Ερευνητής ασφαλείας στο πανεπιστήμιο Columbia, ο διδακτορικός φοιτητής Βασίλης Παππάς από την Πάργα, ανακηρύχτηκε νικητής στο διαγωνισμό της Microsoft BlueHat, (πήρε το πτυχίο του και έκανε master πάνω στην επιστήμη των ηλεκτρονικών υπολογιστών στο πανεπιστήμιο της Κρήτης. Στη συνέχεια ασχολήθηκε με την έρευνα στην εταιρία ICS-FORTH. Αποφάσισε να μεταναστεύσει κατόπιν στη Νέα Υόρκη για να κάνει Doctorate στο Columbia University, όπου και βρίσκεται μέχρι και σήμερα). Βραβείο για μια τεχνολογία που ονομάζεται mitigation technology "kBouncer" και έχει τη δυνατότητα να ανιχνεύσει τυχόν ανωμαλίες στη μεταφορά δεδομένων και να χαρακτηρίσει ένα "στοιχείο" ως κακόβουλο…
Η Microsoft ξεκίνησε το διαγωνισμό εδώ και ένα χρόνο, προκομμένου να παρακίνηση τους ερευνητές ασφαλείας για την ανάπτυξη νέον τεχνικών ασφαλείας…
Ο Βασίλης Παππάς έλαβε μια επιταγή για 200.000 δολάρια ΗΠΑ για την εργασία του κατά τη διάρκεια εκδήλωσης απονομής που έγινε στο Λας Βέγκας την περασμένη Πέμπτη 26 Ιουλίου.
Το ROP χρησιμοποιείται συχνά σε ότι εκμεταλλεύεται αδυναμίες ασφαλείας, η οποία μπορεί να οδηγήσει στην μη εξουσιοδοτημένη εκτέλεση αυθαίρετου κώδικα. Η Kbouncer ήταν μία από τις τρεις εφαρμογές που επέλεξε η Microsoft για τους τελικούς του βραβείου BlueHat από ένα σύνολο 20 συμμετοχών που παρουσιάστηκαν. Ο Παππάς εργάστηκε και σε άλλες εφαρμογές αξιοποίηση των τεχνολογιών μετριασμού και ήδη είχε την ιδέα kBouncer πίσω από στο κεφάλι του, είπε. Ο διαγωνισμός BlueHat του έδωσε την ευκαιρία να την εφαρμόσει στην πράξη.
Ο ερευνητής δεν έχει συγκεκριμένα σχέδια ακόμη για το μέλλον με τα 200.000 δολάρια χρηματικό έπαθλο που έλαβε από τη Microsoft.
Οι άλλες δύο εφαρμογές που έφτασαν στον τελικό είναι: Το δεύτερο βραβείο (50000 δολάρια) ο Κροάτης Ιβάν Fratric με την ιδέα του που ονομάζεται "ROPGuard", και τρίτο (υποτροφία 10000 δολαρίων) ο Αμερικανός Jared Demott για την προσέγγισή του που ονομάζεται called "/ROP".
Και οι τρεις τεχνολογίες που προτείνονται από τους φιναλίστ θα κάνουν δυσκολότερη για τους επιτιθέμενους να εκμεταλλευθούν ορισμένους τύπους των τρωτών σημείων των εφαρμογών, δήλωσε ο Carsten. Ωστόσο, θα χρειαστεί χρόνος για να εφαρμοστούν σωστά ...
Η Microsoft σκοπεύει να κάνει ακόμα ένα διαγωνισμό BlueHat, αλλά οι λεπτομέρειες βρίσκονται στο στάδιο της επεξεργασίας, είπε Yunsun Wee, διευθυντής στην ομάδα Trustworthy Computing της Microsoft…
Αναδημοσίευση από τη σελίδα techworld.com.au.
Σάββατο 28 Ιουλίου 2012
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου