Confidence - (23-24.05 2012 Krakow)
Język: polski | english

Juraj Somorovsky

Bio: Juraj Somorovsky pracuje obecnie jako naukowiec w Ruhr- Uniwersity w Bochum, Niemcy. W swoich badaniach koncentruje się na temacie bezpieczeństwa XML. Dotyczy to głównie ataków na XML Signature ( tzw. XML Signature Wrapping Attacks) oraz szyfrowania XML. Pokazał praktyczne znaczenie tych ataków poprzez zastosowanie ich w różnych systemach i frameworkach. Ponadto jest zainteresowany praktycznymi atakami na krypto systemy.

Temat prezentacji: Wasze chmury należą do nas – analiza bezpieczeństwa interfejsów zarządzania chmurą

Prelegenci: Juraj Somorovsky, Mario Heiderich

Język prezentacji: Angielski

Skrót:
Zasoby Cloud Computing są obsługiwane za pomocą interfejsów sterujących. Właśnie poprzez te interfejsy mogą być dodawane nowe obrazy maszyn, istniejące mogą być modyfikowane, a instancje mogą być uruchamiane lub wstrzymywane. Zakończone sukcesem ataki na interfejs sterujący chmury przyznaje napastnikowi pełną władzę nad kontem ofiary, włączając w to dostęp do wszystkich zapisanych danych. Podczas tej prezentacji pokażemy analizę bezpieczeństwa interfejsów sterujących w wielkiej publicznej chmurze (Amazon) oraz w powszechnie stosowanych systemach do tworzenia prywatnych chmur (Eucalyptus). Wyniki naszych badań są alarmujące: w odniesieniu do usług Amazon EC2 i S3, interfejsy sterujące mogą być zagrożone przez ataki signature wrapping oraz zaawansowane techniki XSS. Podobnie interfejsy sterujące Eucalyptus były narażone na ataki signature wrapping i prawie nie miały zabezpieczeń przed XSS.