Juliano Rizzo
(Independent researcher)
BEAST: Surprising crypto attack against HTTPS
We present a new fast block-wise chosen-plaintext attack against SSL/TLS. We also describe one application of the attack that allows an adversary to efficiently decrypt and obtain authentication tokens and cookies from HTTPS requests. Our exploit abuses a vulnerability present in the SSL/TLS implementation of major Web browsers at the time of writing.Sobre Juliano Rizzo
Juliano Rizzo has been involved in computer security since 1996. For more than a decade he has been working on vulnerability research, reverse engineering and development of high quality exploits. As a researcher he has published various security advisories, papers and proof of concept tools. He is one of the founders and designers of Netifera, an open source platform for network security tools. He worked as a security consultant and exploit developer for Core Security Technologies (2000-2006).NOVEDADES
-
CRIME en la ekoparty
La próxima semana Juliano Rizzo (@julianor) y Thai Duong presentarán C.R.I.M.E. en exclusivo para ...
-
ekoparty Pre-CTF Wargame!
¿Querés ganarte una entrada gratis a la ekoparty? Tenés tu oportunidad resolviendo este des...
-
CONFERENCIA: Primera Ronda de Selección PUBLICADA!
La siguiente es la lista de charlas de la primera ronda de selección con la descripción resumida p...
-
Abierta la Registración para EKOPARTY 2012!
Desde este momento se encuentra abierta la registración para EKOPARTY 2012, no te demores mucho en ...
-
ENVIA el SLOGAN Oficial de la ekoparty 2012!
Se encuentra abierto el CALL FOR SLOGAN, donde tenés la oportunidad de crear el slogan oficial de l...
SPONSORS
¡ESTAMOS EN LA BÚSQUEDA DE SPONSORS PARA LA 9NA EDICIÓN!
