Novedades

28 octubre, 2014

Presentación de la Fundación Sadosky en Ekoparty

Presentación de la Fundación Sadosky en Ekoparty

Entre el 29 y el 31 de octubre se realizará la edición 2014 de la Ekoparty, la conferencia anual de la comunidad técnica de seguridad informática más importante de Argentina y una de las más importantes de Latinoamérica, con auspicio de la Fundación Sadosky.

El viernes 31 de octubre a las 15.40hs, el licenciado Christian Heitman ofrecerá una conferencia que se titulará # BARFing Gadgets. A continuación ofreceremos un resumen de su charla y los invitamos a asistir.

Analizar código binario es una actividad crucial en muchas áreas de la ciencia de la computación y la ingeniería de software que van desde seguridad de software y análisis de programas a la ingeniería inversa. El análisis manual es una tarea difícil que consume mucho tiempo. Hay herramientas de software que buscan automatizar o ayudar a los analistas, sin embargo, la mayoría de éstas tiene restricciones técnicas y comerciales que limitan el acceso y uso a una gran parte de la comunidad académica y de practicantes. En esta charla presentaremos BARF, un framework de análisis binario de código abierto hecho en Python que tiene como objetivo soportar una amplia gama de tareas de análisis que son comunes en la disciplina seguridad de la información. BARF está pensada para ser multiplataforma (aunque actualmente solo implementamos x86), trabaja sobre un lenguaje intermedio (REIL) sobre el que se aplican los algoritmos de análisis. Está integrada con un solver SMT lo que permite resolver restricciones sobre porciones de código de manera sencilla. En la charla se presentará el framework y una herramienta específica para buscar, clasificar y verificar gadgets ROP en un binario. Los gadgets son clasificados de acuerdo a diferentes tipos (p.e. aritméticos, movimiento de datos, etc) y verificados mediante un SMT solver de manera automática.

Para mayor información sobre el encuentro, el programa de actividades y la inscripción, se sugiere ingresar a ésta página.