Menu
A+ A A-

ITBN 2013 - 1. nap - 2013-09-25

Előadás
Cím: ITBN által javasolt előadás: Fejlesztés C/C++ nyelven - az igazi biztonsági rémálom
Title: Programming in C/C++ - the real security nightmare
Előadó: Jeges Ernő - SEARCH-LAB Secure Coding Academy, Training Director
Időpont: 14:50 - 15:50
Helyszín: VIP 2. Terem
Témakörök:
Az előadásról
C/C++ programozási nyelv biztonsági szempontból igazi rémálom. A nyelv eredendõ hiányosságai miatt szinte tudomány olyan kódot írni, amely nem tartalmaz a hackerek által is kiaknázható gyengeségeket. Az egyórás elõadás a stack túlcsordulás, - mint a leggyakrabban elõforduló hiba - mögött rejlõ mechanizmusokat mutatja be. Az egyes problémákat könnyen érthetõ gyakorlatokkal demonstráljuk, amelyeken keresztül nemcsak megmutatjuk, hogyan lehet ezeket a problémákat hatékonyan kezelni, de egyben arra is kitérünk, hogy a védelmi mechanizmusokat hogyan lehet mégis kijátszani; ezzel betekintést nyújtunk abba a macska-egér játékba, amely a szoftver biztonság terén már évtizedek óta zajlik.
About the presentation
The C/C++ programming language is a security nightmare. Due to the inherent weaknesses of the language it is almost a science to write flawless C/C++ code that does not contain vulnerabilities that hackers could exploit. The one-hour presentation explains the mechanisms underlying the most typical C/C++ security relevant programming bug, the buffer overflow on the stack. All discussed issues are demonstrated through easy-to-understand exercises, which not only make clear how these problems should be handled in practice, but also explains the various circumvention techniques, highlighting the cat-and-mouse nature of the software security game.
Az előadóról
About the presenter
Erno Jeges has been working in the area of security for nearly fifteen years. His research areas were mainly focused on biometric security solutions, but he was also involved in a number of research activities dealing with IT security and the technology aspects of digital rights. He has several innovations, including some patents in the area of ear-based identification, integration of biometrics with cryptosystems, object tracking and most recently software obfuscation and watermarking. Currently he leads the Secure Coding Academy of SEARCH-LAB Ltd.