На хакерской конференции Black Hat состоялась церемония присуждения наград The Pwnie Awards, призы в которой были распределены по семи категориям и достались компаниям, создавшим самые глючные и уязвимые приложения, а также экспертам, их обнаружившим. В номинации “Самый громкий провал” победу одержал браузер Internet Explorer 8, в системе защиты которого от межсайтового скриптинга нашли баг, позволяющий этот межсайтовый скриптинг осуществлять.
Церемония The Pwnie Awards проводится с 2007 года, когда идею вручения таких наград предложили исследователи Дино Даи Зови и Александр Сотиров. Два этих эксперта до сих пор входят в состав судейского комитета, в котором заседают также HD Moore, Марк Дауд, Халвар Флэйк, Дейв Голдсмит и Дейв Эйтель.
В номинации “Лучший баг на стороне сервера” победил Медер Кадыралиев, обнаруживший критическую уязвимость в инфраструктуре Apache Struts2. Награду за лучший баг на стороне клиента забрал Сами Койву, создавший эксплоит, подрывающий основы модели безопасности Java.

Хакерская группировка, взломавшая в прошлом месяце сервис микроблогов Twitter, нашла себе другую жертву. На этот раз ею стал крупнейший китайский поисковик Baidu.com.
Согласно сообщению официального печатного органа Коммунистической партии КНР, Baidu.com ушел в оффлайн сегодня рано утром, однако до этого момента на главной странице некоторое время красовалось изображение с надписью “Этот сайт был взломан Иранской кибернетической армией”.
Baidu – самая популярная в Китае поисковая система, ее доля на местном рынке превышает 77%. О взломщиках из “Иранской кибернитической армии” известно куда меньше, поскольку первый громкий инцидент с их участием произошел лишь 18 декабря прошлого года. Группировки подобного рода постоянно взламывают веб-ресурсы, однако им крайне редко удается поживиться столь крупной “добычей”, как Twitter или Baidu.com.
По информации экспертов, атака была проведена путем подмены DNS-записей Baidu. Косвенным свидетельством этого является то обстоятельство, что вместо своих обычных DNS-серверов в понедельник компания использовала серверы доменных имен, принадлежащие провайдеру HostGator, расположенному во Флориде. Пол Фергюсон из Trend Micro выдвинул предположение, что логин для доступа к домену мог быть украден.