Cuatro publicaciones de investigadores del Instituto IMDEA Software han sido aceptadas para su publicación en la edición 36 del IEEE Symposium on Security and Privacy, un congreso del máximo nivel en esta importante área, que tuvo lugar en San José, CA. Estas cuatro publicaciones están entre las 55 elegidas para publicación de un total de unas 400 presentadas al congreso.
Dario Fiore investigador del Instituto IMDEA Software presenta una publicación sobre pruebas de preservación de la privacidad, conjuntamente con M. Backes (CISPA, Saarland University), M. Barbosa (HASLab – INESC TEC and Universidade do Minho), y R. M. Reischuk (ETH Zurich). Su trabajo (con título “ADSNARK: Nearly Practical and Privacy-Preserving Proofs on Authenticated Data”) propone un nuevo sistema, llamado ADSNARK, que facilita a los usuarios probar la exactitud de los cálculos, mientras se mantiene la privacidad de los datos introducidos. La gran novedad de ADSNARK es trabajar de manera eficiente con entradas autenticadas, una característica muy útil para aplicaciones tales como medidores inteligentes y el paradigma emergente de la computación vestible.
Juan Caballero, investigador, y Antonio Nappa, estudiante de Doctorado, presentan una publicación sobre el análisis del ciclo de vida de las vulnerabilidades de software en aplicaciones cliente (como, navegadores o editores de texto). Este trabajo identifica varias nuevas amenazas que presentan las instalaciones múltiples del mismo programa y las librerías compartidas. Es una colaboración con investigadores de Symantec Research Labs y la University of Maryland at College Park.
Antonio Nappa, estudiante de doctorado en Instituto IMDEA Software junto con colegas del International Computer Science Institute en Berkeley, CA, y otros de Google Inc., tienen una publicación que presenta un estudio sobre la inyección de publicidad en las sesiones de un navegador. Han desarrollado una cadena de múltiples etapas que es capaz de identificar estas inyecciones y capturar sus distribuciones y cadenas de ingresos.
Pierre-Yves Strub, investigador del Instituto, presenta una publicación sobre el diseño de una máquina de estados genérica, robusta y verificada, para el protocolo TSL, junto con Benjamin Beurdouche (INRIA), Karthikeyan Bhargavan (INRIA), Antoine Delignat-Lavaud (INRIA), Cedric Fournet (Microsoft Research), Markulf Kohlweiss (Microsoft Research), Alfredo Pironti (INRIA) y Jean Karim Zinzindohoue (INRIA). Su trabajo aborda el problema de diseñar una máquina robusta de estados compuestos que pueda multiplexar correctamente entre estos dos modos diferentes del protocolo TLS. Presentan la primera implementación verificada de una máquina de estados compuestos de TLS en C que puede ser empotrada en OpenSSL y que tiene en cuenta todos los conjuntos de cifrado que soportan. También han descubierto varias vulnerabilidades cruciales de seguridad que han estado escondidas durante años en librerías populares de código abierto SSL.
Más información en SP 2015.