A Pwnie Awards, uma competição informal com uma série de categorias relacionadas à segurança – desde “pesquisa mais inovadora” à “melhor canção” – divulgou esta semana os candidatos da edição 2009. Na categoria Lamest Vendor Response (“Pior Resposta à Falha de Segurança”) estão a Adobe, a Microsoft e os desenvolvedores do Linux.
A Microsoft ganhou a nomeação por ter corrigido apenas em abril deste ano uma falha encontrada em dezembro de 2006. Já os mantenedores do kernel do Linux (o “coração” do sistema operacional do pinguim) são acusados de ignorar brechas de “impacto desconhecido” e de afirmar que falhas possibilitam apenas travamento do sistema, quando, na verdade, permitem a realização de ataques mais graves. Entre outras coisas, o kernel é responsável pelo gerenciamento do hardware do computador.
O time do kernel do Linux também está concorrendo na categoria “Most Epic Fail” (tradução literal: “Falha mais épica”), cujo nome é baseado no meme de internet “Fail”, que indica situações ridículas. Nela, o Linux compete com o caso do StrongWebmail e a invasão do Twitter. Entre os motivos para nomeação do Linux nesta categoria estão uma correção ineficaz para um problema de segurança conhecido há 7 anos e a falta de documentação e consideração para com brechas. Segundo uma pesquisa citada pelo Pwnie Awards, um invasor atacando um sistema Linux teve entre 4 e 16 falhas abertas no kernel com “impacto desconhecido” “em qualquer momento dos últimos 3 anos”.
O vírus Conficker, que ganhou grande atenção da mídia por infectar milhões de PC, está concorrendo em duas categorias: “Mass 0wnage” (invasão em massa) e “Most Overhyped Bug” (problema mais exagerado). Na categoria “Melhor pesquisa” foi nomeada a notória descoberta da vulnerabilidade de alguns “cadeados” de sites seguros, que usou 200 Playstation 3.
Os vencedores (ou “perdedores” em algumas categorias) serão anunciados no dia 29 de julho durante a conferência de segurança BlackHat Las Vegas. A lista completa de nomeações está disponível no site oficial da competição.
Fonte: G1.
Nenhum comentário:
Postar um comentário