Dopasowywanie sekwencji biologicznych a bezpieczeństwo IT – wystąpienie na konferencji Confidence 2010 2.0

Dopasowywanie sekwencji biologicznych a bezpieczeństwo IT – wystąpienie na konferencji Confidence 2010 2.0
Zespół Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego zaprezentował efekty swojej pracy podczas międzynarodowej konferencji bezpieczeństwa IT Confidence 2.0., która odbywała się w Pradze w dniach 29-30 listopada br.

Zespół Bezpieczeństwa PCSS, niezależnie od bieżących zadań związanych z ochroną własnej infrastruktury oraz udziałem w projektach naukowo-badawczych, prowadzi odrębne badania w wielu dziedzinach. Niejednokrotnie na pierwszy rzut oka nie są one związane z bezpieczeństwem teleinformatycznym.

W ostatnich tygodniach Mateusz Drygas i Tomasz Nowak przyjrzeli się możliwości wykorzystania narzędzi służących analizie sekwencji biologicznych do optymalizacji technik fuzzingu, a konkretnie – do wspomagania rozpoznawania budowy protokołów sieciowych czy formatów plików. Okazuje się, że odpowiednio transponując pewne pojęcia ze świata protokołów sieciowych do obszarów analizy sekwencji biologicznych, można skorzystać z darmowych i sprawdzonych narzędzi bioinformatycznych, znacznie przyspieszając analizę danych uzyskanych z sieci.

Efekty prac zespół zaprezentował w Pradze na międzynarodowej konferencji bezpieczeństwa IT Confidence 2.0. Drugiego dnia konferencji Tomasz Nowak przedstawił prezentację pt. „Discovery and visualization of network protocols with tools for biological sequence alignment”. Poruszenie tematyki testów metodą fuzzingu wywołało ciekawą dyskusję w kuluarach, podczas której wymieniono doświadczenia m.in. z autorami innych fuzzerów.

Podczas konferencji prezentowano prelekcje na różnym poziomie technicznym: od używania gotowej aplikacji wyciągającej metadane z publikowanych dokumentów, poprzez ataki socjotechniczne i bezpieczeństwo IPv6, aż po debugowanie aplikacji i protokołów sieciowych przy użyciu programowania niskopoziomowego. W przerwach pomiędzy prezentacjami wymieniano się doświadczeniami i rozmawiano na tematy związane z bezpieczeństwem systemów teleinformatycznych.
Zapraszamy do zapoznania się z przygotowanym materiałem.

Prezentacja jest dostępna jako plik PDF w języku angielskim: http://security.psnc.pl/files/confidence_201002.pdf

Zespół Bezpieczeństwa PCSS: http://security.psnc.pl