neprihlásený Štvrtok, 26. februára 2026, dnes má meniny Viktor
Americká armáda chce softvér sám opravujúci bezpečnostné chyby ale tiež útočiaci

DSL.sk, 24.10.2013


Americká vojenská výskumná organizácia DARPA chce podporiť vývoj softvéru, ktorý dokáže sám odhaľovať bezpečnostné chyby v existujúcom softvéri a opravovať ho.

Za týmto účelom DARPA tento týždeň vyhlásila viacročnú súťaž Cyber Grand Challenge o najlepšie takéto riešenie, ktorá vyvrcholí finále naplánovaným na júl 2016 a ktorej víťaz získa výhru dva milióny dolárov.

Súťažiť bude softvér, ktorého úlohou bude plne automaticky chrániť sieť a počítače s inštalovaným softvérom, detekovať a brániť útokom, hľadať v softvéri bezpečnostné chyby a opravovať ich.

Vyvinutý bezpečnostný softvér by tak mal zvýšiť úroveň počítačovej bezpečnosti, keď by mal byť schopný opravovať bezpečnostné zraniteľnosti do niekoľkých sekúnd po detekovaní útokov zneužívajúcich ich.

Vo finále súťaže budú ale jednotlivé softvéry súťažiť proti sebe a ich úlohou bude okrem ochrany vlastných počítačov tiež útočiť na počítače súperov a potvrdiť ich zraniteľnosť zaslaním vstupov, pri ktorých sa zraniteľnosť prejaví.

Do finále sa dostanú súťažiaci cez kvalifikačné kolo, ktoré je naplánované na jún 2015. Kvalifikácii budú predchádzať dve testovacie kolá v decembri 2014 a apríli 2015.



Najnovšie články:

Nový Samsung Galaxy má displej so zabudovanou ochranou súkromia
Košice schválili pravidlá pre balíkomaty
NASA úspešne presunula raketu SLS do hangáru, trvalo to viac ako 10 hodín
Podpora viacerých LTS verzií linuxového jadra predĺžená, už neskončí naraz
EÚ roaming sa má rozšíriť do viacerých krajín na Balkáne
Netflix nakoniec nemusí získať HBO, WBD sa začal zaoberať ponukou Paramountu
Predaje smart hodiniek sa vrátili k rastu, zvýšila sa ich cena
Trailer seriálu o alternatívnom vývoji dobývania vesmíru, bude o konflikte Zeme a Marsu
NASA presunie raketu SLS do hangáru v stredu, bude to trvať 12 hodín
V USA pribudlo 57.6 GWh batériových úložísk, v domácnostiach 3.1 GWh


Diskusia:
                               
 

už to začína
Odpovedať Známka: 9.2 Hodnotiť:
 

Ja myslím ze nemci ich zastavia! Hodia na wašington 2-3 atómky a bude vymalované.
Odpovedať Známka: -5.0 Hodnotiť:
 

áno, obnovia heisenborgov atomový program (jadrovej bomby), zo severskích krajín, Norsko, fínsko, švédsko, začnú dovážať tažkú vodu, a obnovia aj vývoj a výrobu V-2 a V-3, jako aj dalšie projekty "wunderwaffen", aj nejaké prototypové letadlá, projekt nemeckého strategického bombardéra,dialkového, vtedy ešte len na výkresoch a rysovacích prknách..
Odpovedať Známka: 6.4 Hodnotiť:
 

Heisenborg je fasza týpek. Nebojte nič barátok slovákok my vás obránime pred vpádom amerických židók. Nasadneme do tankoch a budeme brániť celý veľký Magyarorság so všetkými župami vrátane Felvidéku (aj Požoň, Trencsén a Kassa) értem?
Odpovedať Známka: -5.3 Hodnotiť:
 

posielam V-5 Fau fünf

rakety V1 a V2 už došli.
Odpovedať Známka: 7.1 Hodnotiť:
 

V3 len na objednanie.
Odpovedať Známka: 3.8 Hodnotiť:
 

dnes má meniny Kvetoslava

if u know what i mean ...
SEND IT!
Odpovedať Známka: 6.0 Hodnotiť:
 

Super
Odpovedať Známka: -10.0 Hodnotiť:
 

ano.. Heisenberg im navari PIKO a odexportuje na usa Heisenborgovou raketou a kazdy bude naPIKOVANY....
Odpovedať Známka: 5.0 Hodnotiť:
 

