Kaspersky Academy – Tag 2

In der Security gibt es genug Probleme, die gelöst werden müssen. Unsichere Web-Anwendungen, Netzwerksicherheit, Schutz mobiler Geräte – all das sind Herausforderungen, die angepackt werden wollen. Und die Studenten, die

In der Security gibt es genug Probleme, die gelöst werden müssen. Unsichere Web-Anwendungen, Netzwerksicherheit, Schutz mobiler Geräte – all das sind Herausforderungen, die angepackt werden wollen. Und die Studenten, die ihre Arbeiten am zweiten Tag unserer Konferenz Cyber Security for the Next Generation vorgestellt haben, zeigten, dass diese Herausforderungen von ihnen mit dem nötigen Ernst angepackt werden.

Am Vormittag gab es zwei ausgezeichnete Vorträge. Einmal von Pankaj Kumar Khatkar über den Schutz von Cloud-Computing-Plattformen, zum anderen von Raymond Mui über eine innovative Methode zur Abwehr üblicher Attacken auf Web-Anwendungen. Muis Forschung konzentriert sich auf Client- und Server-Methoden, um Angriffe wie Cross-Site-Scripting und SQL-Injection abzuwehren, die beide von Angreifern benutzt werden, um beliebte Web-Anwendungen anzugreifen.

Viele der bekannten Verteidigungsarten gegen solche Angriffe verlassen sich darauf, Programmierer zu schulen, saubereren und damit sichereren Code zu schreiben, um Sicherheitslücken zu vermeiden. Doch Mui entwickelt eine Methode, die solche Angriffe stoppt, indem sie von jedem Zeichen im Programmcode zwei Versionen erstellt und sie dann miteinander vergleicht, um sicherstellen zu können, dass die Eingaben der Web-Anwendung richtig sind.

„Wir haben uns gesagt, machen wir es ohne Anstrengung für die Programmierer einfach selbst. Sie sollen ruhig den Code mit Fehlern schreiben und er wird trotzdem sicher sein,“ so Mui.

Der Tag begann übrigens mit einigen interessanten Anmerkungen von Eugene Kaspersky, CEO von Kaspersky Lab, der betonte, wie wichtig die Schulung der nächsten Generation von Security-Forschern ist, vor allem, da sich vernetzte Geräte immer mehr auch in nicht-technischen Umgebungen durchsetzen.

„Computer sind heute überall,“ so Kaspersky. „Wissen Sie, wie viele Computer in Ihrem Auto stecken? Oder wie viele den öffentlichen Nahverkehr von New York steuern?“

Die Antwort ist natürlich, dass das niemand weiß. Computer steuern heutzutage alles mögliche – Autos, Züge, medizinische Implantate, Kraftwerke und Flugzeuge. Und ohne kreative Forschungen von Studenten wie den Teilnehmern der Kaspersky-Konferenz, könnten die Angreifer im ständigen Kampf um die Sicherheit dieser Systeme die Oberhand gewinnen.

Hier die Galerie des zweiten Tages:

 

 

 

 

 

 

Tipps