+7 (495) 980-23-45 (*04)

Мы обучили

6 6 5 8 1
специалистов

Приглашаем на международный форум по практической безопасности Positive Hack Days!

25.04.2017

PHDaysVII.PNG

Более 4000 экспертов по практической безопасности соберутся в Москве 23 и 24 мая 2017 года, чтобы обсудить самые острые вопросы информационной безопасности.  В этом году слушатели PHDays узнают, как взломать IPv6-сети, как крадут деньги с помощью POS-терминалов и каким будет WAF следующего поколения.

Сегодня практически все магазины и сервисы оборудованы специальными POS-терминалами (point of sale) для обработки транзакций при финансовых расчетах по пластиковым картам с магнитной полосой и смарт-картам. Терминалы широко используются в разных странах, и конечно, где деньги — там и злоумышленники. Так, осенью 2013 года были задержаны два хакера, которые взломали сотни POS-терминалов и украли платежные реквизиты более чем 100 тыс. американцев. Хакеры сканировали интернет в поиске уязвимых устройств, поддерживающих протокол RDP, получали к ним доступ и устанавливали на терминалы кейлоггер.

***

На PHDays VII Габриэль Бергель, директор по стратегическому планированию швейцарской компании Dreamlab Technologies и главный специалист по вопросам безопасности компании 11Paths, расскажет об уязвимостях в протоколах POS-терминалов и возможных способах обмана: от использования считывателей карт, перехвата и изменения данных, установки стороннего ПО до аппаратного взлома терминала.

***

В ноябре прошлого года руководитель департамента исследований PortSwigger Web Security Джеймс Кеттл выпустил сканер с открытым исходным кодом, в котором применен альтернативный подход к поиску уязвимостей. Существующие на данный момент сканеры защищенности осуществляют поиск серверных уязвимостей по сигнатурам, используя определенный набор специфичных для каждой системы правил, что напоминает принцип работы антивирусных программ. Джеймс поделится своим опытом разработки сканера, способного находить и подтверждать наличие как широко известных, так и редких классов уязвимостей.

***

На PHDays выступит Брайан Горенк, руководитель департамента исследования уязвимостей компании Trend Micro и по совместительству руководитель Zero Day Initiative (ZDI), самой масштабной независимой программы поиска ошибок в программном обеспечении. Брайан представит результаты подробного анализа, проведенного на основе исследования более 200 уязвимостей SCADA/HMI. Слушатели узнают о популярных типах уязвимостей в решениях Schneider Electric, Siemens, General Electric и Advantech и политиках производителей по выпуску исправлений, а также получат рекомендации, как обнаружить критически опасные уязвимости в базовом коде.

***

Для большинства современных WAF защищаемое приложение — черный ящик: HTTP-запросы на входе, HTTP-ответы на выходе — вот и все, что доступно фаерволу для принятия решений и построения статистической модели. Даже если у WAF будет возможность перехватывать все обращения приложения во внешний мир (к файловой системе, сокетам, БД и т. п.), это лишь улучшит качество эвристических методов, но не поможет в переходе к формальным методам доказательства атаки. А что, если научить WAF работать с моделью приложения, получаемой в результате статического анализа его кода и дополняемой прямо во время обработки каждого HTTP-запроса?

Владимир Кочетков, ведущий эксперт Positive Technologies и один из организаторов сообщества разработчиков, интересующихся вопросами безопасности приложений, — Positive Development User Group, — рассмотрит аспекты реализации новой концепции веб-фаервола, рассматривающего защищаемое приложение в качестве белого ящика и опирающегося на формальные методы детектирования атак вместо эвристических.

***

Доклад инженера по безопасности компании Intel Анто Джозефа посвящен вопросам машинного обучения: вы узнаете о классификации, основанной на булевых принципах, а также о классификаторах, используемых во многих распространенных системах машинного обучения. Анто Джозеф покажет пример развертывания систем обеспечения безопасности трубопровода, базирующихся на принципах машинного обучения и разработанных с использованием фреймворка Apache Spark.

***

Весь мир переходит на новую версию интернет-протокола IP — IPv6. Она должна решить проблемы интернет-адресов, с которыми столкнулась IPv4, за счет использования длины адреса в 128 бит. Это значит, что каждое устройство, имеющее доступ в интернет, получит уникальный IP-адрес. Однако с переходом на IPv6 изменились и правила игры «cетевая разведка»: использовать метод перебора адресов, как в случае с IPv4, становится сложнее из-за увеличения адресного пространства.

Эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт сделал анализ безопасности протокола IPv6. В рамках PHDays VII он проведет мастер-класс по отработке методов исследования и взлома сетей IPv6, а также поведает о новейших технологиях в области исследования сетей IPv6, описанных в нормативном документе RFC 7707.

***

Впервые на PHDays выступит бывший сотрудник АНБ, а ныне директор по исследованиям компании Synack Патрик Уордл (Patrick Wardle). Он изучает вредоносные программы для macOS и разрабатывает бесплатные инструменты для защиты этой платформы, в частности программу OverSight для защиты веб-камеры Mac от шпионажа. Долгое время Уордл утверждал, что вредоносное ПО для OS X сравнимо с вирусами для Windows 10–15-летней давности. Изменилось ли что-то? Докладчик познакомит участников форума с особенностями вредоносного ПО для macOS, появившегося в 2016 году (свойства, векторы заражения и механизмы устойчивости), расскажет об универсальных методах обнаружения атак (generic detections), обеспечивающих безопасность macOS.

***

Аналитик по вопросам безопасности нидерландской компании Riscure Сергей Волокитин исследует уязвимости платформы Java Card, используемой в современных смарт-картах. Большинство карт разных производителей не обеспечивают целостность и конфиденциальность данных в защищенных контейнерах. На PHDays Сергей расскажет об атаках на контейнеры смарт-карт на базе Java, которые позволяют злоумышленнику украсть криптографические ключи и PIN-коды других установленных на карте апплетов.

***

Все больше компаний прибегают к security centers для сканирования и управления уязвимостями. Как правило, для охвата большего количества систем и сохранения наименьших привилегий security center помещают в демилитаризованной зону (DMZ). Доклад сотрудника группы нефункционального тестирования в сфере финансовых услуг в компании EVRY Александра Казимирова посвящен пассивному и активному сбору информации на сервере администрирования с установленным security center. Александр продемонстрирует способ перехода из DMZ в рабочую среду при помощи сканера Nessus, позволяющий белым хакерами проникать во внутреннюю сеть, где хранится конфиденциальная информация.

***

На PHDays VII выступит с докладом создатель NoSQL Exploitation Framework Фрэнсис Александер (Francis Alexander). Необходимость в распределенных приложениях все растет, и поэтому появляются инструменты координации и управления конфигурацией для приложений этого класса. Эксперт поделится результатами пентестов различных систем управления конфигурацией, а также представит инструменты распределенного управления конфигурациями, например, Apache ZooKeeper, HashiCorp Consul и Serf, CoreOS Etcd. Слушатели узнают о способах создания отпечатков этих систем, а также о том, как использовать в своих целях типичные ошибки в конфигурации для увеличения площади атак.

***

В 2016 году мир узнал об Android-трояне HummingBad, который создала китайская группа хакеров Yingmob. HummingBad скачивается вместе с приложениями из непроверенных источников. Попав в мобильное устройство, троян позволяет злоумышленникам получать полный контроль над девайсом и использовать его для рекламного мошенничества, например, для кликов на рекламу. Десятки миллионов мобильных устройств были инфицированы HummingBad. Спустя год появилась новая версия трояна, получившая название HummingWhale. Специалисты компании Check Point провели расследование одного из самых распространенных мобильных ботнетов. Как бороться с HummingBad — расскажет руководитель группы обратной разработки Check Point Андрей Полковниченко.

***

Партнеры форума Positive Hack Days ─ компании Ростелеком, Сбербанк-Технологии, Microsoft, IBM, «ИнфоТеКс» и R-Vision, Solar Security, Axoft; бизнес-партнер форума – MONT, в числе технологических партнеров − Cisco, CompTek, ARinteg, Qrator, Wallarm, Advantech, ПРОСОФТ и Synack; партнеры Противостояния – PaloAlto, «ICL Системные технологии», Beyond Security; участники Противостояния ─ компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «Крок»; генеральный информационный партнер Positive Hack Days – государственное информационное агентство ТАСС.


Positive Hack Days – международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies.

Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона.

phdays.ru, facebook.com/PHDays 

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

ptsecurity.ru, facebook.com/PositiveTechnologies, twitter.com/ptsecurity



Присоединяйтесь к нам
на Facebook!