Ο Έλληνας ερευνητής του Πανεπιστημιου της Columbia, Βασίλης Παππάς έλαβε την πρώτη θέση και την επιταγή των 200.000 δολαρίων σε μια απονομή κατα την διάρκεια...ενός πάρτυ στο γνωστό συνέδριο των hackers, Blackhat, που πραγματοποιήθηκε αυτή την εβδομάδα στο Las Vegas.
Η απονομή, που θύμιζε λίγο από American Idol όπως αναφέρουν ξένα ειδησεογραφικά μέσα, ανέδειξε άλλους δύο νικητές στην δεύτερη και τρίτη θέση αντίστοιχα. Τον κροάτη Ivan Fratric από το Πανεπιστήμιο του Zagreb (που έλαβε $50.000) και τον Jared DeMott ερευνητής ασφάλειας από την Harris Corp (που έλαβε $10.000).
Οι 3 ερευνητές υπέβαλαν τις ιδέες τους αναφορικά με την επίλυση ενός ιδιαίτερα εξειδικευμένου και δυσεπίλυτου προβλήματος που ονομάζεται “Return-Oriented Programming” (ROP).
Πρόκειται για μια τεχνική που εφαρμόζουν οι hackers και που συνήθως χρησιμοποιείται για την απενεργοποιήση ή την παράκαμψη controls ασφάλειας που διαθέτουν οι εφαρμογές.
Ο έλληνας Βασίλης Παππάς μετά από έρευνα, δημιούργησε και πρότεινε μια λύση επονομαζόμενη “kBouncer”, που επιτρέπει την αποτροπή των επιθέσεων ROP και “μπλοκάρει” την εκτέλεση κακόβουλου κώδικα που φέρει τα χαρακτηριστικά της συγκεκριμένης κατηγορίας επιθέσεων (ROP).
Όπως δήλωσε ο Mike Reavy, διευθυντής του Microsoft’s Security Response Center , ο διαγωνισμός Bluehat βοήθησε εξαιρετικά την Microsoft μιας και “σε λιγότερο από ένα χρόνο είχαμε την δυνατότητα να ζητήσουμε ιδέες για επίλυση θεμάτων ασφάλειας απο ερευνητές, να λάβουμε τις απαντήσεις τους, να τις υλοποιήσουμε και να τις παρέχουμε στους πελάτες μας”. Το σημαντικό και η πρωτοπορία του συγκεκριμένου διαγωνισμού-εγχειρήματος είναι οτι, η Microsoft δεν πλήρωσε τους ερευνητές απλά για να εντοπίσουν τις αδυναμίες των προιόντων της (όπως κάνουν άλλες εταιρείες πχ η Google) αλλά για να υλοποιήσουν την λύση σε ενα εξαιρετικά δύσκολο τεχνικό πρόβλημα.
Όπως δήλωσε ο Mike Reavy, διευθυντής του Microsoft’s Security Response Center , ο διαγωνισμός Bluehat βοήθησε εξαιρετικά την Microsoft μιας και “σε λιγότερο από ένα χρόνο είχαμε την δυνατότητα να ζητήσουμε ιδέες για επίλυση θεμάτων ασφάλειας απο ερευνητές, να λάβουμε τις απαντήσεις τους, να τις υλοποιήσουμε και να τις παρέχουμε στους πελάτες μας”. Το σημαντικό και η πρωτοπορία του συγκεκριμένου διαγωνισμού-εγχειρήματος είναι οτι, η Microsoft δεν πλήρωσε τους ερευνητές απλά για να εντοπίσουν τις αδυναμίες των προιόντων της (όπως κάνουν άλλες εταιρείες πχ η Google) αλλά για να υλοποιήσουν την λύση σε ενα εξαιρετικά δύσκολο τεχνικό πρόβλημα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου