• ,

На мехмате состоится первое практическое занятие "Солерции" об уязвимостях ПО

В пятницу 7-го ноября в 15:50 в аудитории ММ1,2 в здании мехмата (ул. Мильчакова, 8а) состоится первое практическое занятие семинара по информационной безопасности.

Тема занятия — «Мой первый фаззинг». Каждый участник практического занятия познакомится с фаззером radamsa и опробовать его на специально подготовленном уязвимом учебном ПО. Дополнительно будет рассказано о автоматическом тестировании собственного ПО с помощью фаззера.

Преподаватель: научный сотрудник, специалист в области обфускации программного кода Василий Николаевич Шаповалов.
  • ,

Проект "Уязвимости программного обеспечения" (обновляется)

Лекция «Практика эксплуатации уязвимостей в прикладных программах».
Докладчик К.Ю. Гуфан рассказал, что такое эксплойты, как уязвимости в программах используются для распространения вирусов, о черных, белых и серых «шляпах» и о других хакерских темах. Презентация здесь.





Лекция «Методы поиска уязвимостей в программах».
Докладчик В.Н. Шаповалов рассказал, как ищут уязвимости в программах и проверяют их на возможность эксплуатации, об инструментарии для фаззинга, анализе поведения программ, проверках исходного кода на опасные ошибки. Презентация здесь.

  • ,

На мехмате состоялась вторая открытая лекция "Методы поиска уязвимостей в программах"

На прошлой неделе на мехмате ЮФУ состоялась вторая открытая лекция в рамках семинара «Уязвимости программного обеспечения» (анонс был размещен здесь). Лекция была посвящена методам поиска уязвимостей в программах.

Василий Шаповалов рассказал о том, как ищут уязвимости в программах и проверяют их на возможность эксплуатации, об инструментарии для фаззинга, анализе поведения программ, проверках исходного кода на опасные ошибки.



Посмотреть презентацию лекции можно здесь.
  • ,

В рамках Солерции студенты мехмата ЮФУ услышали об эксплуатации уязвимостей в прикладных программах

На мехмате ЮФУ состоялась первая открытая лекция по теме «Уязвимости программного обеспечения».

Константин Гуфан рассказал о том, что такое эксплойты, как уязвимости в программах используются для распространения вирусов, о черных, белых и серых «шляпах» и о других хакерских темах.

На лекции присутствовали более 10 студентов. Для тех, кто очень хотел придти, но не смог, мы записали видео с лекции:





Посмотреть презентацию можно здесь.
  • ,

Первая открытая лекция "Солерции" об уязвимостях программного обеспечения

В эту пятницу в здании мехмата (Институт математики, механики и компьютерных наук) пройдет первая открытая лекция по теме «Уязвимости программного обеспечения». Лекция начнется в 11.55 в 311 аудитории по адресу Мильчакова, 8а.

Тема первой лекции – «Практика эксплуатации уязвимостей в прикладных программах».
На ней лекторы «Солерции» расскажут о том, что такое эксплойты, как уязвимости в программах используются для распространения вирусов, о черных, белых и серых «шляпах» и о других хакерских темах.

Поиск уязвимостей программного обеспечения – одна из ключевых задач современной информационной безопасности. Эксплуатация уязвимостей программ позволяет злоумышленникам воровать деньги с банковских счетов, делать «дефейсы» веб-сайтов, блокировать работу банков и городских служб. К уязвимостям приводят программистские ошибоки, которые есть в любом программном продукте. Уязвимости в программном обеспечении ищут разными способами: автоматическими тестировщиками, анализаторами кода, ручной проверкой.

Подробная информация на сайте мех-мата: it.mmcs.sfedu.ru/docs/Miks/2014/SemOct14.pdf
Приглашаются все желающие.