encontré ningún link (por supuesto) a alguna información sobre pipacs, pero si es sabido que contribuyo mucho a la seguridad informática. También es conocido su parche para el kernel de Linux PaX
  

• Pwnie a peor respuesta de proveedor

  Token RSA SecurID  comprometido
  Proveedor: RSA
  Los hackearon, sus SecurID tokens fueron totalmente comprometidos y ellos basicamente lo pasaron de largo como si nada y le dijeron a sus clientes que no era necesario reemplazar estos tokens… hasta que atacaron a Lockheed-Martin

• Pwnie a la mejor cancion

  The Light It Up
  Autor: Geohot (George Hotz)
  

• Pwnie al mejor Epic FAIL

  El ganador de esta categoria es Sony por:

• Despues de que Fail0verflow y GeoHot publicaran como jailbreakear una PS3, Sony procedió a tratar de borrar la información esa de la Internet y demandar a GeoHot, obviamente tuvo tanto éxito como el MiniDisc.
• Sony Online Entertainment (SOE) fue hackeado y la información de entre 25 y 77 millones de usuarios fue robada por hackers desconocidos.
• Despues LulzSec le hackeo la PlayStation Network
• Ahi se enteraron que la PSN tenia mas agujeros que un queso gruyere, la tuvieron que apagar por dos meses y rehacerla desde la base.
• Y justo antes de todo esto, los muy idiotas genios despiden a su equipo de seguridad informática. El mejor momento para hacerlo.
• La lista completa de “logros” de Sony

• Pwnie al Epic 0wnage

  Se mide en los owws que produce. Este premio se lo lleva el o los hackers responsables de crear el 0wnage (seria algo así como “cabida” en castellano, como en la frase “te kbio!”) mas destructivo, mayor publicado o mas gracioso. También se le puede dar a el/los investigadores que descubren la vulnerabilidad o exploit que resulta en la creación de la mayor cantidad de owws en internet.
  Ganador: Stuxnet
  ¿Cuantas centrifugas destruyo tu rootkit? ¿Cuantos programas nucleares nacionales interrumpió tu gusano?

La pagina oficial en este link