image

Wetenschapper maakt 'kogelvrij vest' voor software

donderdag 13 september 2012, 14:43 door Redactie, 9 reacties

Een Nederlandse wetenschapper en hoogleraar heeft samen met twee andere onderzoekers een 'kogelvrij vest' voor systemen en netwerken bedacht. Herbert Bos is hoogleraar Systems and Network Security aan de VU. Hij besloot samen met Asia Slowinska van de Vrije Universiteit Amsterdam en Traian Stancescu van Google een andere weg in te slaan bij het beschermen van software. "Ik liep van Station Amsterdam Zuid naar de VU en dacht na over het probleem van een collega. Opeens zag ik heel duidelijk dat ik het van een heel andere kant kon benaderen", merkt Bos op.

Bescherming van binnenuit wil volgens Bos niet lukken, daarom kwam hij tot het idee van een kogelvrij vest voor systemen en netwerken. BinArmor omschrijft hij als een nieuwe techniek om geheugen tegen corruptie-aanvallen te beschermen. De aanpak beschermt binaire bestanden tegen buffer overflow-aanvallen, zonder dat hiervoor toegang tot de broncode is vereist.

De oplossing van Bos, Slowinska en Stancescu zou een einde moeten maken aan de toenemende stroom van aanvallen op software. In plaats van systemen te patchen nadat een beveiligingslek is ontdekt, stopt BinArmor proactief buffer-overflows in binaire software, voordat het lek zelfs bekend is.

Veilig
Volgens Bos wordt het belang van veilige software steeds groter, wat ook bij niet security experts begint door te dringen. "Als ik vroeger langsging bij politiek en beleidsmakers om te praten over beveiliging van datasystemen, dan waren ze geïrriteerd. ‘Daar heb je weer zo’n zeurpiet’, zag je ze denken. Geïrriteerd zijn ze nog steeds, maar nu omdat het niet snel genoeg gaat", aldus Bos.

Het onderzoek naar BinArmor werd tijdens de USENIX Annual Technical Conference in Boston door Slowinska gepresenteerd. Zelf staat de hoogleraar centraal tijdens de campustentoonstelling van de VU.

Reacties (9)
13-09-2012, 15:32 door Anoniem
Is dat niet het hele "Sandbox" idee?
13-09-2012, 16:21 door Nimrod
Die Aziaat in dat filmpje, niet te verstaan...
13-09-2012, 18:25 door Anoniem
Het voordeel van OpenSource is dat je wel toegang hebt tot de source code.
13-09-2012, 20:22 door Anoniem
Hey bedankt he ..ik neem dat soort zaken wel degelijk serieus als programmeur en nu securityspecialist.
13-09-2012, 23:25 door Anoniem
tjha als er een open gat is moet het maar bewaakt worden.
14-09-2012, 00:39 door Anoniem
Let maar op dat zo ook niet gaan lukken. Ze moeten de hele zwik opnieuw gaan uitvinden en het systeem loskoppelen van de rest van programma's.
14-09-2012, 13:10 door Anoniem__
Volgens mij tracht de wetenschapper een "kogelwerend vest" te maken, totdat er een kogel in blijft hangen zijn al mijn vesten in ieder geval kogelvrij. :)
14-09-2012, 13:27 door Mysterio
Door Anoniem : Volgens mij tracht de wetenschapper een "kogelwerend vest" te maken, totdat er een kogel in blijft hangen zijn al mijn vesten in ieder geval kogelvrij. :)
Roestvrij staal... roestvast staal... Boeiend!
17-09-2012, 15:30 door Anoniem
Beleidmakers zijn alleen met geld bezig en niet met 'de mens'
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.