Accueil > Programme > Sécurité

Festival des Arts Numériques Libres

Etat des lieux des systèmes de protection contre les buffers overflow sous Linux

Intervenant(s) : Paul Rascagneres

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 13 juillet 2011
  • Horaire : 16h20
  • Durée : 40 minutes

Lieu : Patio - Amphi 6

Résumé

Conférence sur l’état des lieux des méthodes existantes en 2011 pour se protéger des attaques de types buffer overflow. Ce type de bug permet d’exécuter du code arbitraire sur l’OS. Il existe des systèmes pour empêcher ou compliquer l’exploitation de ces bugs.

La conférence commencera par l’explication d’un buffer overflow jusqu’aux différentes méthodes de protections (stack no-exec, ASLR, SSP, ...) et de contournement.

Des connaissances en C et en ASM/GDB peuvent aider la compréhension de cette conférence.

Biographie

Paul Rascagneres est consultant et chercheur en sécurité informatique depuis plus de 6 ans. Il a travaillé pour des grands comptes (fabricant automobile, banques, institutions européennes,...) en France et à l’étranger comme auditeur sécurité mais également pour des projets de sécurisation des serveurs UNIX.

Site : http://www.r00ted.com Twitter : http://www.twitter.com/r00tbsd

Documents joints

Présentation / talk stack overflow Linux
Présentation / talk stack overflow Linux (opendocument presentation - 171.3 ko)