Chaosradio Podcast Network » 22C3 Audio Recordings » 22C3_606

Autodafé: An Act of Software Torture

Presentation of an innovative buffer overflow uncovering technique called "Fuzzing by weighting attacks with markers"

Veröffentlicht am: 28.12.2005, 22:00 Uhr
Präsentation vom: 28.12.2005, 22:00 Uhr

Teilnehmer: Martin Vuagnoux

Abstract: Automated vulnerability searching tools have led to a dramatic increase of the rate at which such flaws are discovered. One particular searching technique is fault injection – i.e. insertion of random data into input files, buffers or protocol packets, combined with a systematic monitoring of memory violations. Even if these tools allow to uncover a lot of vulnerabilities, they are still very primitive; despite their poor efficiency, they are useful because of the very high density of such vulnerabilities in modern software.

Speakers: Martin Vuagnoux
Language: en
Date: 2005-12-28
Time: 22:00
Room: Saal 3

More information...

Audio

Podcast Feeds

Chaosradio steht als Podcast in den nachstehenden Varianten zur Verfügung:

Chaosradio
Der Standard-Podcast-Feed mit den letzten 32 Chaosradio-Sendungen.
http://chaosradio.ccc.de/chaosradio-latest.rss

Chaosradio (Alle Sendungen)
Der Archiv-Podcast-Feed, der alle als Aufzeichnung verfügbaren Chaosradio-Sendungen enthält. Diesen Feed bitte nur für Archivierungszwecke verwenden. Er sollte nicht in Podcast-Verzeichnissse aufgenommen werden.
http://chaosradio.ccc.de/chaosradio-complete.rss

Calendar Feeds

Eine Übersicht über alle Chaosradio-Sendungen steht auch als Kalendar-Dateiim iCalendar-Format bereit und kann mit einem Kalenderprogramm (wie z.B. Apple iCal, Mozilla Sunbird, Microsoft Outlook) oder einem Online-Kalenderdienst (wie z.B. Google Calendar) abonniert werden. Kommende Sendungen tauchen so automatisch im Kalender auf und werden eine Stunde vor der Ausstrahlung per Alarm angekündigt.

Abonnieren via Link: <http> <webcal>

01.11.2018	CR251 Hass im Netz
26.09.2018	CR250 Das Domain Name System
29.08.2018	CR249 Decentralize the web
27.07.2018	CR248 HTTPS – und nun?
01.07.2018	CR247 Computerspieleentwicklung
30.05.2018	CR246 Die Gesellschaft für Freiheitsrechte
02.05.2018	CR245 Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung
02.04.2018	CR244 Das Ende von Facebook?
24.02.2018	CR243 Open Data und Datenjournalismus
27.01.2018	CR242 Einmal einschmelzen bitte