We bring democracy, bitch!
Odpovedať Hodnotiť:
 

´´HeisenbErg, ovšem..
Odpovedať Známka: 4.3 Hodnotiť:
 

nezacina, iba pokracuje.
Odpovedať Známka: 7.3 Hodnotiť:
 

Skynet !! / Shodan ! ;D)
Odpovedať Známka: 9.4 Hodnotiť:
 

tak tak, bola by to uzasna ochrana pre pocitac typu skynet, chlapci to spustia a keby to bolo fakt take sofistikovane tak uz sa tam ani sami nedostanu. umela inteligencia ma skutocne svoje rizika, bez ohladu na to ze sa to niekomu zda paranoidne ;-)
Odpovedať Známka: 9.4 Hodnotiť:
 

Veď stačí vytiahnuť z napájania a je to.
Odpovedať Známka: -4.1 Hodnotiť:
 

kokso ze toto este nikoho nenapadlo, napr. v takej atomovej elektrarni by to bol doslova "bombovy" napad ;-)
Odpovedať Známka: 8.3 Hodnotiť:
 

a co ked ten software samotny bude mat diery? akoze aj bude mat?
Odpovedať Známka: 8.1 Hodnotiť:
 

..bude to rekurzia, / vnorené zacyklenie..
zkrátka dobrá motanica ;D) :P
Odpovedať Známka: 10.0 Hodnotiť:
 

A čo keď ten program kvôli tej chybe napadne sám seba a potom sa sám sebe bude brániť?
Odpovedať Známka: 9.4 Hodnotiť:
 

Potom nasadia Clozapine
Odpovedať Známka: 9.0 Hodnotiť:
 

Tu chybu by som ilustroval ako hada snaziaceho zjesť si chvost.
Odpovedať Známka: 8.6 Hodnotiť:
 

Ouroboros.. ci ako sa to vola? Nabiehaju mi spomienky z Cerveneho Trpaslika :)
Odpovedať Známka: 6.0 Hodnotiť:
 

preto ich postavia proti sebe,najmenej deravy a najuspesnejsi agresor vyhra
Odpovedať Známka: 9.1 Hodnotiť:
 

ja by som skor povedal ze ten najuspesnejsi nam vypne internet.. bude ho pokladat za neskutocne velku dieru..
Odpovedať Známka: 7.5 Hodnotiť:
 

diery netreba! Staci sem tam nejaky Edward Snowden alebo Bradley Manning a je im to cele na dve veci... :D
Odpovedať Známka: 6.0 Hodnotiť:
 

BSOD
Odpovedať Hodnotiť:
 

Urobia iny SW a budu sa opravovat navzajom. Je to ako ked najmes dvoch detektivov aby sa navzajom sledovali. Schvalne, vyskusaj to, uvidis co sa stane :)
Odpovedať Hodnotiť:
 

no neviem, ale taketo nieco tu uz je, narazam na antivirak, ktory v principe ponuka rovnaku sluzbu, cize chrani comp, analyzuje potencialny skodlivy soft, filtruje in/out comunikejsn (firewall), spolupracuje s OS a vzyva na aktualizaciu samotneho OS, takze v podstate tie algorytmi pre tieto softy sa upravia na zelanie DARPY a hotovo....
Odpovedať Známka: -8.2 Hodnotiť:
 

Antivirus ti indentifikuje skoldivy kod ale dalej je takpovediac uplne hlupy a jedine co s tym vie spravit je zmazat to. To co chce DARPA je, ze ked program najde potencionalnu dieru v programe, tak ho automaticky upravi aby nadalej plnil pozadovanu funkciu ale uz bez bezpecnostneho rizika.
Odpovedať Známka: 8.9 Hodnotiť:
 

povedal by som, ze identifikovat skodlivy kod je to najtazsie na celej veci, to ci ho antivirak zmaze alebo upravy, je uz vec jednoduchsia na implementaciu, dalsia zlozita vec je zistit, co ten skodlivy kod robi, no a potom je to uz lahke.....

