Confidence - (23-24.05 2012 Krakow)
Język: polski | english

Dmitriy “D1g1″ Evdokimov

Bio: Dmitriy Evdokimov (D1g1) urodził się w w 1989 roku, a w 2012 ukończył Politechnikę w Sankt- Petersburgu, wydział informatyki. Obecnie pracuje w centrum badawczym DSecRG (oddział firmy ERPScan) w Rosji. Skupia się na bezpieczeństwie SAP, w szczególności na bezpieczeństwie na poziomie Kernel, BASIS i ABAP. Posiada oficjalne podziękowanie (autorskie) z SAP i Oracle za znalezione luki. Jego zainteresowania obejmują inżynierię wsteczną, oprogramowanie weryfikacji/ analizy programów (SMT, DBI, IL), wyszukiwanie luk (badania podatności) oraz rozwój exploitów, a także oprogramowanie do statycznej i dynamicznej analizy kodu napisanego w Pythonie. Jest redaktorem sekcji „Security Soft” w rosyjskim magazynie dla hakerów „XAKEP” oraz jednym z organizatorów Defcon Russia (DCG #7812).

Temat prezentacji: Jasne i ciemne strony instrumentacji kodów

Język prezentacji: Angielski

Skrót:
Rozwój technologii posuwa się w szybkim tempie – kod staje się bardziej skomplikowany (funkcje wirtualne, jit-code, itd.). Taki kod jest niezwykle trudny do statycznej analizy. Różne techniki instrumentacji próbują nam pomóc. Biblioteki instrumentacji (PIN, Valgrind, DynamoRIO, DynInst) są najbardziej aktualnym, podstawowym narzędziem badacza bezpieczeństwa. Dziś najważniejszych badań nie da się przeprowadzić bez instrumentacji kodu. W czasie prezentacji opowiem wam o istniejących metodach instrumentacji (Source Code instrumentation, Bytecode Instrumentation ,Binary Code Instrumentation), od najprostszych do tych najbardziej skomplikowanych, zarówno o ich zaletach, jak i wadach, kiedy pytanie dotyczy rozwiązywania różnych problemów z dziedziny badań bezpieczeństwa