Para visualizar el sitio de manera óptima actualice el navegador. ×

FIESTA: an HTTPS side-channel party

En los últimos años, varios ataques que explotan problemas de canal lateral en tráfico TLS han sido lanzados con el objetivo de extraer información protegida por HTTPS. CRIME; BREACH y TIME son claros ejemplos de esos ataques. Al ser conocidos, la mayoría de los sitios de internet han tomado mediadas para protegerse de ellos. Desafortunadamente, esto no es suficiente para proteger información online sensible. El tráfico HTTPS tiene otros canales laterales que podrían ser explotados de manera similar, exponiendo información privada.

Sobre Jose Selvi

Jose Selvi ha estado trabajando in la industrai de la seguridad durante los últimos 13 años. En este timepo ha estado ofreciendo servicios de seguridad avanzada y soluciones en varias industrias (gubernamental, telecomuicacional, comercial, manufacturera, salud, financiera, tecnológica, etc.) incluyendo mayormente tests de penetración e investigaciones de seguridad de información en nuevas tecnologías. También es instructor de comunidad del Insituto SANS, en cursos de pruebas de penetración y orador regular en conferencias de seguridad.