Έλληνας ο νικητής του διαγωνισμού ασφαλείας Microsoft Bluehat με έπαθλο 200.000$

[timekeeper]

Βασίλης Παππάς. Αυτό είναι το όνομα του νικητή στον διαγωνισμό ασφαλείας Bluehat της Microsoft. Το χρηματικό έπαθλο ήταν 200.000$.

 

Η έρευνα του Έλληνα ερευνητή αφορά στην επίλυση ενός ιδιαίτερα εξειδικευμένου και δυσεπίλυτου προβλήματος που ονομάζεται “Return-Oriented Programming” (ROP). Πρόκειται για μια τεχνική που εφαρμόζουν οι hackers και που συνήθως χρησιμοποιείται για την απενεργοποίηση ή την παράκαμψη controls ασφάλειας που διαθέτουν οι εφαρμογέςΟ Έλληνας Βασίλης Παππάς μετά από έρευνα, δημιούργησε και πρότεινε μια λύση με το όνομα “kBouncer”, που επιτρέπει την αποτροπή των επιθέσεων ROP και “μπλοκάρει” την εκτέλεση κακόβουλου κώδικα που φέρει τα χαρακτηριστικά της συγκεκριμένης κατηγορίας επιθέσεων (ROP). Όπως δήλωσε ο Mike Reavy, διευθυντής του Microsoft’s Security Response Center , ο διαγωνισμός Bluehat βοήθησε εξαιρετικά την Microsoft μιας και “σε λιγότερο από ένα χρόνο είχαμε την δυνατότητα να ζητήσουμε ιδέες για επίλυση θεμάτων ασφάλειας από ερευνητές, να λάβουμε τις απαντήσεις τους, να τις υλοποιήσουμε και να τις παρέχουμε στους πελάτες μας”. Το σημαντικό και η πρωτοπορία του συγκεκριμένου διαγωνισμού-εγχειρήματος είναι ότι, η Microsoft δεν πλήρωσε τους ερευνητές απλά για να εντοπίσουν τις αδυναμίες των προϊόντων της (όπως κάνουν άλλες εταιρείες πχ η Google) αλλά για να υλοποιήσουν την λύση σε ένα εξαιρετικά δύσκολο τεχνικό πρόβλημα.

 

Ο Βασίλης Παππάς αποφοίτησε το 2007 από το Πανεπιστήμιο της Κρήτης ;όπου έκανε και μεταπτυχιακό και σήμερα είναι υποψήφιος PhD στο Πανεπιστήμιο της Columbia.

 

H σελίδα του κ. Παππά στο Πανεπιστήμιο της Columbia: http://www.cs.columbia.edu/~vpappas/

 

Πηγή: secnews.gr

Πηγή: enikolopoulou.gr

Επεξ/σία 7 Αυγούστου 2012 από timekeeper

[FarCry]

Το σημαντικό και η πρωτοπορία του συγκεκριμένου διαγωνισμού-εγχειρήματος είναι ότι, η Microsoft δεν πλήρωσε τους ερευνητές απλά για να εντοπίσουν τις αδυναμίες των προϊόντων της (όπως κάνουν άλλες εταιρείες πχ η Google) αλλά για να υλοποιήσουν την λύση σε ένα εξαιρετικά δύσκολο τεχνικό πρόβλημα.

 

 

μα και τα χρηματα ειναι αναλογα. δε δινει η google 200.000 δολλαρια

[kostas_dr]

Μπράβο του πάντως.

[dikaios1]

Συγχαρητηρια στο παιδι!!!

[panvaf]

Ομολογώ ότι ζηλεύω...αλλά εύγε, άξιος!

[Praetorian]

Μπράβο στον κ. Παππά. Πολλά συγχαρητήρια και μακάρι να έχει κι άλλες επιτυχίες παρακάτω στην καριέρα του.

[xtrmsnpr]

Ωραιός!Άξιος

[k_dinos]

Πως και δεν του δεσμευσε τα λεφτα το ελληνικό κράτος για το χρέος?

[SPANK]

Πολλά συγχαρητήρια στον κύριο παππά, εχει γίνεται σύνηθες φαινόμενο πια αρκετοί απο τους έλληνες να διαπρέπουν και κυρίως να αναγωρίζονται οι προσπάθειες και το μυαλό τους εξω απο την πατρίδα.

[giannisbouk]

Μπραβο του

 

Αποστολή από το GT-I9300 με τη χρήση Insomnia App

[BadIronTree]

θέλω 20 χρόνια για να βγάλω 200K

[Prof_Chaos]

μπράβο φίλε και μην το κουνήσεις απο Αμερική και κάνεις καμια βλακεία και έρθεις Ελλάδα.Αν και μετα απο αυτό δεν βλέπω να σε αφήνουν..Green Card και Citizen

[tzampatzis]

Στο 'να χέρι τα 200k στο άλλο η βότκα! Ελπίζω το ένα χιλιάρικο να το έφαγε στο γλέντι σαν σωστός Έλληνας!

Συγχαρητήρια πάντως μιας και πέρα απο τα λεφτά φαίνεται πολύ σημαντικό το exploit που βρήκε τρόπο να κλείσει!

[redcom7]

ΩΡΑΙΟΣ ...

 

εμενα μου φαινεται κιολας την εχει ακουσει και απο τα ποτακια ...κυριος ο πατριωτης ....

 

εχει αρκετους με μυαλο η Ελλαδα .. το θεμα ειναι οτι ψηφο ζητάνε μονο τα λαμογια και οχι οι αξιοι ..

[Lomar]

Στο 'να χέρι τα 200k στο άλλο η βότκα! Ελπίζω το ένα χιλιάρικο να το έφαγε στο γλέντι σαν σωστός Έλληνας!

Συγχαρητήρια πάντως μιας και πέρα απο τα λεφτά φαίνεται πολύ σημαντικό το exploit που βρήκε τρόπο να κλείσει!

 

Απ'ότι κατάλαβα το ROP είναι η αφηρημένη τεχνική που χρησιμοποιείται για να βρεθεί μια μεγάλη κατηγορία από exploit, κάτι σαν τεχνική εύρεσης και εκμετάλλευσης exploits. Αν ισχύει αυτό που κατάλαβα, τότε το patch του κλείνει ένα exploit για exploits, κυριολεκτικά επικό δηλαδή :ο