POSITIVE HACK DAYS



ОРГАНИЗАТОР

Технологии


Полная программа форума в формате PDF.

Атаки по времени на SQL и NoSQL

Ведущий: Иван Новиков

Исследование посвящено различным поисковым алгоритмам баз данных SQL и NoSQL. Автор стремился понять, каким образом такие алгоритмы можно эксплуатировать при атаках, основанных на анализе времени их исполнения. Основная область применения подобных атак — веб-приложения. К примеру, в хранилище значений ключа часто содержатся данные о сессиях пользователей. Концептуальная атака в этом случае может заключаться в перехвате чужой сессии с использованием информации о времени, затраченном на создание новых сессий.

  • Язык доклада
  • Русский

Иван Новиков — ведущий эксперт по информационной безопасности компании Wallarm, исполнительный директор. Занимается безопасностью веб-приложений с 2004 года, автор многочисленных исследований. Не раз награждался за обнаружение уязвимостей в сервисах Google, Facebook, Twitter, Nokia, Яндекса. В данный момент активно разрабатывает самообучающуюся WAF-систему.

Иван Новиков Иван Новиков

Возврат к списку