From gamajun at seclab.cs.msu.su  Tue Dec  2 04:44:08 2014
From: gamajun at seclab.cs.msu.su (Dennis Gamayunov)
Date: Tue, 02 Dec 2014 07:44:08 +0300
Subject: [infosec-course] =?utf-8?b?0YHQtdCz0L7QtNC90Y/RiNC90LjQuSDQtNC+?=
 =?utf-8?b?0LrQu9Cw0LQg0L3QsCDRgdC10LzQuNC90LDRgNC1INC/0L4g0L/RgNCw0Lo=?=
 =?utf-8?b?0YLQuNGH0LXRgdC60L7QuSDQutGA0LjQv9GC0L7Qs9GA0LDRhNC40LgsINCy?=
 =?utf-8?b?0YLQvtGA0L3QuNC6IDIg0LTQtdC60LDQsdGA0Y8=?=
Message-ID: <547D4398.3020502@seclab.cs.msu.su>

Добрый день!

Напоминаю, сегодня в 18 часов в аудитории 604 состоится доклад по теме:
"Обзор последних уязвимостей протокола SSL/TLS".

Докладчик - аспирант кафедры ИБ Денис Литвинов.

Доклад посвящен уязвимостям в протоколе SSL/TLS и его реализации в
библиотеке OpenSSL, найденным за последние три года: Poodle (2014 г),
Heartbleed (2014 г), BEAST (2011 г).
В докладе приводится краткий обзор протокола SSL/TLS, объясняется
принцип работы уязвимости с анализом исходного кода PoC, проводится
обзор уязвимой части исходного кода библиотеки OpenSSL. Объясняются
причины возникновения уязвимости, обсуждаются методы обнаружения
уязвимостей подобного рода, методы защиты.

Приглашаем всех желающих!

С уважением,

Денис Гамаюнов