Tags:
Node Thumbnail

ศูนย์วิจัย Microsoft Research-Inria Joint Centre สร้างไลบรารี TLS ที่ตั้งเป้าหมายว่าจะตรวจสอบทางคณิตศาสตร์ได้ว่าไม่มีช่องโหว่ให้โจมตีได้ ใช้ชื่อว่า miTLS

ตัวไลบรารีเขียนด้วยภาษา F# และสร้างสเปคการตรวจสอบด้วยภาษา F7 และเวอร์ชั่นใหม่จะพัฒนาด้วยภาษา F*

ก่อนหน้านี้ทีมงานวิจัยนี้ได้ตีพิมพ์รายงานวิจัย FlexTLS เครื่องมือตรวจสอบความปลอดภัยของ TLS โดยโมเดลการโจมตี TLS ขึ้นมา 7 รูปแบบ เช่น ช่องโหว่ข้ามการแลกกุญแจ (SKIP), ช่องโหว่การย้อนเวอร์ชั่น TLS เป็นต้น FlexTLS ถูกรวมไว้ในซอร์สโค้ดที่เปิดเผยออกมาในครั้งนี้ด้วย รายงานนี้ได้รับรางวัล Best Paper Award ในงาน WOOT 2015 ที่ผ่านมา

เป้าหมายการอิมพลีเมนต์ไลบรารี TLS ที่ตรวจสอบได้ว่าไร้ช่องโหว่ยังเป็นเป้าหมายระยะยาวที่ต้องพัฒนาต่อไปในระยะยาว

ที่มา - Microsoft Blog

alt="upic.me"

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 26 November 2015 - 22:23 #864191
panurat2000's picture

ก่อนหน้านี้ทีมงานวิจัยนี้ได้[ตีพิมพ์รายงานวิจัย FlexTLS]https://www.usenix.org/system/files/conference/woot15/woot15-paper-beurdouche.pdf)

[ตีพิมพ์รายงานวิจัย FlexTLS]https://www.usenix.org/system/files/conference/woot15/woot15-paper-beurdouche.pdf) => ตีพิมพ์รายงานวิจัย FlexTLS

By: mr_tawan
ContributoriPhoneAndroidWindows
on 26 November 2015 - 22:39 #864196
mr_tawan's picture

มีแต่ F เต็มไปหมด ...

นี่มันทรานสคริปท์หรือเปล่านะ ?


  • 9tawan.net บล็อกส่วนตัวฮับ
By: crucifier
iPhoneAndroidUbuntu
on 26 November 2015 - 23:27 #864214

เคยได้ยินแต่ F# มี F* ด้วยวุ้ย =..='

By: A4
iPhoneAndroidRed HatSUSE
on 27 November 2015 - 08:27 #864275 Reply to:864214
A4's picture

เกรด F