Ariel Waissbein: Timing Attacks For Recovering Private Entries From Database Engines Black Hat Briefings, USA 2007 [Audio] Presentations From The Security Conference. podcast

เนื้อหาจัดทำโดย Black Hat/ CMP Media, Inc. and Jeff Moss เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดหาให้โดยตรงจาก Black Hat/ CMP Media, Inc. and Jeff Moss หรือพันธมิตรแพลตฟอร์มพอดแคสต์ของพวกเขา หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่แสดงไว้ที่นี่ https://th.player.fm/legal

Black Hat Briefings, USA 2007 [Audio] Presentations from the security conference. «
Ariel Waissbein: Timing attacks for recovering private entries from database engines

18+ y ago 1:01:54

แบ่งปัน

MP3•หน้าโฮมของตอน

Dynamic content for Web applications is typically managed through database engines, including registration information, credit cards medical records and other private information. The web applications typically interface with web users and allow them to make only certain queries from the database while they safeguard the privacy where expected, for example, they may allow to add data in a column of the database but not to view the complete contents of this column. We will describe a new technique that allows executing a timing attack which recovers entries from a private column in a database and only requires the ability to insert data in this private column. During the presentation, we will show the experiments that lead us to developing exploit code for the MySQL engine that demonstrates this technique, give details for the audience to understand the underlying algorithm, analyze the results and discuss future work. We will also discuss how to protect from or detect this exploit.

89 ตอน