SearchCIO
SearchNetworking
SearchSecurity
01net
Iniziative
BlueHat Prize: un premio per rendere Windows più sicuro
Il colosso di Redmond ha posto in palio 250mila dollari per coloro che sapranno proporre tecnologie nuove per proteggere le prossime versioni di Windows.
Michele Nasi
10 Agosto 2011
www.ilsoftware.it - 250mila dollari in palio per coloro che sapranno proporre tecnologie
nuove per proteggere le prossime versioni di Windows. Microsoft ha da
poco avviato una competizione rivolta principalmente ai ricercatori e
agli esperti di sicurezza informatica che ha come obiettivo primario
quello di individuare "inediti" meccanismi per la protezione del sistema
dalle aggressioni dei malintenzionati.
Con l'iniziativa "BlueHat Prize", il colosso di Redmond vuole motivare la comunità hacker coinvolgendola nello sviluppo di soluzioni innovative per rendere ancor più solido il sistema operativo. Tecnologie quali DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization) hanno sinora funto da buone misure di difesa nel caso di Windows prevenendo la maggior parte delle aggressioni.
DEP, lo ricordiamo, evita che codice malevole venga eseguito da aree di memoria marcate come aree dati (attacchi buffer overflow) mentre ASLR fa sì che gli eseguibili e le DLL possano essere caricate in differenti posizioni della memoria. Grazie all'impiego di ASLR, si evita quindi che una libreria possa essere caricata sempre nella stessa posizione scongiurando attacchi basati sulla conoscenza delle specifiche celle di memoria nelle quali avviene il caricamento.
Ecco alcuni nostri articoli dedicati alle funzionalità DEP e ASLR:
- Data Execution Prevention
- Address space layout randomization
Chi parteciperà alla gara, quindi, dovrà riuscire a mettere a punto o comunque a proporre una nuova tecnologia che possa rappresentare l'evoluzione di DEP e di ASLR.
Il vincitore del "BlueHat Prize", che si chiuderà ad aprile 2012, sarà premiato con una somma pari a 200mila dollari mentre la seconda piazza frutterà 50mila dollari. Al terzo classificato andrà un abbonamento gratuito a MSDN.
Con l'iniziativa "BlueHat Prize", il colosso di Redmond vuole motivare la comunità hacker coinvolgendola nello sviluppo di soluzioni innovative per rendere ancor più solido il sistema operativo. Tecnologie quali DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization) hanno sinora funto da buone misure di difesa nel caso di Windows prevenendo la maggior parte delle aggressioni.
DEP, lo ricordiamo, evita che codice malevole venga eseguito da aree di memoria marcate come aree dati (attacchi buffer overflow) mentre ASLR fa sì che gli eseguibili e le DLL possano essere caricate in differenti posizioni della memoria. Grazie all'impiego di ASLR, si evita quindi che una libreria possa essere caricata sempre nella stessa posizione scongiurando attacchi basati sulla conoscenza delle specifiche celle di memoria nelle quali avviene il caricamento.
Ecco alcuni nostri articoli dedicati alle funzionalità DEP e ASLR:
- Data Execution Prevention
- Address space layout randomization
Chi parteciperà alla gara, quindi, dovrà riuscire a mettere a punto o comunque a proporre una nuova tecnologia che possa rappresentare l'evoluzione di DEP e di ASLR.
Il vincitore del "BlueHat Prize", che si chiuderà ad aprile 2012, sarà premiato con una somma pari a 200mila dollari mentre la seconda piazza frutterà 50mila dollari. Al terzo classificato andrà un abbonamento gratuito a MSDN.
Link correlati
- Microsoft e il cruccio Windows
- Ancora opensource per Microsoft: con Suse
- Microsoft: 1.000 datacenter in Italia
- Microsoft - Suse: l'intesa continua
- Incentivi, competenze, certificazioni: così Microsoft risponde alla concorrenza
- Microsoft: licensing flessibile con il cloud
- Microsoft e la geolocalizzazione: problemi di privacy
- Microsoft rassicura gli utenti Lion: stiamo lavorando sull’upgrade di Office 2011
Rss
