Föreläsning hos företaget Tutus om diverse olika säkerhetsrelaterade buggar i kryptografiska applikationer och system som varit i nyheterna senaste åren.
Reflektioner hur man kan förhindra att buggar liknande dessa uppstår igen och hur vi kan bli bättre på att granska kryptografiska system samt applikationer.
2. Om Jonas Lejon
• Konsult och driver Triop AB sedan 2014
– Säkerhetsgranskningar
• Styrelseledamot IIS (tidigare .SE)
• Advisory board Holm Security
• Bloggar på kryptera.se
buffer over-read bugg. The Heartbeat Extension for the Transport Layer Security (TLS) and Datagram Transport Layer Security.
Cirka 17% av samtliga webbservrar var sårbara när buggen
Apple goto-fail bugg i SecureTransport. Gör att andra goto fail lltid exekveras och gör att en kontroll nedanför ej genomförs och returvärdet blir alltid 0
GCC la till -Wmisleading-indentation efter detta
Clang har -Wunreachable-code som varnar för detta