Метод защиты данных томских учёных вошёл в международный топ-10 хакерских атак

 24.03.2015, 11:39
были упомянуты
подходящие темы
Метод защиты данных томских учёных вошёл в международный топ-10 хакерских атак
Фото с сайта avivas.ru

Проект по защите веб-браузера от захвата вредоносными программами, предложенный томскими программистами, вошёл в международный топ-10 самых интересных атак на веб-приложения, подготовленный компанией WhiteHat Security, узнал 24 марта корреспондент Сиб.фм из сообщения Томского государственного университета.

Рейтинг самых интересных и креативных атак на веб-приложения с 2006 года составляет компания WhiteHat Security, которой руководит Джереми Гроссман — в прошлом известный хакер по кличке MafiaBoy. Подать заявку в рейтинг может любой желающий, затем проводится открытое интернет-голосование. На третьем этапе лучшие проекты выбирают эксперты в области компьютерной безопасности.

В 2014 году в десятку лучших вошла работа «Скрытые каналы по времени на основе заголовков кэширования HTTP» профессора факультета прикладной математики и кибернетики Томского государственного университета (ТГУ) Дениса Колегова и его студентов.

В работе исследуется возможность скрытой передачи данных между веб-браузером пользователя и веб-сервером.

«Когда вы заходите на Facebook или Google, то для передачи данных используется специальный протокол обмена данными — HTTP. В результате веб-сервер передаёт картинки, текст, анимацию, а веб-браузер их отображает. Проблема заключается в том, что веб-браузеры могут быть заражены или захвачены вредоносными сценариями и использованы для атак на пользователя, веб-приложения или компьютерные сети. Для этого злоумышленнику в том числе необходимо уметь передавать и получать данные с компьютера (браузера) пользователя и желательно скрытым образом. Вот здесь и появляются задачи, связанные с исследованием скрытых каналов», — рассказал Денис Колегов.

Эксплоит — программа или часть кода, использующая уязвимости в ПО для атаки на вычислительную систему с целью захватить контроль над ней или нарушить её функционирование

Программист подчеркнул, что в рейтинг хакерских атак его команда попала как «Whitehat» — то есть как специалисты, которые изучают способы нападения, чтобы эффективнее от них защищаться. Противоположный подход — «Blackhat» — это разработка вирусов, эксплоитов, программ для атак на банковские системы и другого вредоносного ПО.

В современной компьютерной безопасности выделяют offensive skills и defensive skills, то есть навыки нападения и защиты. Эти компетенции тесно связаны между собой.

«Если вы умеете нападать, то можете предложить эффективные методы защиты, а если вы умеете защищать, то можете предложить эффективные методы нападения», — сказал Колегов.

По его словам, ранее никто не исследовал организацию скрытых каналов на основе заголовков кэширования протокола HTTP, так что молодые учёные получили новые результаты, которые были представлены на научной конференции SibeCrypt в Екатеринбурге и хакерской конференции ZeroNights в Москве.

Российские исследователи редко попадают в топ-10 конкурса WhiteHat Security. За время существования конкурса в десятку лучших попали всего три отечественных работы.

В августе 2014 года хакеры, находившиеся, предположительно, в Горном Алтае, получили 1,2 млрд пар «логин-пароль» и взломали более 500 млн электронных адресов американских пользователей и компаний. В 2013 году суд приговорил хакера из Томска, который в мае 2012 года заблокировал официальный сайт президента России, к полутора годам ограничения свободы.

ВКонтакте
G+
OK
 
Новости партнёров
Комментарии

Редакция Сиб.фм призывает к конструктивной и взвешенной дискуссии по теме опубликованного материала. Недопустимы и удаляются комментарии, которые нарушают действующее законодательство, содержат призывы к агрессии, оскорбления любого характера, либо не относятся к теме публикации. Редакция не несёт ответственности за содержание комментариев.

самое популярное
присоединяйтесь!