Odpovedať Známka: -8.9 Hodnotiť:
 

Automaticka uprava kodu je lahka? Vies kolko zavislosti by musel ten program brat do uvahy a kolko rozhodnuti by musel podniknut pri obmene kodu? Toto uz nieje vec nejakeho porovnavania kodu s databazou (ako antiviraky hladaju skoldivy kod) alebo nejakeho maleho algorytmiku ale vec pokrocilej AI.
Odpovedať Známka: 9.2 Hodnotiť:
 

ono ani to zase nie je az take zlozite, je to vyssi level ako AV ale aj tak
pri detekovani utoku/skodliveho kodu bude nastaveny tak aby tento kod precital a na zaklade neho zistil kde je diera a vyrobil zaplatu reverzaciou skodliveho kodu
Odpovedať Známka: -10.0 Hodnotiť:
 

filmy ti znicia zivot.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie je to uplne to iste. Antiviry povacsine dokazu odhalit len zname virusy a niektore nezname na zaklade heuristickych algoritmov. Pojem skodlivy softver je vsak ovela sirsi ako pojem pocitacovy virus. Mozes mat diery v operacnom systeme, v internetovom prehliadaci, vo flash playeri, adobe acrobate a dalsom softveri. Tieto ti ziaden antivirusovy softver neodhali. Musi sa najskor najst sikovny hacker, ktory tieto zranitelnosti a najde a pokusi sa ich zneuzit napisanim skodliveho kodu. Tento skodlivy kod potom analyzuju tvorcovia antivirusoveho softveru. Dosledkom je, ze nova verzia antivirusoveho softveru dokaze detekovat novy virus. Ziadnym sposobom ale neriesi bezpecnostnu dieru v systeme! Ta je potencialne zneuzitelna inym virusom / malvarom. Bezpecnostnu dieru moze opravit len vyrobca daneho softveru. Pouzivanie antivirusu a firewallu zvysuje bezpecnost, ale neriesi vsetky problemy spojene s bezpecnostou.
Odpovedať Známka: 9.1 Hodnotiť:
 

Mozes mat napriklad specialne zostrojeny dokument, ktory ak otvoris vo Worde, utocnik dokaze ovladnut pocitac. Vola sa to utok pomocou pretecenia zasobnika. Tomu antivirusovy program priamo nedokaze zabranit. Dokaze len zmiernit nasledky napriklad blokovanim sietovej komunikacie. Pravdou vsak je, ze napriklad firewall od spolocnosti ESET standardne povoluje vsetku odchadzajucu komunikaciu. Cize bez specialnej konfiguracie vlastne v niektorych pripadoch nemusi chranit vobec.
Odpovedať Známka: 7.8 Hodnotiť:
 

vdaka Jano2, vysvetlil si to dobre a mas pravdu, neuvedomil som si suvislosti ....
Odpovedať Hodnotiť:
 

Dnešné "antiviráky" nevedia analyzovať seba na bezpečnostné "diery"...
Odpovedať Hodnotiť:
 

2 miliony je velmi malo na vyvoj takehoto softveru od 0. ak uz nieco maju tak to treba zverejnit a vylepsit.
Odpovedať Známka: 8.6 Hodnotiť:
 

ano zverejnit a potom by to mal kazdy, takze by to bolo realne k nicomu, musi to byt tajne ak to chce mat DARPA ako na obranu a sucasne aj na utok....
Odpovedať Známka: -4.0 Hodnotiť:
 

Presne to ma napadlo. 2 miliony je smiesna suma za takuto vec. Ved vyvoj GTA stal miliardu a to je len hra. (ano je tam marketing, grafici a pod ale stale je to omnoho vyssia suma).
Odpovedať Známka: 5.2 Hodnotiť:
 

nuz neviem odkial beries ze vyvoj GTA stal miliardu, ale si riadne pomyleny. GTA stal 260mil. predaj za prvych 24hodin bola miliarda
Odpovedať Známka: 8.9 Hodnotiť:
 

Thanks, mal som to pomylene.
Odpovedať Známka: 8.7 Hodnotiť:
 

ale aj tak to je 100 krat viac...
Odpovedať Známka: 8.3 Hodnotiť:
 

a 1000-krat viac sa to oplatilo :D
Odpovedať Známka: 10.0 Hodnotiť:
 

jo :) vyvoj GTA stal 260M ale s tym, ze vtom je aj pozemok a postavenie budovy v ktorej to vyvyjali, bugatti veyron pre kazdeho clena teamu a zasponzorovali aj plnu sumu za Ronalda Madridu..
Odpovedať Známka: 3.3 Hodnotiť:
 

len pre porovnanie Hubblov teleskop stal vraj cca 2,5 mld. Je prijatelne aby 1 obycajna hra stala 10%? nieje! ak to tak naozaj je, treba prehodnotit priority a herny priemysel zrusit. Alebo treba udavat realne cisla, hra stala par milionov a stovky nayebali do reklamy.. reklama nema byt zaratana do vyrobnej ceny!!!!
Odpovedať Známka: -10.0 Hodnotiť:
 

