Κυριακή 29 Ιουλίου 2012

Έλληνας κέρδισε το πρώτο βραβείο της Microsoft (παγκοσμίως) στον διαγωνισμό ασφαλείας! [ΒΙΝΤΕΟ & ΣΥΝΕΝΤΕΥΞΗ]

Ήδη έχει αρχίσει να γίνεται περιζήτητος!

Οι 200.000 δολάρια που κέρδισε, είναι μόνο η αρχή μιας εξαιρετικά επιτυχημένης καριέρας, που ανοίγεται μπροστά του, δυστυχώς, επ' ότι όλα δείχνουν, εκτός ελληνικών συνόρων....



Το SecNews παρουσιάζει σε ΠΡΩΤΗ ΠΑΝΕΛΛΗΝΙΑ ΑΠΟΚΛΕΙΣΤΙΚΗ μετάδοση την συνέντευξη του κορυφαίου ερευνητή ασφάλειας Βασίλη Παππά, ο οποίος πρίν απο μερικές ημέρες έλαβε την πρώτη θέση στον διαγωνισμό ασφάλειας Bluehat που διοργάνωσε η Microsoft με έπαθλο $200.000! Ο Έλληνας ερευνητής του Πανεπιστημιου του Columbia, Βασίλης Παππάς έλαβε την πρώτη θέση και το check των $200.000 σε μια απονομή κατα την διάρκεια ενός πάρτυ στο γνωστό συνέδριο των hackers, Blackhat, που πραγματοποιήθηκε αυτή την εβδομάδα στο Las Vegas.

Η απονομή, που θύμιζε λίγο από American Idol όπως αναφέρουν ξένα ειδησεογραφικά μέσα, ανέδειξε άλλους δύο νικητές στην δεύτερη και τρίτη θέση αντίστοιχα. Τον κροάτη Ivan Fratric από το Πανεπιστήμιο του Zagreb (που έλαβε $50.000) και τον Jared DeMott ερευνητής ασφάλειας από την Harris Corp (που έλαβε $10.000).

Μπορείτε να δείτε την τελετή απονομής στο παρακάτω video που σας παρουσιάζουμε:



Η συνέντευξη του κορυφαίου ερευνητή Βασίλη Παππά

vasilis pappas happy programmer [ΑΠΟΚΛΕΙΣΤΙΚΟ] Συνέντευξη του κορυφαίου ερευνητή ασφάλειας Βασίλη Παππά που κέρδισε το πρώτο βραβείο της Microsoft!Το SecNews επικοινώνησε ΑΠΟΚΛΕΙΣΤΙΚΑ με τον Έλληνα ερευνητή και σας παραθέτουμε την εξαιρετικά ενδιαφέρουσα συνέντευξή του:

SecNews: Πείτε μας λίγα λόγια για εσάς και το ερευνητικό σας έργο. Vasilis Pappas: Η καταγωγή μου είναι από Πάργα, όπου και μεγάλωσα. Σπούδασα στο Πανεπιστήμιο Κρήτης, Τμήμα Επιστήμης Υπολογιστών από όπου και πήρα το πτυχίο μου το 2007 και το μεταπτυχιακό το 2009. Έπειτα, ξεκίνησα το διδακτορικό μου στο Columbia University, το οποίο συνεχίζω μέχρι και σήμερα. Από το τρίτο έτος των προπτυχιακών σπουδών μου άρχισα να ασχολούμαι με ερευνητικά θέματα σαν υπότροφος στο Ίδρυμα Τεχνολογίας και Έρευνας. Τα ερευνητικά μου ενδιαφέροντα είναι στο χώρο της ασφάλειας συστημάτων και δικτύων.

SecNews: Είστε ήδη γνωστός ερευνητής στις Η.Π.Α. ,παρά το νεαρό της ηλικίας σας. Η απόφασή σας να μεταναστεύσετε προέκυψε από τις περιορισμένες δυνατότητες που διαθέτει η Ελλάδα στον συγκεκριμένο ερευνητικό κλάδο; Vasilis Pappas: Όχι ακριβώς. Σίγουρα οι ευκαιρίες είναι περισσότερες στις Η.Π.Α αν προσπαθήσεις πολύ, αλλά και άτομα που δουλεύαμε μαζί όσο ήμουν στην Κρήτη και αποφάσισαν να μείνουν Ελλάδα τα καταφέρνουν εξίσου καλά. Επίσης, μου άρεσε η ιδέα του να ζήσω στο εξωτερικό, και ιδιαίτερα στην Νέα Υόρκη.

SecNews: Τι ήταν αυτό που σας ώθησε να ασχοληθείτε ενεργά και σε ερευνητικό επίπεδο με την ασφάλεια υπολογιστικών συστημάτων; Vasilis Pappas: Το ενδιαφέρον μου για την πληροφορική με ώθησε στο να σπουδάσω στο Τμήμα Επιστήμης Υπολογιστών. Το ειδικό ενδιαφέρον για την ασφάλεια προέκυψε αργότερα, κατά την διάρκεια του τρίτου έτους σπουδών.

