Lezione su Buffer Overflow di Giulio Picierro

Articoli, Documentazione, Eventi Leave a reply

Qualche giorno fa, Giulio, nuovo componente del LUG, ha avuto la possibilità di tenere una lezione nella nostra università, sul Buffer Overflow nella programmazione software e come questo possa comportare problemi di sicurezza.

A fine divulgativo, pubblichiamo sul sito il suo materiale della lezione accompagnato da qualche suo appunto 🙂 Buona lettura!

Download

In un mondo in cui tutti siamo connessi con tutti e tutti cominciano a conservare i propri dati su Internet, la sicurezza informatica è sicuramente uno dei temi sentiti maggiormente, basti pensare al caso eclatante dell’NSA, la National Security Agency americana che ha destato scandalo in tutto il mondo per via di intercettazioni e spionaggio non solo di privati ma anche di industrie e capi di stato stranieri.

Mentre nella nostra università sono presenti 2-3 corsi dedicati interamente alla sicurezza di internet e più in generale delle reti, dalla crittografia antica a quella moderna, a mio parere si fa sentire la mancanza di un corso di sicurezza del software, che insegni come sviluppare codice sicuro, o che quantomeno possa illustrare quali siano stati gli errori del passato e come evitarli in futuro.

Proprio la scorsa settimana mi è stata data l’occasione di trattare un argomento, quello del buffer overflow, al corso di Fondamenti di Informatica tenuto dall’Ingegner Lorenzo Bracciale per le classi del primo anno di Ingegneria Elettronica e Ingegneria delle Tecnologie di Internet.

La lezione ha voluto mostrare come sia possibile sfruttare una possibile vulnerabilità derivante dal buffer overflow per eseguire codice arbitrario.

Allego le slides proiettate a lezione e il codice relativo, se trovate errori o inesattezze vi prego di comunicarmelo in maniera che vengano corretti. Sono ben accetti commenti e/o critiche.

Colgo l’occasione per ringraziare Lorenzo Bracciale per l’opportunità che mi ha dato di tenere una (anzi due) lezione all’università, che non è cosa di tutti i giorni per me.

Ringrazio inoltre tutti coloro che mi sono stati vicino e mi hanno sopportato durante questa esperienza.

Giulio

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *