Aktuelles, Branche - geschrieben von cp am Freitag, Juli 27, 2012 16:30 - noch keine Kommentare
Microsoft BlueHat Prize: 200.000 US-Dollar für Anti-Hacker-Idee
Gewinner des ersten BlueHat Prize Contest steht fest
[datensicherheit.de, 27.07.2012] „Vor einem Jahr riefen wir die Community auf, ihren Fokus allein vom Identifizieren und Veröffentlichen von Sicherheitsschwachstellen hin zu Investition in eigene kreative Ideen zu Abwehrmechanismen, die Cyberangriffe abmildern könnten, zu ändern“, Mike Reavey, Senior Director, Microsoft Security Response Center. „Wir gratulieren dem Gewinner des ersten BlueHat Prize Vasilis Pappas für seine Einreichung einer neuartigen Technologie zur Abwehr von einigen populären Angriffstechniken, mit denen wir heute konfrontiert sind.“
„kBouncer“, der Siegerbeitrag unter den 20 qualitativen Einreichungen, erkennt abnormale Kontroll-Übertragungen des Last Branch Recording Features von Intel Prozessoren, um das Return Oriented Programming (ROP) zu mindern. ROP ist eine fortgeschrittene Technik, mit der Angreifer kurze Abschnitte von gutartigem Code, der bereits im System präsent ist, für ihre böswilligen Zwecke nutzen. Mit den unterstützten Hardware-Features kann kBouncer mit geringen Implementier- und Performance-Kosten integriert werden. Alle drei BlueHat Prize Finalisten entwickelten Techniken zur Abschwächung von ROP, was die aktuelle Bedeutung dieser Ausbeutungs-Technik unterstreicht. Der Gewinner Vasilis Pappas erhält für seine Idee ein Preisgeld von 200.000 US-Dollar. An den Zweitplatzierten Ivan Fratic, dessen Einreichung der „ROPGuard“ bereits in die aktuell bereitgestellte Technologie Preview des Enhanced Mitigation Experience Toolkits (EMET) 3.5 eingeflossen ist, geht ein Preisgeld von 50.000 US-Dollar. Als Belohnung für seinen Beitrag „/ROP“ erhält Jared DeMott außerplanmäßig eine Belohnung von 10.000 US-Dollar. Neben den monetären Preisen erhalten alle drei Finalisten einen Wertgutschein in Höhe von 10.000 US-Dollar für das Microsoft Developer Network.
„Der BlueHat Prize ist mehr als ein Wettbewerb – es ist die Zukunft der Cyberabwehr, wo die Community gemeinsam mit Unternehmen zusammen arbeitet, um auf die schwierigsten Probleme zu reagieren und das IT-Ökosystem sicherer zu machen“, sagt Matt Thomlinson, General Manager der Microsoft Trustworthy Computing Group. „Das Ergebnis ist, dass wir in weniger als einem Jahr, von der Herausforderung zur Entwicklung bis hin zur Integration von einigen der eingereichten Technologien der Finalisten, wie der Enhanced Mitigation Experience Toolkit 3.5 Technologie Preview, zum Schutz vor bekannten und unbekannten Bedrohungen kamen. Wir werden auch die anderen Einreichungen für zusätzliche Integrationen bewerten.“
Sicherheitstechnologien durch Zusammenarbeit vorantreiben
Mit dem BlueHat Prize will Microsoft die Sicherheits-Community dazu ermutigen, die Entwicklung von Sicherheitsmaßnahmen durch die Zusammenarbeit voranzutreiben und stellt sich als technologieführendes Unternehmen seiner Corporate Technical Responsibility (CTR) für mehr Sicherheit und Schutz der IT-Landschaft. Die Teilnehmer des BlueHat Prize konnten ihre Vorschläge vom 3. August 2011 bis zum 1. April 2012 einreichen. Die Einreichungen wurden von einem Gremium aus Microsoft IT-Sicherheitsmitarbeitern anhand der folgenden Kriterien beurteilt: Zweckmäßigkeit und Funktionalität (30 Prozent); Widerstandsfähigkeit – wie einfach wäre es, die Lösung zu umgehen? – (30 Prozent); und die Auswirkungen (40 Prozent). Die offiziellen Regeln und weitere Informationen zu den Einreichungen können unter www.BlueHatPrize.com aufgerufen werden.
Aktuelles, Experten - Feb. 4, 2025 0:50 - noch keine Kommentare
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
weitere Beiträge in Experten
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
- BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt
Aktuelles, Branche, Studien - Feb. 7, 2025 0:31 - noch keine Kommentare
Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
weitere Beiträge in Branche
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
- Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren