IT Security - podsumowanie studenckiej konferencji Kaspersky Lab

W ubiegły weekend w Krakowie, na Wydziale Matematyki i Informatyki Uniwersytetu Jagiellońskiego obyła się międzynarodowa konferencja dla studentów „IT Security for the Next Generation - International Round 2010” organizowana przez producenta programowania antywirusowego Kaspersky Lab. Zgromadzili się na niej studenci z kilkunastu państw świata, wyłonieni w trakcie eliminacji odbywających się w różnych regionach globu - od Malezji po Kazachstan.

Celem krakowskiej konferencji było przedstawienie najlepszych pomysłów i rozwiązań dotyczących bezpieczeństwa w Internecie i wyłonienie najlepszych z nich. Poruszano wiele tematów, które trapią przeciętnego użytkownika, ale także rozwiązań, możliwych dla zastosowania przez dostawców oprogramowania jak Kaspersky. Jedną z prezentacji pokazanych w Krakowie, było wystąpienie Niki Aikaterinaki z Royal Holloway Univeristy of London. Niki przedstawiła bardzo ciekawe ujęcie zagrożeń „Drive-by Download”, czyli zagrożeń, które mogą zainfekować komputer poprzez wizytę na stronie internetowej, która automatycznie pobiera i instaluje na naszym komputerze złośliwe oprogramowanie.

Niki wskazywała na konieczność ulepszenia mechanizmów detekcji niebezpiecznych adresów stron, które mogą infekować nasze komputery np. poprzez analizę powiązań między poszczególnymi adresami DNS, a serwerami. Wskazywała także na konieczność wykorzystania istniejących mechanizmów obrony, ale w zupełnie nowy sposób oraz wspólnie ze sobą. Jury składające się z międzynarodowego grona ekspertów bezpieczeństwa oceniło tę prezentację bardzo wysoko, przyznając jej trzecie miejsce. Ex aequo trzecie miejsce zajęły Asnita Hashim i Raihana Md Saidi, za projekt poprawy bezpieczeństwa sieci Politechniki MARA w Malezji.

Inną z ciekawych prezentacji był opis nowych sposobów walki ze SPAMEM za pomocą metod słownikowych. Dmitry Kovalev z Novosibirsk State Univeristy przedstawił pomysłową koncepcję, w której automatyczny system bazując na porównywaniu treści wiadomości, czy też jej tytułu ze słownikami, z bardzo wysoką skutecznością jest w stanie klasyfikować wiadomości jako SPAM, lub jako wiadomość, którą chcieliśmy otrzymać. Praca Dmitry Kovaleva zajęła drugie miejsce.

Najciekawszą, a jednocześnie dość kontrowersyjną pracą była prezentacja przedstawiona przez Camilo Gonzaleza z University of Birmingham. Camilo skupił się w niej na analizie zachowań w sieciach P2. takich jak BitTorrent i tego, kto i w jaki sposób analizuje ruch generowany w tych sieciach. Z badań przeprowadzonych przez Camilo Gonzaleza okazało się, iż przynajmniej kilka instytucji śledzi ruch w sieciach BitTorrent, w tym organizacje zarządzające prawami autorskimi. W swojej pracy student uniwersytetu w Birmingham poruszył kontrowersyjną kwestię istnienia granicy między wolnością działań w Internecie, a kontrolą naszych zachowań i tego, co ściągamy na swój komputer. Camilo zaprezentował oprogramowanie swojego autorstwa, które wskazuje czy i kto zbiera informacje na temat ruchu P2P i naszej aktywności w tych sieciach. W Europie, gdzie nieustannie toczy się dyskusja na temat wolności Internetu, a jednocześnie na temat ochrony praw autorskich i praw własności, program stworzony przez Camilo byłby wysoce
pożądany przez dużą grupę internautów. Nie tylko tych, którzy w świadomy sposób łamią prawo ściągając filmy i muzykę, ale także tych, którzy nie chcą dzielić się z różnymi organizacjami listą pobranych legalnych treści. W ocenie Jury praca Camilo Gonzalez’a zasłużyła na pierwsze miejsce.

Studencka Konferencja w Krakowie zgromadziła liczne grono ekspertów, studentów i gości. Poziom zaprezentowanych prac był bardzo zróżnicowany, od bardzo dobrych jak praca Camilo, po nieco słabsze, które nie wnosiły niczego nowego w dziedzinie bezpieczeństwa w sieci.

Szkoda tylko, że na Konferencji zabrakło polskich studentów, którzy stanęliby do współzawodnictwa ze swoimi kolegami z innych krajów. Zapytaliśmy Piotra Kupczyka - dyrektora działu prasowego w Kaspersky Lab Polska- dlaczego tak się stało? Usłyszeliśmy, że za dobór Państw, które startują w eliminacjach do finałowej konferencji odpowiada rosyjska centrala firmy, nie mniej jednak fakt organizacji konferencji w Polsce niezbicie dowodzi temu, że Kaspersky Lab jest otwarty także na polskich studentów. Możemy się spodziewać, iż kolejne edycje odbędą się już z udziałem polskich studentów - podkreślał Piotr Kupczyk. Miejmy nadzieję, że udział Polaków będzie jak najbardziej liczny, gdyż Polacy nie raz już pokazali, że dysponują ogromną wiedzą i umiejętnościami.

Podczas konferencji mieliśmy też okazję porozmawiać z analitykami, pracującymi w Kaspersky Lab. Już niedługo opublikujemy bardzo ciekawy wywiad z Martą Janus i Maciejem Ziarkiem, którzy opowiedzieli nam, jak naprawdę wygląda praca „na wojnie z cybeprzestępcami”, oraz kto się nadaje do tej pracy.