Nous ne sommes jamais à court de problèmes à résoudre dans le monde de la sécurité. Les applications Web dangereuses, la défense des réseaux, la sécurité des téléphones mobiles : tous sont des challenges en attente de solutions. Les étudiants qui ont présenté leurs travaux lors du deuxième jour de la conférence Kaspersky Lab sur la cyber-sécurité pour les générations futures ont montré qu’ils ont mis tous leurs efforts pour trouver des solutions à ces problèmes.
La séance du matin a vu deux excellentes présentations : l’une de Pankaj Kumar Khatkar sur la défense des plateformes « cloud », et l’autre de Raymond Mui, sur une méthode innovante pour vaincre les attaques portées aux applications Web. La recherche de M. Mui s’est concentrée sur des méthodes client et serveur pour éviter les attaques connues comme celles de type XSS (cross-site scripting) ou par injection SQL, toutes deux utilisées par les pirates pour compromettre les applications Web connues.
Un grand nombre de défenses existantes contre ce type d’attaques repose sur le besoin de former des développeurs à écrire des codes plus propres et plus sécurisés dans le but d’éliminer les vulnérabilités exploitées par les pirates. Mais Raymond Mui développe une méthode qui stoppe ces attaques grâce à la création de deux versions de chaque caractère utilisé dans le code : il les compare ensuite pour s’assurer que l’entrée de l’application Web est valide.
M. Mui explique : « Nous avons pensé : évitons un effort des développeurs et réparons cela. Laissons-les écrire le code y compris avec des erreurs et il sera sécurisé. »
La journée a commencé avec des remarques très intéressantes d’Eugène Kaspersky, le PDG de Kaspersky Lab, qui a parlé de l’importance d’éduquer la prochaine génération de chercheurs et de professionnels en sécurité, spécialement en vue de la prolifération des appareils connectés dans des environnements non traditionnels.
Eugène Kaspersky a déclaré : « Les ordinateurs sont partout de nos jours. Savez-vous combien il y a d’ordinateurs dans votre voiture ? Ou combien font fonctionner le système de transport de New York ? »
La réponse, bien sûr, est que personne ne le sait. De nos jours, les ordinateurs font tout fonctionner : les voitures, les trains, les dispositifs médicaux implantables, les centrales électriques et les avions. Et sans la recherche créative d’étudiants comme les participants à la conférence de Kaspersky Lab, les pirates pourraient prendre le dessus dans le combat perpétuel pour sécuriser et défendre ces systèmes.
Galerie photos du deuxième jour :