Microsoft BlueHat Prize natjecanje – Hrvat dr.sc. Ivan Fratrić osvojio drugo mjesto!

Fotografija članka: Microsoft BlueHat Prize natjecanje – Hrvat dr.sc. Ivan Fratrić osvojio drugo mjesto!

Na poznatoj konferenciji Black Hat USA 2012 koja se održavala u Las Vegasu od 21. do 26. srpnja, Microsoft je objavio pobjednike svog BlueHat Prize natjecanja.

Oglas

Dobitnik druge nagrade je dr.sc. Ivan Fratrić, viši asistent na Fakultetu elektrotehnike i računarstva, Sveučilišta u Zagrebu. Prva nagrada pripala je Vasilisu Pappasu, doktorskom studentu na sveučilištu Columbia.

Microsoft je BlueHat natjecanje najavio na istoj konferenciji godinu dana ranije s idejom poticanja istraživanja zaštite računalnih sustava od sigurnosnih prijetnji. Cilj natjecanja bio je osmisliti inovativno rješenje za zaštitu Windows operacijskog sustava i aplikacija koje rade na njemu od iskorištavanja određenih klasa sigurnosnih ranjivosti. Na natjecanje su se mogli prijaviti zainteresirani iz cijelog svijeta, a rok za prijavu bio je 1. travanj ove godine. Od svih pristiglih prijava Microsoft je odabrao tri najbolja rada te njihove autore pozvao na završnu ceremoniju proglašenja pobjednika u sklopu konferencije Black Hat.

Sva tri finalista predložila su rješenja za zaštitu od napada temeljenih na tehnici poznatoj kao povratno orijentirano programiranje (engl. Return-Oriented Programming, ROP). Povratno orijentirano programiranje omogućuje napadačima kombiniranje djelića, inače legitimnog, koda aplikacije čime napadači postižu ponašanje koje im omogućava narušavanje sigurnosti računala. Ova tehnika, često korištena u modernim napadima, omogućava zaobilaženje postojećih zaštitnih mehanizama te je sprečavanje takve vrste napada vrlo značajno za poboljšanje računalne sigurnosti.

Rješenje koje je predložio dr.sc. Ivan Fratrić, pod nazivom ROPGuard, specifično je po tome što ga je moguće primijeniti na zaštitu postojećih procesa jer ne zahtjeva nikakve dodatne izmjene,primjerice na izvornom kodu, programa koji se štite. S obzirom na to, te na činjenicu da rješenja zahtjeva minimalne izmjene u kodu operacijskog sustava, Microsoft je odlučio predloženo rješenje integrirati u najnoviju verziju alata EMET (The Enhanced Mitigation Experience Toolkit). EMET je besplatan alat, dostupan na Microsoftovim stranicama, koji upotrebljavaju brojni korisnici kako bi bolje zaštitili operacijski sustav i aplikacije od iskorištavanja sigurnosnih propusta.

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  9+5=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.