TU Wien Informatics

20 Years

Erster Platz bei der SyScan Conference 2013 in Singapur

  • 2013-05-27
  • News

Das Team 0xC0DEBA5E, bestehend aus den drei Informatikstudenten Daniel Marth, Lukas Pfeifhofer umd Benedikt Wedenik gewannen den internationalen Securitybewerb

Daniel Marth und Lukas Pfeifhofer bei der Überreichung des ertsen Preises durch den SyScan-Organisator.
Daniel Marth und Lukas Pfeifhofer bei der Überreichung des ertsen Preises durch den SyScan-Organisator.
Picture: SyScan13

Es handelt sich hierbei um einen Wettbewerb, welcher von Google und SyScan (eine der größten Security Konferenzen im asiatischen Raum) veranstaltet wird. Ziel ist es, Bewusstsein für sichere Programmierung, vor allem im Webbereich, zu schaffen. Das Team der TU Wien löste die diesjährige Aufgabe - einen Webshop auf Basis der Google App Engine, eine Plattform für Webanwendungen in der Google-Infrastruktur, die gegen Angriffe sicher ist und die nicht von Dritten infiziert werden kann, - mit Bravour, und hat sich gegen über hundert Studierenden- und SchülerInnenteams aus 25 Ländern über alle Kontinente durchgesetzt.

Nach mehreren verpassten Prüfungen an der Universität und vielen langen Arbeitstagen am Rechner erreichte das Team überraschend eine Vorplatzierung unter den Top 5.

Im folgenden Monat bis zum Finale wurden die Projekte der Finalisten auf der Projektwebseite veröffentlicht und Geldbeträge (jeweils 100 US Dollar) für das Auffinden und Ausnützen von Sicherheitslücken ausgeschrieben. Die daraus resultierende Liste von Sicherheitsmängeln war anschließend wichtiger Bestandteil der Finalrunde, zu welcher Lukas Pfeifhofer und Daniel Marth Ende April zur SyScan Conference 2013 nach Singapur reisten.

Die finale Aufgabenstellung war es, alle gefunden Mängel der eigenen Applikation zu beheben und eine sichere Kommunikation zwischen allen Projekten der Finalisten zu ermöglichen. Hierzu wurde am ersten Tag ein gemeinsamer Standard ausgearbeitet, welcher in den Folgetagen in die Applikationen implementiert werden musste.

Die drei Informatiker der TU Wien erreichten als einziges europäisches Team den finalen Bewerb und trotz starker Konkurrenz unter anderem aus Indien und den USA, den 1. Platz.

„Doch einfach war das Finale nicht, die ersten drei Tage waren wirklich hart, wir hatten auf unseren Handys die Zeit nicht umgestellt, arbeiteten bis spät in den Morgen und wurden im Hotel todmüde von den Organisatoren der Konferenz geweckt!“ erinnert sich Lukas Pfeifhofer: „Wir konnten dennoch mit einer Zeitdraufgabe von zwei Stunden für alle Teams unsere Abgabe knapp aber zeitgerecht einreichen.“

Den Grund für den Sieg der Wiener Informatiker sieht er in der abschließenden Überraschungs-Challenge. Hier war das Motto: „Do Be Evil“. Das Ausnützen von Sicherheitslücken und Schwachstellen in der Applikation stand im Vordergrund und diente dazu den Punktestand der anderen Teams erheblich zu drücken. „Hier konnten wir mit Erfahrung und Kenntnisse, in denen wir den anderen Teams weit voraus waren, punkten.“ ist sich Lukas Pfeifhofer sicher.

Ein anderer genannter Faktor war auch die gute Teamarbeit der zwei (Benedikt Wedenik konnte nicht nach Singapur mitfahren) vor Ort. Während der eine bekannte Sicherheitslücken behob, konnte der andere schon mit der Implementierung der finalen Aufgabenstellung beginnen.

Viel gelernt haben die Informatikstudenten, sowohl fachlich, als auch von der Zusammenarbeit mit den interkulturell zusammengesetzten Teams.

Wir gratulieren den erfolgreichen Studenten der Fakultät für Informatik, die sich mit ihrem Preisgeld von 20.000 Singapur Dollar ein erwerbsarbeitsfreies nächstes Studienjahr finanzieren können.

Rückfragehinweis

Mag. Dr. Helga Gartner

Zentrum für Koordination und Kommunikation der Fakultät für Informatik 1040 Wien, Favoritenstraße 9-11/E195 T: +43-1-58801-19569 M: +43-664-605881954 E: helga.gartner@tuwien.ac.at

Links

Curious about our other news? Subscribe to our news feed, calendar, or newsletter, or follow us on social media.

Note: This is one of the thousands of items we imported from the old website. We’re in the process of reviewing each and every one, but if you notice something strange about this particular one, please let us know. — Thanks!