SecNews: Ποιό είναι ακριβώς το ερευνητικό σας αντικείμενο και ποιο θεωρείτε ένα απο τα πιο σημαντικά σας ερευνητικά επιτεύγματα; Vasilis Pappas: Θα έλεγα ότι η δουλειά μου ενάντια στις επιθέσεις τύπου ROP (return-oriented programming). Το πρώτο κομμάτι αυτής της δουλειάς δημοσιεύθηκε στο IEEE Security & Privacy Symposium φέτος, το οποίο θεωρείται το κορυφαίο ακαδημαϊκό συνέδριο για θέματα ασφάλειας. Η συνέχεια της δουλειάς αυτής κατάφερε να πάρει το πρώτο βραβείο από την Microsoft.

SecNews: Θεωρείτε οτι τα συστήματα ηλεκτρονικής ασφάλειας (IT Security) όπως είναι δομημένα σήμερα προσφέρουν ουσιαστική ασφάλεια σε εταιρείες και επιχειρήσεις; Vasilis Pappas: Σίγουρα η κατάσταση καλυτερεύει διαρκώς αλλά, δυστυχώς, δεν έχουμε επιτύχει Αυτό επιβεβαιώνεται παρακολουθώντας τα νέα σε θέματα ασφάλειας και τις παραβιάσεις που πραγματοποιούν hackers κάθε μέρα.

SecNews: Κατά την άποψή σας ποιο είναι το σημαντικότερο που πρέπει να κάνει μια εταιρεία η οργανισμός για να προστατεύσει τα εταιρικά και επιχειρηματικά του δεδομένα από απειλές υποκλοπών (hackers, βιομηχανικοί κατάσκοποι κλπ) ; Vasilis Pappas: Σίγουρα υπάρχουν αρκετές αμυντικές τεχνολογίες που μπορούν να βοηθήσουν βραχυπρόθεσμα. Κάτι που κατά την γνώμη μου βοηθάει πολύ, μακροπρόθεσμα, είναι η εκπαίδευση των μελών/χρηστών της εταιρίας. Ο ανθρώπινος παράγοντας είναι αρκετές φορές ο πιο αδύναμος κρίκος, ανεξάρτητα από το πόσο ασφαλή μπορεί να είναι αυτά καθεαυτά τα συστήματα.

SecNews: Πως θεωρείτε ότι έχει εξελιχθεί η ασφάλεια πληροφορικής τα τελευταία χρόνια σε ερευνητικό επίπεδο? Τελικά είναι εφικτό να επιτευχθεί ένα πλήρως ασφαλές σύστημα; Vasilis Pappas: Τέτοιου τύπου ερωτήματα είναι ακόμα ανοικτά. Βεβαίως και υπάρχει πρόοδος, όπως για παράδειγμα ο τομέας του Formal Verification, αλλά δεν υπάρχουν ακόμα πρακτικά αποτελέσματα.

SecNews: Ποιες νομίζετε ότι είναι οι μεγαλύτερες απειλές που αντιμετωπίζουν εταιρείες και οργανισμοί; Vasilis Pappas: Θα έλεγα ότι ποικίλουν ανάλογα με τον τομέα της κάθε εταιρίας ή οργανισμού αλλά και πλήθος άλλων παράγοντων. Κάτι που θα πρέπει να έχουμε υπόψη όμως είναι ότι ο πιο επικίνδυνος εχθρός μπορεί να έρθει εκ των έσω (insider threat).

SecNews: Τελευταία παρατηρούμε ότι οι hackers δείχνουν ιδιαίτερο ενδιαφέρον σε επιθέσεις προς Mobile devices και smart phones. Τι πιστεύετε για την ασφάλεια των συσκευών; Vasilis Pappas: Ο στόχος των επιτιθέμενων είναι συνήθως το χρήμα. Όσο πιο δημοφιλές γίνεται κάτι, τόσο πιο επικερδές θα είναι αν του επιτεθείς. Έτσι, ήταν φυσικό επακόλουθο να δούμε κάτι τέτοιο.

SecNews: Πείτε μας λίγα λόγια για τον διαγωνισμό. Πώς αποφασίσατε να λάβετε μέρος; Vasilis Pappas: Ο τομέας ασφάλειας στον οποίο επικεντρωνόταν ο διαγωνισμός ήταν ένα πρόβλημα που δούλευα ήδη για κάποιο καιρό. Όταν είδα την ανακοίνωση, δεν υπήρξε δεύτερη σκέψη για το αν θα λάμβανα μέρος.

SecNews: Πως θεωρείτε ότι ο διαγωνισμός θα επηρεάσει τα προϊόντα της Microsoft και τους πελάτες της; Vasilis Pappas: Κύριος στόχος του διαγωνισμού και τον διαγωνιζομένων ήταν η προστασία των χρηστών. Βλέποντας τις συμμετοχές όλων τον διαγωνιζόμενων, πιστεύω ότι τα καταφέραμε αρκετά καλά!

SecNews: Βρεθήκατε στο Top-3 από μια λίστα πολλών διαγωνιζομένων και τελικά η μελέτη σας κέρδισε το πρώτο βραβείο στον διαγωνισμό της Microsoft. Πόσο δύσκολο ήταν το πρόβλημα που κληθήκατε να επιλύσετε; Vasilis Pappas: Για την ακρίβεια, οι έγκυρες συμμετοχές ήταν μόνο 20. Γεγονός που δείχνει πόσο δύσκολο ήταν το θέμα του διαγωνισμού.

Διαβάστε την υπόλοιπη συνέντευξη ΕΔΩ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.

Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.

Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.