Je recherche

673 résultats

• • Séminaire

  • SoSysec

  L’empoisonnement de données semble-t-il un risque réaliste ?

  • 23 septembre 2022

  • Inria Center of the University of Rennes - - Room TBD

  Orateur : Adrien Chan-Hon-Tong (ONERA)

  Les attaques adversaires ont rencontré un fort écho dans la communauté de vision par ordinateur. Pour autant, via ce type d’attaque, un hacker ne peut modifier le comportement de l’algorithme ciblé que localement. Inversement, l’empoisonnement de données est en mesure de modifier globalement le comportement de l’algorithme visé, et, il n’est pas forcément détectable par un opérateur notamment si[…]

• • Séminaire

  • SoSysec

  A formal study of injection-based attacks and some tools it will enable

  • 19 février 2021

  • Inria Center of the University of Rennes - - Room TBD

  Orateur : Pierre-François Gimenez (Inria Rennes, CentraleSupélec)

  Many systems work by receiving instructions and processing them: e.g., a browser receives and then displays an HTML page and executes Javascript scripts, a database receives a query and then applies it to its data, an embedded system controlled through a protocol receives and then processes a message. When such instructions depend on user input, one generally constructs them with concatenation or[…]

• • Séminaire

  • SoSysec

  Search-Based Local Black-Box Deobfuscation: Understand, Improve and Mitigate

  • 25 février 2022

  • Inria Center of the University of Rennes - - Room TBD

  Orateur : Grégoire Menguy (CEA LIST)

  Code obfuscation aims at protecting Intellectual Property and other secrets embedded into software from being retrieved. Recent works leverage advances in artificial intelligence (AI) with the hope of getting blackbox deobfuscators completely immune to standard (whitebox) protection mechanisms. While promising, this new field of AI-based, and more specifically search-based blackbox deobfuscation,[…]

• • Séminaire

  • SoSysec

  QUIC: que faut-il attendre de ce nouveau protocole de communication sécurisé ?

  • 29 mai 2020

  • Inria Center of the University of Rennes - - Room TBD

  Orateur : Olivier Levillain (Telecom Sudparis)

  Depuis plusieurs années, les grands acteurs du web travaillent à l’amélioration des communications entre leurs utilisateurs et leurs services. Ces améliorations peuvent porter sur la vitesse des connexions ou sur la sécurité des échanges. QUIC fait partie des efforts en cours. Il s’agit d’un protocole en cours de standardisation à l’IETF, qu’on peut résumer à un protocole sur UDP fournissant les[…]

• • Séminaire

  • SemSecuElec

  Side Channel Analysis: Instruction extraction and Information estimation

  • 06 mai 2022

  • CEA-LETI; Université de Montpellier, LIRMM - Salle Pétri/Turing

  Orateur : Valence Cristiani

  Side-channel usually aims at extracting cryptographic secrets from electronic devices through their physical leakages. However, these channels can leak other sensitive information. The first part of this talk will present a study of side channel-based disassembling (SCBD) that aims to recover instructions executed by a microcontroller. The main threat represented by SCBD is that it potentially[…]

• • Séminaire

  • SemSecuElec

  Challenges related to random number generation for cryptographic applications

  • 07 juin 2019

  • Laboratoire Hubert Curien - Salles Petri/Turing

  Orateur : Elie Noumon Allini

  The main purpose of cryptography is to ensure secure communication. In order to achieve this goal, cryptographic schemes make an intensive use of random numbers. Given that the security of these schemes highly depends on these numbers, it is important to produce high-quality random numbers. Knowing that most cryptographic modules are nowadays implemented in logic devices, we investigated True[…]