Μάλιστα, στην απονομή που πραγματοποιήθηκε πριν από λίγες ημέρες κατά τη διάρκεια ενός πάρτι, στο γνωστό συνέδριο των hackers Bluehat στο Las Vegas, δεν μπορούσε να κρύψει τη χαρά και την ικανοποίησή του όταν κλήθηκε από τους διοργανωτές να παραλάβει τη «χρυσή» επιταγή του. Εκτός από τον Βασίλη Παππά, βραβεύτηκαν άλλοι δύο νέοι ερευνητές που κέρδισαν τη δεύτερη και την τρίτη θέση: ο Κροάτης Ivan Fratric από το Πανεπιστήμιο του Zagreb (που έλαβε 50.000 δολάρια) και ο Jared DeMott, ερευνητής ασφάλειας από τη Harris Corp (που έλαβε 10.000 δολάρια).
Ο Ελληνας ερευνητής γεννήθηκε και μεγάλωσε στην Πάργα και σπούδασε στο Πανεπιστήμιο Κρήτης, στο Τμήμα Επιστήμης Υπολογιστών, από όπου και πήρε το πτυχίο του το 2007 και έκανε το μεταπτυχιακό του το 2009.
Επειτα ξεκίνησε το διδακτορικό του στο Columbia University, το οποίο συνεχίζει μέχρι και σήμερα. Ωστόσο από το τρίτο έτος των προπτυχιακών σπουδών του άρχισε να ασχολείται με ερευνητικά θέματα ως υπότροφος στο Ιδρυμα Τεχνολογίας και Ερευνας. Τα ερευνητικά του ενδιαφέροντα εστιάζουν στον χώρο της ασφάλειας συστημάτων και δικτύων.
Οι τρεις ερευνητές υπέβαλαν τις ιδέες τους αναφορικά με την επίλυση ενός ιδιαίτερα εξειδικευμένου και δυσεπίλυτου προβλήματος που ονομάζεται Return-Oriented Programming (ROP).
Πρόκειται για μια τεχνική που εφαρμόζουν οι hackers και που συνήθως χρησιμοποιείται για την απενεργοποίησση ή την παράκαμψη controls ασφάλειας που διαθέτουν οι εφαρμογές. Ο Βασίλης Παππάς μετά από έρευνα, δημιούργησε και πρότεινε μια λύση επονομαζόμενη kBouncer. Αυτή επιτρέπει την αποτροπή των επιθέσεων ROP και «μπλοκάρει» την εκτέλεση κακόβουλου κώδικα που φέρει τα χαρακτηριστικά της συγκεκριμένης κατηγορίας επιθέσεων (ROP).
Οπως ανέφερε σε δηλώσεις του ο Mike Reavy, διευθυντής του Microsoft’s Security Response Center, ο διαγωνισμός Bluehat βοήθησε εξαιρετικά τη Microsoft, μια και όπως σημείωσε: «Σε λιγότερο από έναν χρόνο είχαμε τη δυνατότητα να ζητήσουμε ιδέες για επίλυση θεμάτων ασφάλειας από ερευνητές, να λάβουμε τις απαντήσεις τους, να τις υλοποιήσουμε και να τις παρέχουμε στους πελάτες μας».
Το σημαντικό και το πρωτοποριακό του συγκεκριμένου διαγωνισμού-εγχειρήματος είναι ότι η Microsoft δεν πλήρωσε τους ερευνητές απλώς για να εντοπίσουν τις αδυναμίες των προϊόντων της (όπως κάνουν άλλες εταιρείες, π.χ. η Google), αλλά για να υλοποιήσουν τη λύση σε ένα εξαιρετικά δύσκολο τεχνικό πρόβλημα.
Μετά την απονομή ο Βασίλης Παππάς παραχώρησε συνέντευξη στο SecNews όπου αποκάλυψε την περηφάνια του και την ικανοποίησή του για το γεγονός ότι η έρευνά του δημοσιεύτηκε στο IEEE Security & Privacy Symposium, το οποίο θεωρείται το κορυφαίο ακαδημαϊκό συνέδριο για θέματα ασφάλειας.
[Πηγή: espressonews.gr ]
Κάνε like και κοινοποίησε το άρθρο στο Facebook.
Τα σχόλια βρίσκονται μετά τις εικόνες. Γράψε και εσύ ένα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου