[infosec-course] доклад на семинаре по практической криптографии, вторник 2 декабря

[Dennis Gamayunov]

Добрый день!

В следующий вторник в 18 часов в аудитории 604 состоится доклад по теме:
"Обзор последних уязвимостей протокола SSL/TLS".

Докладчик - аспирант кафедры ИБ Денис Литвинов.

Доклад посвящен уязвимостям в протоколе SSL/TLS и его реализации в
библиотеке OpenSSL, найденным за последние три года: Poodle (2014 г),
Heartbleed (2014 г), BEAST (2011 г).
В докладе приводится краткий обзор протокола SSL/TLS, объясняется
принцип работы уязвимости с анализом исходного кода PoC, проводится
обзор уязвимой части исходного кода библиотеки OpenSSL. Объясняются
причины возникновения уязвимости, обсуждаются методы обнаружения
уязвимостей подобного рода, методы защиты.

Приглашаем всех желающих!

С уважением,

Денис Гамаюнов