DIKU studerende vinder ny cybersikkerhedspris – Københavns Universitet

Videresend til en ven Resize Print Bookmark and Share

Datalogisk Institut, DIKU > Nyheder > DIKU-nyheder 2016 > DIKU studerende vinder...

08. februar 2016

DIKU studerende vinder ny cybersikkerhedspris

CYBERSIKKERHED

Hauke Jan Lübbers står bag ideen, som vil kunne få internetbrowsere til at advare dig, når du besøger en hjemmeside, der er blevet inficeret med malware. Ideen gjorde ham til vinderen af DANSK ITs nye cybersikkerhedspris, der skal få unge til at interessere sig for feltet og skabe innovative ideer, der kan gøre en forskel.

Overrækkelse af cybersikkerhedsprisen

Prisen blev overrakt ved DANSK ITs it-sikkerhedskonference den 3. februar 2016. Ud over hæderen blev Hauke Jan Lübbers også belønnet med 25.000 kr. sponseret af revisionsfirmaet KPMG.

- Haukes idé adresserer et stadig mere udbredt problem med, at it-kriminelle udnytter, at det er mere eller mindre umuligt at opdage, hvis den hjemmeside, man besøger, er inficeret med malware, og hermed gør én til målskive for it-kriminelle, fortæller Lars Ramkilde Knudsen, formand for DANSK ITs udvælgelseskomité og professor på DTU, i en pressemeddelelse fra DANSK IT.

Med Haukes idé bliver HTML standarden udvidet, så browsere kan kontrollere integriteten og ægtheden af koden. Besøgende vil blive advaret i det øjeblik, de forsøger at bevæge sig ind på hjemmesiden, eksempelvis vha. en advarselstrekant. 

Videreudvikling af projekt fra bacheloruddannelsen

Lauke Jan Lübbers' arbejde med ideen startede allerede under hans bacheloruddannelse på Cooperative State University Baden-Württemberg i Stuttgart, hvor han skrev en Firefox udvidelse som skulle identificere og blokere cross-site-scripting (XSS) angreb på klientsiden. Det var dog ikke muligt at automatisk kategorisere 'venlig' og 'ondsindet' kode pålideligt.

Med DANSK ITs søgen efter Danmarks bedste idé til cybersikkerhed fik Hauke Jan Lübbers en anledning til at arbejde videre med ideen. Han valgte at tackle problemet fra en anden vinkel ved at hente mere information fra serversiden for at differentiere mellem god og dårlig JavaScript:

- Mit forslag tilføjer en attribut til hvert JavaScript, hvilket gør det muligt for browseren at tjekke scriptets integritet og samtidig sikre, at det ikke er blevet inficeret af en tredje person, fortæller Hauke Jan Lübbers og afslutter:

- Der er selvfølgelig ikke en absolut sikkerhed, og der vil være nogle tilfælde, hvor angriberen stadig kan udføre JavaScript, hvis webudvikleren har lavet visse alvorlige fejl - men konsekvensen af mange, meget typiske fejl vil blive nedsat.

Læs mere om Hauke Jan Lübbers idé via links i højrekolonnen.