NY DOKTORGRAD
Svart marked for datasårbarhet
 |
”The Vulnerability Black Markets: Maps, Model, Data”.
Formålet med denne forskningen er å bevise at det finnes svarte markeder for å trenge gjennom sårbar programvare, samt å lage et rammeverk for å analysere de ulike angrepene som gjennomføres.
Sentralt i denne analysen er modelleringsmetoden systemdynamikk. Arkivstudier, observasjoner fra Internettbaserte fora, og e-postbaserte intervjuer har blitt benyttet for å samle informasjon om de svarte markedene for datasårbarhet.
På denne markedsplassen tilbys primært angrepsprogramvare og skadeprogrammer som utnytter kjent, men ennå ikke korrigert sårbarhet i programvare. Studien avslører forskjellige kategorier av programvare og datasnokverktøy som er tilgjengelig i disse svarte markedene. Den tar for seg den sosiale interaksjonen på de aktuelle fora og viser hvordan en slik sosial subkultur er med på å opprettholde handelen.
Det er høyst sannsynlig at markedet vil øke, noe som vil øke trusselen mot datasikkerhet tilsvarende. Antallet oppdagelser av disse svakhetene vil øke i takt med utviklingen av legale markeder. På den andre siden vil rapporterte sårbarheter, både med og uten tilgjengelig programvareoppdatering, øke tilbud og etterspørsel av angrepsprogramvare i de svarte markedene.
Utviklingen av angrepsprogramvare forsetter selv etter at produsentene har laget oppdaterte versjoner som skal forhindre utnytting av skjørhet. Dette fordi datasnokene vet at programvarebrukere ofte utsetter installasjon av oppdateringer. Endelig viser simuleringene at en strengere håndhevelse av aktuelle lover kan hindre videre vekst av de svarte markedene for sårbarheter, og avskrekke deltagerne i de svarte markedene fra å drive handel der.
Personalia:
Jaziar Radianti ble født 3. april. 1968 i Bandung, Indonesia og har en bachelorgrad i samfunnsvitenskap fra University of Padjadjaran Bandung. Hun har en mastergrad i utviklingsstudier fra Institute Technology of Bandung, Indonesia. Fra 2005 til 2009 var hun doktorgradsstipendiat ved Universitetet i Bergen og Universitetet i Agder, Grimstad.
Tidspunkt og sted for prøveforelesningen:
22.10.2010, kl. 10:15. Oppgitt emne: "Software security: building security in - Opportunities and risks of public training on preventing software vulnerabilities"
Sted: Auditoriet, Ulrike Pihls hus, Professor Keysers gate 1.
Tidspunkt og sted for disputasen:
22.10.2010, kl. 13:15, Auditoriet, Ulrike Pihls hus, Professor Keysers gate 1.
Kontaktpersoner:
Jaziar Radianti, tlf. 986 68 761, epost: jaziar.radianti@uia.no, jaziarr@gmail.com
Mediekontakt Gro Malnes Øvrebø, tlf. 55 58 38 13 (a), e-post:gro.ovrebo@form.uib.no
Avhandlingen kan lånes på Bibliotek for samfunnsvitenskap og humaniora. For kjøp/bestilling av avhandlingen, kontakt kandidaten direkte.