Seminár informačnej bezpečnosti na FIIT STU.
2. mája 2022 o 17.00 hod.
na platforme Microsoft Teams
Seminár bude v anglickom jazyku.
Registračný formulár: forms.gle/4PWHeH5XKv4XC17M7
Registrácia je otvorená do 2. mája, 11.59 hod.
Odkaz na seminár bude zaregistrovaným odoslaný tesne pred jeho začiatkom. Stačí sa bez problémov pripojiť aj v inkognito okne, nevyžaduje sa žiadne prihlásenie prostredníctvom MS Teams.
Anotácia
Najprv si prejdeme aké zrániteľnosti sa vyskytujú vo vykonateľných súboroch a potom sa zameriame na najpopulárnejší typ zraniteľnosti: stack overflow. Ďalej si ukážeme ako takáto zraniteľnosť funguje a ako ju môže útočník zneužiť.
Prerekvizity
Výhodou je základná znalosť asembleru x86.
Lektor
Milan Pikula je známy demotivačný spíker, ktorého prednášky sú viac poloprázdne ako poloplné. Jeho zatrpknutosť ľahko pochopiť. Jeho prvý počítač vykonával necelých deväťstotisíc inštrukcií za sekundu a operačnej pamäti mal tak málo, že by sa do nej zmestilo len jeden a pol percenta dnešnej prihlasovacej stránky do githubu. Keď potreboval TCP/IP, lepšiu bezpečnosť v linuxovom jadre, ovládače na infračervený port či programovateľnú kalkulačku, musel si to sám naprogramovať. Často ani stack overflowu nebolo.
V modernejšej dobe pomáhal vybudovať Národné centrum kybernetickej bezpečnosti SK-CERT, kde pôsobí ako zástupca riaditeľa. Baví ho reverzné inžinierstvo, vývoj softvéru a všetko v témach unix, siete, programovanie a bezpečnosť. Ako demotivačný spíker kydá na blockchain na konferenciách a študentov demotivuje aj na FIIT.
Seminár informačnej bezpečnosti na FIIT STU vedú Martin Mihalovič a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v LS 2021/22