Seminarium: Systemy Rozproszone
10 maja 2021, godzina 12:15,
sala
W 2017 roku zaproponowano atak pod nazwą Web cache deception (WCD), dzięki któremu atakujący ma możliwość wprowadzenia w błąd cache'ujących serwerów proxy tak, aby zapisywały wrażliwe dane użytkowników aplikacji internetowych. Prywatne informacje przechowywane w pamięci mogą w ten sposób być pozyskane przez atakującego bez jakiegokolwiek uczestnictwa macierzystych serwerów aplikacji. W 2020 roku przeprowadzono eksperyment sprawdzający 340 stron internetowych z listy Alexa Top 5K, który ujawnił podatności niektórych z nich na zaproponowany atak.
Podczas prezentacji pokażę sposób, w jaki atak WCD może zostać przeprowadzony oraz omówię środowisko testowe przygotowane przez autorów eksperymentu. Przedstawię również statystyki, które zostały zgromadzone podczas sprawdzania podatności stron internetowych.
Zapraszam,
Julian Prolejko
Bibliografia:
"Mobilny USOS" jest aplikacją mobilną korzystającą z informacji zawartych w systemie USOS. Aktualnie rozwijana jest przez zespół programistów pracujący przy UW. W ramach prezentacji postaram się opowiedzieć o mojej pracy magisterskiej. Składa się ona z dwóch części będących osobnymi funkcjonalnościamy w obrębie wspomnianej aplikacji mobilnej. Pierwszą z nich jest moduł legitymacji bibliotecznej przy użyciu NFC. Drugim za to jest interaktywny plan budynków uczelni.
Zaprezentuję głównie aspekty techniczne obu rozwiązań oraz wyzwania z nimi związane. Pokażę również krótkie demo aktualnych wersji obu części.
Zapraszam,
Michał Ołtarzewski