Wir freuen uns den Termin für die erste CASA-Distinguished Lecture im Zusammenhang mit unserem DFG-Exzellenzcluster "CASA - Cyber Security in the Age of Large-Scale Adversaries" bekannt zu geben. In diesem Format werden künftig ausgewählte internationale und nationale Wissenschaftler/innen Vorträge am HGI halten.
Den Anfang macht am 08. März von 12 - 14 Uhr Mathias Payer von der EPFL/Lausanne zu "Security Testing Hard to Reach Code". Die Lecture findet im ID 04/445 statt.
Mathias Payer ist Sicherheitsforscher und Assistenzprofessor an der EPFL Schule für Computer- und Kommunikationswissenschaften (IC), die die HexHive-Gruppe leitet. Seine Forschung konzentriert sich auf den Schutz von Anwendungen in Gegenwart von Schwachstellen, mit einem Schwerpunkt auf Speicherbeschädigung und Typverletzungen.
Die Beschädigung des Speichers plagt die Systeme seit den Anfängen der Datenverarbeitung. Trotz des Anstiegs starker Abschwächungen wie z.B. Stack Cookies, ASLR, DEP oder zuletzt Control-Flow-Integrität sind Exploits immer noch vorhanden und weit verbreitet, da keine dieser Verteidigungen einen vollständigen Schutz bietet. Sie entwickeln Fuzzing-Techniken, die einem gegnerischen Ansatz folgen, sich auf die exponierte Angriffsfläche konzentrieren und potenziell erreichbare Schwachstellen untersuchen. In diesem Vortrag werden zwei Bereiche von schwer zugänglichem Code diskutiert: (i) Bereiche eines Programms, die durch schwer zu erfüllende Prüfungen (wie Prüfsummen oder Äquivalenzprüfungen) geschützt sind, und (ii) Treiber, die mit Peripheriegeräten interagieren.
Eine Anmeldung ist nicht erforderlich, aber die (Sitz-)Plätze sind begrenzt.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.