Onderzoek van TU Delft cybersecuritystudenten gepubliceerd op gerenommeerde congressen

Nieuws - 27 september 2021 - Webredactie

Cybersecuritystudenten van de TU Delft zijn dit jaar zeer succesvol geweest in het publiceren van hun onderzoek op gerenommeerde congressen. Het werk van masterstudenten Stijn Pletinckx en Jochem van de Laarschot was van zo'n hoge kwaliteit dat het resulteerde in publicaties van topniveau. Niet alleen de kwaliteit van onze studenten, maar ook de samenwerking tussen de faculteiten TPM en EWI bij de gezamenlijke begeleiding van deze studenten laat zien dat synergie leidt tot onderzoeksresultaten met een hoge impact en relevantie. Tegelijkertijd verrijkt een faculteit overstijgende masterscriptie het werk van studenten en verbreedt het hun horizon, een win-win situatie.

Student Stijn Pletinckx: "Doordat ik door onderzoekers van twee faculteiten werd begeleid, kreeg ik andere perspectieven en leerervaringen die ik normaal niet zou krijgen. Hierdoor kon ik verder kijken dan het domein van mijn vakgebied en het onderwerp verder uitdiepen, wat leidde tot een publicatie van topniveau."

"Out of Sight, Out of Mind: Detecting Orphaned Web Pages at Internet-Scale"
Stijn Pletinckx (TU Delft), Kevin Borgolte (Ruhr Universiteit Bochum), Tobias Fiebig (TU Delft). ACM Conferentie over computer- en communicatiebeveiliging (CCS) 2021.

In dit paper, gebaseerd op de masterscriptie van Stijn Pletinckx, presenteren onderzoekers van de TU Delft een nieuwe methode om vergeten pagina's op het web te identificeren: Websites die ooit actief werden gebruikt, maar waarnaar niet meer wordt verwezen vanaf de hoofdpagina of die niet meer worden onderhouden. Door deze methode toe te passen op 100.000 populaire domeinen, tonen de onderzoekers aan dat dergelijke vergeten sites wijdverspreid en kwetsbaarder zijn dan hun onderhouden tegenhangers. De vergeten kwetsbare sites die tijdens dit onderzoek werden gevonden, omvatten kritieke systemen, zoals bijvoorbeeld een oud exemplaar van een portaal voor de accreditatie van medische beroepsbeoefenaren. Dankzij de meldingen van de onderzoekers aan de getroffen partijen konden deze ernstige kwetsbaarheden snel worden verholpen.

Lees het paper

"Riskant zakendoen? Onderzoek naar de beveiligingspraktijken van verkopers op een online anonieme markt aan de hand van ground-truth data" 
Jochem van de Laarschot (TU Delft), Rolf Van Wegberg (TU Delft). USENIX SECURITY2021.

Dit paper, gebaseerd op Van de Laarschot's masterscriptie, presenteert de eerste analyse om de beveiligingspraktijken van verkopers op een online anonieme markt te onderzoeken, gebruikmakend van unieke ground-truth data van Hansa Market. Cybercriminelen op online anonieme markten vertrouwen op beveiligingsmechanismen die opsporingsdiensten dwarsbomen bij het ten laste leggen van hun illegale activiteiten. Eerder werk wijst erop dat cybercriminelen - ondanks de criminele context met een hoog risico - kunnen overgaan tot slechte beveiligingspraktijken als gevolg van concurrentie. De onderzoekers tonen aan dat slechte beveiligingspraktijken niet willekeurig voorkomen. Het blijkt juist dat verkopers op de Hansa-markt die digitale cybercriminele artikelen verkopen, eerder geneigd zijn om met slechte beveiliging te werken dan verkopers die fysieke artikelen verkopen - zoals drugs.

Lees het paper

/* */