Site icon NewsIT

Έλληνας κέρδισε το πρώτο βραβείο σε διαγωνισμό ασφαλείας της Microsoft!

02.08.2012 | 11:37
Έλληνας κέρδισε το πρώτο βραβείο σε διαγωνισμό ασφαλείας της Microsoft!

 O Βασίλης Παππάς, είναι πλέον ο κορυφαίος ερευνητής ασφάλειας  αφού πρίν από μερικές μέρες πήρε την πρώτη θέση  στον διαγωνισμό ασφάλειας Bluehat  που διοργάνωσε η Microsoft με έπαθλο $200.000! 

Ο  Έλληνας ερευνητής του Πανεπιστημιου της Columbia, Βασίλης Παππάς έλαβε την πρώτη θέση και το check των $200.000 σε μια απονομή κατα την διάρκεια ενός πάρτυ στο γνωστό συνέδριο των hackers, Blackhat, που πραγματοποιήθηκε αυτή την εβδομάδα στο Las Vegas.
 
Η απονομή, που θύμιζε λίγο από American Idol όπως αναφέρουν ξένα ειδησεογραφικά μέσα, ανέδειξε άλλους δύο νικητές στην δεύτερη και τρίτη θέση αντίστοιχα. Τον κροάτη Ivan Fratric από το Πανεπιστήμιο του Zagreb (που έλαβε $50.000) και τον Jared DeMott ερευνητής ασφάλειας από την Harris Corp (που έλαβε $10.000).
 
 
Οι 3 ερευνητές υπέβαλαν τις ιδέες τους αναφορικά με την επίλυση ενός ιδιαίτερα εξειδικευμένου και δυσεπίλυτου προβλήματος που ονομάζεται “Return-Oriented Programming” (ROP). 
 
Πρόκειται για μια τεχνική που εφαρμόζουν οι hackers και που συνήθως χρησιμοποιείται για την απενεργοποιήση ή την παράκαμψη controls ασφάλειας που διαθέτουν οι εφαρμογές. 
 
Ο έλληνας Βασίλης Παππάς μετά από έρευνα, δημιούργησε και πρότεινε μια λύση επονομαζόμενη “kBouncer”, που επιτρέπει την αποτροπή των επιθέσεων ROP και “μπλοκάρει” την εκτέλεση κακόβουλου κώδικα που φέρει τα χαρακτηριστικά της συγκεκριμένης κατηγορίας επιθέσεων (ROP).
 
Όπως δήλωσε ο Mike Reavy, διευθυντής του Microsoft’s Security Response Center , ο διαγωνισμός Bluehat βοήθησε εξαιρετικά την Microsoft μιας και “σε λιγότερο από ένα χρόνο είχαμε την δυνατότητα να ζητήσουμε ιδέες για επίλυση θεμάτων ασφάλειας απο ερευνητές, να λάβουμε τις απαντήσεις τους, να τις υλοποιήσουμε και να τις παρέχουμε στους πελάτες μας”.  Το σημαντικό και η πρωτοπορία του συγκεκριμένου διαγωνισμού-εγχειρήματος είναι οτι, η Microsoft δεν πλήρωσε τους ερευνητές απλά για να εντοπίσουν τις αδυναμίες των προιόντων της (όπως κάνουν άλλες εταιρείες πχ η Google) αλλά για να υλοποιήσουν την λύση σε ενα εξαιρετικά δύσκολο τεχνικό πρόβλημα.
 
Διαβάστε την αποκλειστική συνέντευξη του Βασίλη Παππά, στο Secnews.gr 

Τεχνολογία Τελευταίες ειδήσεις

Exit mobile version