Gynvael Coldwind - Diabeł tkwi w szczegółach (albo: jak działają błędy bezpieczeństwa)

Gynvael Coldwind
Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor książki "Zrozumieć Programowanie", licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Kapitan i współzałożyciel zespołu Dragon Sector, jednej z najlepszych drużyn Security Capture The Flag na świecie. Od 2010 roku mieszka w Zurychu, gdzie pracuje dla firmy Google jako Senior Software Engineer/Information Security Engineer.

Diabeł tkwi w szczegółach (albo: jak działają błędy bezpieczeństwa)
Procesor jest bytem raczej naiwnym - bezmyślnie ufa programiście i wykonuje każdy otrzymany kawałek kodu. Nie zastanawia się nad takimi kwestiami jak "poprawność" czy "bezpieczeństwo". Takie podejście działa idealnie w idealnym świecie, ale niestety... my w takim nie żyjemy. Programiści popełniają błędy; te oczywiste zostają zauważone w trakcie pisania kodu; mniej oczywiste - podczas testowania i debuggowania. Niewielka garstka, która pozostała niewykryta i niepoprawiona, wędruje prosto do CPU. Jeżeli dopisze nam szczęście - program się nie zawali i poza krótkim mignięciem w UI nic złego się nie stanie. Jednak czasami nie mamy tyle szczęścia i pojawia się zagrożenie związane z bezpieczeństwem. Przez większość czasu taki kod będzie wykonywany przez procesor setki milionów razy bez żadnych konsekwencji, w uśpieniu czekając na odkrycie. Jednak gdy w końcu luka zostanie odnaleziona i wykorzystana - oddaje nasz system pod kontrolę hackera, który może z nim robić co zechce.

Podczas tego wystąpienia zobaczymy kilka znanych (i czasem zabawnych) luk bezpieczeństwa odkrytych w oprogramowaniu w ostatnich latach. Ich wykrycie i wykorzystanie mogło nie być łatwe i proste - możesz oczekiwać mocno technicznej prezentacji, szczególnie że, jak zwykle... diabeł tkwi w szczegółach.