Confidence - (25-26.05 2010 Krakow)
Język: polski | english

Alexey Sintsov

Alexey Sinstsov urodził się w 1985. Ukończył w 2008 r. Politechnikę w Saint-Petersburgu, Wydział Informatyki. Teraz pracuje w Digital Security, wiodącej rosyjskiej firmie zajmującej się bezpieczeństwem IT. Wykonuje audyty bezpieczeństwa, testy penetracyjne i badania nad bezpieczeństwem dla Digital Security Research Group. Pisze także artykuły do magazynu XAKEP i prowadzi tam kolumnę z przeglądem zastosowań. Publikuje luki na liście Bugtraq od 2001 roku i znalazł kilka 0day’ów w rosyjskich interenetowych systemach bankowych (prywatne prace). Występował na PCIDSSRUSSIA2010 i Ryscrypto 2010.

Temat prezentacji: Nie możecie nas zatrzymać: najnowsze trendy w technikach exploit

Język prezentacji: Angielski

Abstrakt: W trakcie wykładu przedstawione zostaną słabe strony nowoczesnych technik ochrony przed wykonywaniem dowolnego kodu. GS, safeSEH, DEP i ASLR. Jak to można ominąć – nowoczesne techniki. Return-Oriented Programming (RPO). Atak na klientów – metoda JIT SPRAY. Jak tego rodzaju exploity można pisać. Praktyczne wskazówki i sztuczki na przykładach najnowszych luk w zabezpieczeniach.