Title: Improving software resiliency against code-reuse attacks
Abstract:
Software have always had faults that can be exploited to gain
unauthorized access on systems, exfiltrate data, install undesired
software, etc. Through the passage of years, new defenses, such as ASLR,
DEP, and stack cookies, have significantly raised the bar making
exploitation much harder. However, attackers have also evolved and
recent attacks show an increased level of sophistication. Code-reuse
attacks based on return oriented programming are a prime example of the
latter. Such attacks have reignited research interest in various
instantiations of control-flow integrity (CFI), and diversification and
isolation-based defenses. These works have been shown to be prone to
sophisticated attacks. In this talk, I will discuss how recent CFI
approaches work and present our work on evaluating their effectiveness
in terms of security. I will also briefly discuss our more recent work
on thread spraying against security mechanisms employing information
hiding.
Bio:
Georgios Portokalidis is an Assistant Professor in the Department of
Computer Science at Stevens Institute of Technology. He obtained his
doctorate degree in Computer Science from Vrije Universiteit in
Amsterdam, while he also holds an MSc from Leiden University and a BSc
from University of Crete. His research interests are mainly around the
area of systems and security. Some of the subjects he is actively
working on include the detection and prevention of state-of-the-art
attacks against software systems, information-flow tracking, user
authentication, IoT-related security, and exploiting hardware-software
synergies to improve security. He has authored numerous papers in high
impact conferences, including ACM CCS, ACM EuroSys, Usenix Security, and
IEEE Security and Privacy. He has also been involved in several projects
funded by the EU, DARPA, IARPA and NSF, and he has received funding
through IARPA. He has served in committees of various conferences,
including USENIX Security, NDSS, ACSAC, RAID, and others.
- Home Board index
- Search
-
- It is currently Tue May 21, 2024 8:28 pm
- All times are UTC+03:00
Improving software resiliency against code-reuse attacks 19/10, 11:00, A41
Εδώ μπορείτε να ενημερώνετε ή να ενημερώνεστε για τη διοργάνωση διαφόρων συνεδρίων και σεμιναρίων.
Return to “Συνέδρια - Σεμινάρια”
Jump to
- Γενικά
- ↳ Ανακοινώσεις
- ↳ Παλιά θέματα και Σημειώσεις
- ↳ Παλιές Συζητήσεις
- ↳ Ακαδημαϊκό Έτος 2020-2021
- ↳ Ακαδημαϊκό Έτος 2019-2020
- ↳ Ακαδημαϊκό Έτος 2018-2019
- ↳ Ακαδημαϊκό Έτος 2017-2018
- ↳ Ακαδημαϊκό Έτος 2016-2017
- ↳ Ακαδημαϊκό Έτος 2013-2014
- ↳ Ακαδημαϊκό Έτος 2012-2013
- ↳ Ακαδημαϊκό Έτος 2011-2012
- ↳ Ακαδημαϊκό Έτος 2010-2011
- ↳ Ακαδημαϊκό Έτος 2009-2010
- ↳ Ακαδημαϊκό Έτος 2008-2009
- ↳ Ακαδημαϊκό Έτος 2007-2008
- ↳ Ακαδημαϊκό Έτος 2006-2007
- ↳ Ακαδημαϊκό Έτος 2005-2006
- ↳ Ακαδημαϊκό Έτος 2004-2005
- ↳ Ακαδημαϊκό Έτος 2003-2004
- Προπτυχιακά Μαθήματα
- ↳ Υποχρεωτικά Μαθήματα
- ↳ 1ο έτος
- ↳ 2ο έτος
- ↳ 3ο έτος
- ↳ Μαθήματα Κύκλων και Κατευθύνσεων
- ↳ Μαθήματα ελεύθερης επιλογής
- ↳ Παιδαγωγικά Μαθήματα
- Μεταπτυχιακά Μαθήματα
- ↳ Μεταπτυχιακό Επιστήμης Υπολογιστών
- ↳ Μεταπτυχιακό Πληροφοριακών Συστημάτων
- ↳ Μεταπτυχιακό Πληροφοριακών Συστημάτων(part-time)
- ↳ Μεταπτυχιακό Μαθηματικών της Αγοράς και της παραγωγής
- Ακαδημαϊκά
- ↳ Τμήμα - Πανεπιστήμιο
- ↳ Υπηρεσίες Πανεπιστημίου
- ↳ Μεταπτυχιακά
- ↳ Venus Community
- ↳ Συνέδρια - Σεμινάρια
- ↳ Ακαδημαϊκά Νέα
- ↳ Διαλέξεις φοιτητών
- ↳ FOSS AUEB Community
- Τεχνολογία
- ↳ Hardware
- ↳ Software
- ↳ Δίκτυα υπολογιστών - Internet
- ↳ Λειτουργικά συστήματα
- ↳ Προγραμματισμός
- ↳ Τεχνολογικά Νέα
- ↳ Tutorials
- Playground
- ↳ Αναδημοσιεύσεις
- ↳ Venus Contests
- ↳ Αθλητισμός
- ↳ Βιβλία
- ↳ Μουσική
- ↳ Κινηματογράφος - Τηλεοπτικά
- ↳ Gaming
- ↳ Άλλα ψυχαγωγικά θέματα
- ↳ Αγγελίες
- ↳ off-topic
- ↳ Σημειώσεις