[e-privacy] [Fwd: [Linuxtrent] security & privacy 06]
Emanuele Olivetti
olivetti at itc.it
Thu May 25 10:05:21 CEST 2006
Un amico (ed ex collega) che si occupa di security segnala alcuni
interessanti interventi della conferenza Security & Privacy legati
a Linux. Vi giro il suo messaggio perche' penso che sia di interesse.
Ciao!
Emanuele
-------- Original Message --------
Date: Wed, 24 May 2006 23:42:09 -0700
From: Marco Cova <**********>
To: linuxtrent at freelists.org
Subject: [Linuxtrent] security & privacy 06
Ciao a tutti.
Sono di ritorno dall'edizione di quest'anno di Security & Privacy [1]
dove sono stati presentate alcune talk interessanti per noi linuxiani:
* Zvi Gutterman and Benny Pinkas and Tzachy Reinman, Analysis of the
Linux Random Number Generator, http://eprint.iacr.org/2006/086:
discute alcuni attacchi contro il random number generator implementato
nel kernel linux (2.6.10 per l'esattezza). Al momento -- per
ammissioni degli stessi autori -- l'attacco e` interessante solo da un
punto di vista teorico e non ha risvolti pratici. Interessanti anche
alcuni commenti (non lusinghieri) sulla qualita` del codice e il suo
essere open source (ok, free software).
* Junfeng Yang, Can Sar, Paul Twohey, Cristian Cadar, and Dawson
Engler, Automatically generating malicious disks using symbolic
execution, http://www.stanford.edu/~engler/sp-ieee-06.pdf:
vulnerability analysis del codice di 3 filesystem (ext2, ext3, jfs) e
relativi 4 bug.
Infine, non strettamente linuxiana, ma molto pratica (con tanto di
demo riuscita):
* Andrea Bittau, Mark Handley and Joshua Lackey, The Final Nail in
WEP's Coffin, http://tapir.cs.ucl.ac.uk/bittau-wep.pdf: altro attacco
(_molto_ veloce) contro WEP.
Marco
[1] http://www.ieee-security.org/TC/SP2006/oakland06.html
--
More information about the E-privacy
mailing list