A teba čo je do toho, koľko stál vývoj produktu súkromnej firmy? Ty čo chceš rušiť? Nie si tak trošku boľševické hovado?
Odpovedať Hodnotiť:
 

malo byt algoritmy :)
Odpovedať Známka: -10.0 Hodnotiť:
 

davnejsie som rozmyslal nad programom, ktory by rozumne modifikoval zdrojovy kod nejakej testovacej funkcie a cakal na spravny vysledok. ktovie ake zaujimave konstrucie by takto vznikli

neviete o niecom takom? neskusal to uz niekto?
Odpovedať Známka: 7.1 Hodnotiť:
 

urcite skusal. Odvetvie vyskumu AI.
Odpovedať Známka: 10.0 Hodnotiť:
 

http://en.wikipedia.org/wiki/Genetic_programming
Odpovedať Známka: 6.7 Hodnotiť:
 

posielam kvety Kvetoslave
Odpovedať Známka: 3.3 Hodnotiť:
 

ale uz bolo na case. Chlapci z DARPY na oddeleni mechaniky, so svojimi stvornohymi aj dvojnohymi milacikmi slusne napreduju, takze by to chcelo, paralelne vyvijat aj nejaky roztomily softver. Ved nemozu do nekonecna len tak zbludilo behat po asfalte a sutroch.

Je to sranda, ze sa nam to deje pred ocami (ano ja som ta paranoidna verzia) a my sa na to budeme do konca prizerat.
Vlastne mi je zahadou, ze DARPA svoje vysledky zverejnuje. To je nejaka strategia? Potom povedia: "ale ved ste videli co robime, tak co teraz bedakate?" ? :)
Odpovedať Známka: 7.8 Hodnotiť:
 

ma jednotlivec v tejto sutazi sancu?
Odpovedať Známka: 3.3 Hodnotiť:
 

ma jednotlivec v tejto sutazi sancu?
Odpovedať Známka: 3.3 Hodnotiť:
 

z jednotlivcov iba Arnold Schwarzenegger
Odpovedať Známka: 10.0 Hodnotiť:
 

repairing progress...5%, 16%, 45%, 72%, 99%....
.........BSoD
Odpovedať Známka: 10.0 Hodnotiť:
 

Takéto čosik tu písali pred časom aj o Windows - ako o samoopravnom OS, kedže ide doba veľajadierkových CPU. Bez tých útokov. Ale niekde to zakapalo a už sa ani sama redakcia k tejto informácií nehlási.
Buď to mal byť Windows 9 alebo skorší...
Odpovedať Známka: 6.7 Hodnotiť:
 

to je uhol pohladu. pokial M$ povazuje za odstranenie chyby aj to, ze sa aj s chybou resetne cela masina, moze aj drzo vyhlasit BSoD za samoopravnu funkciu windows. :-)
Odpovedať Známka: 7.8 Hodnotiť:
 

BSoD by mali byť zachytené systémom v Správcovi úloh. Následne by systém mohol vedieť čo s tým.
Ak je starý driver, tak by ho mal vedieť nahradiť nejakým polofunkčným driverom, pretože podľa obrovského zoznamu výrobcov a ich hardvéru by sa malo postupovať nejako jednotnejšie.
Odpovedať Hodnotiť:
 

a urcite to bude iba na lunexe bo iba tak su diery
Odpovedať Známka: -5.0 Hodnotiť:
 

Sa ti tie "syry" nejako pletu s ementalmi...
Odpovedať Hodnotiť:
 

..ale to ked ešte som ja robil "16 -24ky" v DHL-ku, ! to vám bolo neco !!
..holými rukami sme lámali kameň, a dobíýjali rudu !
..vtedy *Jak se kalila ocel* !
Odpovedať Známka: 7.1 Hodnotiť:
 

