Confidence - (24-25.05 2011 Krakow)
Język: polski | english

Gregor Kopf

Gregor Kopf

Gregor Kopf dołączył do zespołu Recurity Labs na początku 2008. Wcześniej pracował jako wolny strzelec dla wielu dużych klientów. Gregor posiada doświadczenie w kontroli kodu źródłowego, analizach czarnych skrzynek i testach penetracyjnych. Ponadto w Recurity Labs wykonuje również prace projektowe na oprogramowaniu / systemie. Oprócz zleceń dla klientów, Gregor pracuje przy wewnętrznych projektach badawczych, gdzie ma zastosowanie jego zamiłowanie do kryptografii.

Temat prezentacji:
Nieoczywiste błędy na przykładach

Język prezentacji:
Angielski

Abstrakt:
Przez lata, identyfikacja i wykorzystanie wysokiego poziomu błędów stały się bardziej istotne. Szczególnie implementacje kryptograficzne mogą łatwo znaleźć się pod wpływem subtelnych błędów. Wykład ten zaprezentuje dwa przykłady błędów w kodach związanych z kryptografią – jeden w implementacji kodu uwierzytelniania wiadomości i jeden w użyciu generatora liczb losowych – pokazując skutki wynikające z niewłaściwego stosowania dobrych skądinąd prymitywów kryptograficznych. Dla osób nastawionych teoretycznie, w części wykładu będzie też trochę matematyki. Dla osób bardziej praktycznych zostanie zaprezentowane pełne wykorzystania błędów. Co ciekawe, obie luki znajdują się w częściach kodu, który zostały już poddany kontroli – błędy te zostały jednak przeoczone.