מידע מורחב

וובינר בנושא פאזינג (fuzzing) של מערכות Bluetooth

Feb15
הנכם מוזמנים לוובינר בנושא פאזינג (fuzzing) של מערכות Bluetooth אשר יתקיים ב-22/02/2011 יום רביעי בשעה 10:00 שעון ישראל.


מה זה פאזינג?

ביצוע Fuzzing או בדיקת Fuzz משמעותה שליחת קלט בלתי-תקין או בלתי-תקף לתוכנה, למכשיר או למערכת, במטרה למצוא פגמים קריטיים או נקודות תורפה. בעשור האחרון פאזינג נעשה יותר ויותר פופולרי כשיטה פשוטה אך יעילה מאוד להקשחת יישומים כנגד תקיפות מבחוץ.

על הוובינר:

טכנולוגיית Bluetooth מקיפה אותנו מכל הכיוונים. היא משמשת אותנו במחשבים, טלפונים ניידים, אזניות ודיבוריות ואפילו במערכות שמע לרכב. בדיקות Bluetooth מתמקדות בעיקר בבדיקות תאימות (conformance), ובעיות האבטחה מקבלות מענה באימות (authentication) וצימוד (pairing) בלבד. למרבה הצער, ניצול פרצות או תקלות במכשירים יכולים לגרום לבעיות קשות בפעילות המכשיר וזמינות השירות.
בוובינר זה, מומחה האבטחה של Codenomicon, טומי מקילה, ידון באתגרים, בשיטות ובתוצאות של בדיקות אבטחת Bluetooth. נלמד מהן התפיסות המוטעות האופייניות ביותר, מהם האיומים הגדולים ביותר עבור Bluetooth, ומדוע fuzzing היא שיטה יעילה בבדיקת ה-Bluetooth.



על המרצה:

טומי מקילה עובד בחברת Codenomicon מאז 2004, בעל ניסיון עשיר במחקר ופיתוח כלי בדיקות אבטחה. תחום התמחותו הוא טכנולוגיות אלחוטיות, כולל Bluetooth. משתתף קבוע באירועי Bluetooth SIG Unplugfest, שבהם הורסים מכשירים החל מדיבוריות קטנות וכלה במערכות מדיה לרכב.

אודות חברת Codenomicon:

החברה נוסדה ב-2001 כחברה מסחרית שהתבססה על כלי הבדיקות PROTOS שנוסד בקבוצת התכנות המאובטח (secure programming) באוניברסיטת Oulu שבפינלנד.
הכלי Defensics הוא מוצר ה-fuzzing המוביל למציאת בעיות איכות וכשלי אבטחה במגוון חברות ותעשיות, לרבות תחום התקשורת, רשתות, פיננסים ועוד.
לינק לרישום חינם: http://goo.gl/N7cSS

לברורים ניתן ליצור קשר עם חברת טריניטי תוכנה ומעבר – הנציגה בישראל:
טלפון – 09-7677880
אימייל – support@trinity.co.il
עדיין לא נרשמת לאתר ? לחץ כאן להרשמה מהירה
נא המתן...
דירוג
  1. כמה שאני יודע זה כבר נאמר בכמה מאמרים שראיתי (סלח לי אין קישורים כי לא מוצא את זה) שכל הפרוטוקול בלוטוף בגלל זה נחשב לפרוטול חצי לךא אמין אז שוב אני לא הכי מבין בתחום אז תרגיש חופשי לתקן
  2. מה נאמר?
    בנושא פאזינג - יש באתר זה מאמר קצרצ'יק כמבוא - http://www.i-dev.co.il/Article/133
    בנושא BT - אכן ישנם רבים הטוענים שזהו אינו פרוטוקול מאובטח דיו.
    1. עדיין הוא נמצא בשימוש נרחב ובעיות בו משפיעות על מגוון גדל והולך של מוצרים ותוכנות
    2. יש בעיות בכל הפרוטוקולים - זה בעיקר עניין של מימוש יותר משל הגדרת הפרוטוקול

    בדיוק בגלל זה צריך לבצע בדיקות פאזינג בכדי לבדוק ולאמת את המימוש.
  3. שמעתי דברים דיי הזויים איתו כמו הזנות לשיחות מרוב שהוא מאובטח...
    אני יודע שיש כלים לאיתור התדר שלו ודרך ה פיירינג הם פורצים אותו...
    ככה שמעתי לא ממוכה בזה:)
  4. למי שרוצה להקשיב לוובינר באופן אישי / פרטי
    Fuzzing 101 Webinar: Fuzz testing the Bluetooth systems
    http://www.codenomicon.com/resources/webcasts/20120222.shtml


עליך להתחבר כדי להגיב. לחץ כאן להתחברות.