Hej, hej... a každé ráno si mal zakalené oči od prechlastanej noci, však?
Odpovedať Hodnotiť:
 

podla coho sw zisti co je a co nie je diera? podla coho zisti cim dosiahne jej zavretie?
Odpovedať Známka: 3.3 Hodnotiť:
 

To je ten kumšt, ktorý treba vymyslieť. :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Je mozne vymysliet samostatne myslenie a kreativitu ako predvadza ludsky mozog ? Na ukor akeho kozsiahleho kodu, naroku na hw, kopca neodladeneho kodu a chyb. To je cierna diera, jedine ze vedia nieco co nepovedali. Ved aj sachy hra pocitac len tym ze tvori kopu variantov, tzv. mass/brutus efekt, ale vlastna samostatna kreativita schopna posudit co je a co nie je pekne ? Ved ani nevieme na zaklade coho to posudzujeme.
Odpovedať Hodnotiť:
 

Zacina sa uz pomaly doba kde opensource vytazi z tychto poziadaviek, kedze je to o dost lahsie, teda zistenie chybneho spravania kodu, zablokovanie detekovanej funkcionality, uprava priciny chyby, kompilacia, restart kodu. Zial to AI tak skoro nenahradi pracu programatora t.j. hladanie a oprava, ak nastane doba ze ano tak software develpment bude tam kde je teraz praca za pasom teda bez ludi za ucasti strojov :-))) Matrix begins uz coskoro, samozrejme najprv to bde ako film aby ludia pochopili ze evolucia je nezastavitelna
Odpovedať Hodnotiť:
 

http://www.youtube.com/watch?v=BYxXmCTTw6U to uz je po tomto co chce USA !!!
Odpovedať Hodnotiť:
 

"hľadať v softvéri bezpečnostné chyby a opravovať ich"

bitch please :D :D :D
Odpovedať Známka: 10.0 Hodnotiť:
 

pozatvarat hackerov a pustit ich az ked zaplataju vsetky dieri po neschopnych specialistoch...a usetria tym zaroven pracu a big many spolupachatelom amikom o)))
Odpovedať Hodnotiť:
 

Zatiaľ sa pomerne úspešne podaril presne opačne fungujúci softvér. Sám sa pokazí a každý naň útočí...
Windows...
Odpovedať Hodnotiť:
 

esOs15 www.extremesystems.eu
Odpovedať Hodnotiť:
 

RefLink:
Logical interlink:
http://dsl.sk/article.php?article=14840
Odpovedať Hodnotiť:
 

Problémom celého programátorského sveta je to, že tie najväčšie a najdôležitejšie veci sú v C-čku.

C-čko je však programátorskou pohromou... nie že by to bol zlý jazyk, ale používa sa vo väčšine prípadov úplne nevhodne, ba dokonca – a to je vrcholom nehoráznosti – sa používa aj na výučbu programovania!

Pritom problémom v C-čku sú, ako inak, ukazovatele... a to ani nie tak ich samotné jestvovanie – ktoré je veľmi užitočné – ale skôr ten ich zápis, jeho stručnosť, ktorá umožňuje ľahko robiť kadejaké hókusy-pókusy... A tak niekedy programátor odkáže (dereferencuje) premennú, ktorú by nemal, alebo neodkáže (nedereferencuje) ukazovateľ, ktorý by mal... a pád programu je takpovediac neodvratný.

Odpovedať Hodnotiť:
 

Táto magorina postihuje celé C-čko (a C++ ju ešte navyšuje), a pritom sa začína už v škole, kde nejaký polointeligantný magor chce ohurovať chudákov študentov, a tak im začne hovoriť, že ukazovateľ je ako „hocijaká iná premenná“, že je to „len číslo“... od čoho snáď „nič nemôže byť vzdialenejšie od pravdy“!

Jednak vám neskôr prekladač C++ nemilosrdne vypičuje, ak si tento chorý pohľad osvojíte... ale, bohužiaľ, to polointeligentov nezastaví v tom, aby dovtedy celé roky do žiakov nevtláčali choré programovacie paradigmy!

Premenná a ukazovateľ sú v skutočnosti 2 veľmi rozdielne veci – asi ako žĺtok s bielkom a škrupina vajca... Keby ste si to pomýlili pri varení, ako by to vyzeralo?

Napr. číselné premenné môžu byť rôzneho typu, ale ukazovateľ musí byť vždy typu size_t!
Odpovedať Hodnotiť:

Pridať komentár