Il sito di Ivan Piffer - OILPROJECT - martedi 20 marzo lezione su "Programmazione sicura in C"

Chatta con me

OILPROJECT - martedi 20 marzo lezione su "Programmazione sicura in C"

Scritto da Ivan Piffer

martedì 20 marzo 2007

Martedi' 20 marzo alle ore 21 Danilo Sia terra', sulle piattaforme di Oilproject, una lezione tematica dal titolo 'Programmazione sicura in C: Buffer overflow'.

Il buffer overflow e' una vulnerabilità di sicurezza che puo' affliggere un programma software. Consiste nel fatto che tale programma non controlla in anticipo la lunghezza dei dati in arrivo, ma si limita a scrivere il loro valore in un buffer di lunghezza prestabilita, confidando che l'utente (o il mittente) non immetta piu' dati di quanti esso ne possa contenere: questo puo' accadere se il programma e' stato scritto usando funzioni di libreria di input/output che non fanno controlli sulle dimensioni dei dati trasferiti.

PER ACCEDERE E' NECESSARIO, PARALLALLELAMENTE ALL'USO DELLA WEBCHAT,
AVER INSTALLATO L'APPLICATIVO TEAMSPEAK (i dati verranno comunicati
nella chat all'inizio dell'incontro).
Per maggiori informazioni su come entrare in classe:
http://www.oilproject.org/HowDoesItWork

Danilo Sia
23 enne studente in ingegneria informatica al politecnico di Milano. Lavora presso QSD, Siemens e Marelli su tecnologia embedded. Appassionato di programmazione C, C+ +, Asm (PPC, Arm), Java,Perl,Python,Ruby. Partecipa ogni anno al Capture the flags (gara di sicurezza informatica...tra varie universita' del mondo).

Vi aspettiamo numerosi

Commenti

Nuovo

Cerca

RSS