Non mancano mai difficili problemi da risolvere in materia di sicurezza informatica. Applicazioni web non sicure, le reti di difesa, le applicazioni di difesa per dispositivi mobili – tutte queste sono sfide che necessitano di soluzioni urgenti. Gli studenti che hanno presentato il loro lavoro durante la seconda giornata della “Conferenza Universitaria sulla Cyber Sicurezza per le Nuove Generazioni” organizzata da Kaspersky Academy, hanno dimostrato di essersi impegnati a fondo per trovare queste soluzioni.
La sessione del mattino ha visto due eccellenti presentazioni, una di Pankaj Kumar Khatkar, sulla difesa delle piattaforme cloud, e un’altra di Raymond Mui che propone un metodo innovativo per sconfiggere gli attacchi diretti verso le applicazioni web. La ricerca di Mui si concentra sul client e sul metodo del server per prevenire gli attacchi conosciuti come ‘cross-site scripting’ e le iniezioni SQL, entrambi usati dagli hacker per compromettere le applicazioni web.
Molti dei sistemi di difesa esistenti contro tali attacchi, si affidano a sviluppatori esperti per scrivere un codice sicuro e pulito che elimini le vulnerabilità sfruttate dagli hacker. Mui sta invece sviluppando un metodo che fermi questi attacchi e che si basa sulla creazione di due versioni di ogni carattere utilizzato nel codice e sulla loro comparazione, in modo da assicurare che l’input delle applicazioni web sia valido.
“Ci siamo detti: mettiamo da parte gli sforzi degli sviluppatori e risolviamo il problema. Lasciamoli scrivere il codice anche con errori, sarà comunque sicuro”, ha affermato Mui.
La giornata è stata inaugurata da alcune interessanti osservazioni di Eugene Kaspersky, CEO del Kaspersky Lab. Eugene ha discusso dell’importanza di educare le nuove generazioni di ricercatori e di professionisti del settore della sicurezza, in particolare alla luce della proliferazione dei dispositivi connessi in ambienti non tradizionali.
“I computer sono ovunque oggi” ha detto E. Kaspersky. “Sapete quanti computer ci sono nella vostra auto? O quanti lavorano nel sistema dei trasporti pubblici di New York?”
La risposta? Ovviamente, nessuno può rispondere con precisione. Oggigiorno i computer stanno alla base di tutto: auto, treni, apparecchiature mediche, centrali elettriche, aerei. E senza la ricerca creativa portata avanti dagli studenti come quelli che hanno partecipato alla “Conferenza Universitaria sulla Cyber Sicurezza per le Nuove Generazioni” organizzata da Kaspersky Academy, gli hacker possono avere la meglio nella battaglia costante per la sicurezza e la difesa dei sistemi.
Foto Gallery della Seconda Giornata: