DARPA Busca Vulnerabilidades Implementadas em Software Usado pelo Governo dos Estados Unidos

A Defense Advanced Research Projects Agency (DARPA), está à procura de novas técnicas e ferramentas que permitem que analistas possam identificar vulnerabilidades em algoritmos implementados no software usado pelo governo dos EUA, entidades militares e econômicas e anunciou que estará aceitando propostas de pesquisa sobre o assunto até o dia 28 de outubro de 2014. O programa Space/Time Analysis for Cybersecurity (STAC), está especialmente vocacionado para a descoberta de vulnerabilidades relacionadas com o comportamento de espaço e tempo de utilização de recursos de algoritmos, bem como em relação à vulnerabilidades resultantes da complexidade algorítmica.




"À medida em que novas tecnologias defensivas utilizam conhecimentos antigos sobre vulnerabilidade difíceis de serem exploradas com sucesso, os adversários visam novas classes de vulnerabilidades", destacou a agência no anúncio. "Vulnerabilidades com base em implementações de falhas de algoritmos, têm sido alvos de exploração muito populares por diversos anos. No entanto, uma vez que novas tecnologias defensivas desenvolvem vulnerabilidades com base em implementações de falhas menos comuns e mais difíceis de explorar, os adversários irão voltar sua atenção para as vulnerabilidades inerentes aos próprios algoritmos."


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=17346