Pull to refresh

Security Conference 2017: доклады

Reading time 3 min
Views 5.3K
Коллеги и друзья! 15 июля 2017 в Орле состоится Security Conference — конференция, посвященная практической информационной безопасности: тестирование на проникновение современных сетей и систем, выявление уязвимостей телекоммуникационного оборудования, обход современных защитных средств, обнаружение и противодействие атакам, криминалистический анализ и расследование инцидентов.

Доклады


На конференции будут представлены только технические доклады, посвященные практическим аспектам информационной безопасности. На данный момент согласованы следующие доклады (список дополняется):

Имплементация стека протоколов GSM


Доклад посвящен OsmocomBB — это проект, целью которого является свободная (Open Source) имплементация стека протоколов GSM. На конференции будет продемонстрировано практическое применение технологии OpenBSC.

Использование radare2 при анализе бинарных файлов


Использование популярного фреймворка Radare2 для реверс инжиниринга вредоносного ПО.

Обнаружение и анализ шпионских скриптов на сайте


Обнаружение и анализ фишинговых скриптов, онлайн-скиммеров и шпионов на современных сайтах на базе CMS Wordpress, Joomla, Magento и др. Проблема взлома сайтов с целью шпионажа. Варианты противодействия.

Автоматизация OSINT


Применение средств автоматизации при проведении сбора информации из открытых источников — Open Source Intelligence (OSINT).

Уязвимости IoT/embedded devices


Уязвимости современного интернета вещей: как незначительные ошибки приводят к значительным проблемам.

Анализ вредоносного кода мобильных приложений


Как известно, Android является самой популярной на сегодняшний день операционной системой для мобильных устройств: смартфонов, планшетов и прочих гаджетов. Это делает эту систему наиболее привлекательной для распространения вредоносных программ.

MorphAES: полиморфно-эвазийные шелкоды


Анализ методов обхода песочниц (sandbox evasion) и современных защитных средств обеспечения безопасности.

Презентация плагина Burp Suite от Vulners


Презентация и обзор нового плагина выявления уязвимостей для Burp Suite — интегрированной платформы исследования безопасности веб-приложений.

Криминалистический анализ ОС Windows


Обзор существующих на практике задач по криминалистическому анализу ОС Windows-систем. Определение основных источников получения данных в ОС для дальнейшего анализа. Обзор и анализ существующих инструментов и решений для проведения криминалистического анализа.

Распределенные системы обнаружения компьютерных атак


Архитектура типовых распределенных сетевых систем обнаружения компьютерных атак. Классификация задач при их разработки, трудности и пути решения.

Эвристические алгоритмы обнаружения вредоносного кода


В ходе доклада будет рассмотрен ряд механизмов эвристического распознавания вредоносного кода, построенных с использованием известных методов машинного обучения – композиции решающих деревьев, нейронных сетей, скрытых марковских моделей, с учетом формирования признакового пространства на основе характеристик исполняемых файлов, получаемых в процессе их статического анализа.

Идентификация пользователя в сети Интернет по данным HTTP cookies


Рассматриваются вопросы идентификации пользователя в сети Интернет на основании данных HTTP cookies, сохраняемых на устройстве. Предлагаются практические подходы к построению профиля пользователя и последующей реализации процедуры идентификации.

Топологические варианты внедрения WAF


Внедрение Web Application Firewall. Взгляд архитектора.

Практические приёмы безопасной настройки сети


Последнее время всё более актуальным становится вопрос безопасной настройки сетевой инфраструктуры. Тенденция последних лет: рост заражений различных сетевых устройств (камер, маршрутизаторов, устройств класса «интернета вещей» и т.д.) не только компаний, но и обычных пользователей. Раньше проблемы часто были связаны с недостатком квалификации (знаний о безопасной настройки оборудования на практике) конечных пользователей и работников сетевых компаний, сейчас добавилась еще и проблема закладок программного и аппаратного обеспечения.

FailOpen: как WAF'ы оказываются не у дел при защите современных веб-приложений


В докладе будет проведено case study характерных случаев, когда веб-приложения организованы таким образом, что защищающие их WAF'ы оказываются технологически не готовы к полноценному выполнению своих функций. Будут рассматриваться современные веб-технологии и схемы взаимодействия сложных приложений, в т.ч. схемы 3ds, SSO и т.п.
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+17
Comments 0
Comments Leave a comment

Articles