Il colosso di Redmond ha posto in palio 250mila dollari per coloro che sapranno proporre tecnologie nuove per proteggere le prossime versioni di Windows.
www.ilsoftware.it – 250mila dollari in palio per coloro che sapranno proporre tecnologie
nuove per proteggere le prossime versioni di Windows. Microsoft ha da
poco avviato una competizione rivolta principalmente ai ricercatori e
agli esperti di sicurezza informatica che ha come obiettivo primario
quello di individuare “inediti” meccanismi per la protezione del sistema
dalle aggressioni dei malintenzionati.
Con l’iniziativa “BlueHat Prize“,
il colosso di Redmond vuole motivare la comunità hacker coinvolgendola
nello sviluppo di soluzioni innovative per rendere ancor più solido il
sistema operativo. Tecnologie quali DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization) hanno sinora funto da buone misure di difesa nel caso di Windows prevenendo la maggior parte delle aggressioni.
DEP, lo ricordiamo, evita che codice malevole venga eseguito da aree di memoria marcate come aree dati (attacchi buffer overflow)
mentre ASLR fa sì che gli eseguibili e le DLL possano essere caricate
in differenti posizioni della memoria. Grazie all’impiego di ASLR, si
evita quindi che una libreria possa essere caricata sempre nella stessa
posizione scongiurando attacchi basati sulla conoscenza delle specifiche
celle di memoria nelle quali avviene il caricamento.
Ecco alcuni nostri articoli dedicati alle funzionalità DEP e ASLR:
– Data Execution Prevention
– Address space layout randomization
Chi
parteciperà alla gara, quindi, dovrà riuscire a mettere a punto o
comunque a proporre una nuova tecnologia che possa rappresentare
l’evoluzione di DEP e di ASLR.
Il vincitore del “BlueHat Prize“,
che si chiuderà ad aprile 2012, sarà premiato con una somma pari a
200mila dollari mentre la seconda piazza frutterà 50mila dollari. Al
terzo classificato andrà un abbonamento gratuito a MSDN.
