25, апрель 2014  —  Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS -атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучатна международном форуме Positive HackDays IV (см. также 1 -й и 2 -й анонсы).

Примерно 2000 экспертов по практической безопасности соберутся в Москве 21 и 22 мая 2014 года, чтобы поговоритьо киберпотенциалеИрана, Китая и КНР, криптографии после Сноудена и Heartbleed , повышении осведомленности  в вопросах  ИБ сотрудников «Яндекса», важных находках группы SCADAStrangelove , киберугрозахдля современной электрической подстанции, основных направлениях атак на SAP-системы . Гости форума узнают об индикаторах компрометации следующего поколения, визуальной аналитике в ИБ, автоматизации обратнойразработки и о многомдругом.

Всего втехнической программе PHDaysIV запланировано более 40 докладов , секций и круглых столов (о последнихмы расскажем отдельно) , мастер-классов и коротких увлекательных стендапов FastTrack . Бизнес-программа будет анонсирована в мае 2014.

Своими руками

К мастер-классам Positive HackDaysобычно приковано максимальное внимание. Hands- o n Labs на PHDays — это практические занятия, для участия в которых нужно,как правило,иметьлишьбазовую подготовку, тягу к новым знаниям — иобычно еще ноутбук.

Традиционный аншлаг на площадкевызывает, в частности, выступление трех «Гудини» из компании TOOOL (ДевиантаОллама, БабакаЖавади и КитаХоуэлла), которые не устают демонстрировать, что в основе любой безопасности лежит безопасность физическая. На этот раз они расскажут об импрессии — искусстве создания ключа от чужой двери с помощью болванки, плоского напильника и тщательного наблюдения.Все участникипредставления не только познакомятся с особенностями метода, но и смогут попрактиковаться в его применении.

С кратким описанием всехHands- o n Labs можно ознакомиться на сайте мероприятия.

Поиск ответов

На PHDays будут препарировать наиболее острые проблемыпрактической безопасности, длярешения которых сегодня нет готовых рецептов.

Так, участники секции «Интернет вещей — угрозаследующего поколения?» сосредоточатся на опасностях, которые может вызвать глубокое проникновение цифровых технологий в наш быт. Как спрогнозировать эти опасности? Какие средства использовать для минимизации возможного ущерба? На эти вопросы попытаются ответить Андрей Босенко и Алексей Качалин («Перспективный мониторинг»), Андрей Москвитин (Cisco), Андрей Петухов (ВМК МГУ), Артем Чайкин (Positive Technologies).

PHDaysIV посетит французский профессор Эрик Фильоль (EricFiliol) , криптолог, эксперт в области кибербезопасности и ведения кибервойн, обладатель премии Роберваля за книгу «Компьютерные вирусы: теория, практика и применение» . Он представит свой взгляд на изменения, произошедших в криптографии после откровений Эдварда Сноудена и скандалов с RSA , Heartbleed, Go o gle, ANSII, и затронет пару тем, о которых пока не писали в газетах.

Специалисты со всего мира рассмотрят перспективные подходы к обнаружению и предотвращению вторжений (докладчик — Роберт Гриффиниз EMC), новые опасности для телеком-операторов на примере сети компании Orange (Себастьян Роше, служба безопасности базовой сети в OrangeGroup). Среди других тем — сравнение киберпотенциала Ирана, Китая и Северной Кореи (его представит Уильям Хейджстад (WilliamHagestad)) и проблемыосведомленности сотрудников в вопросахинфобезопасности— о них расскажет Наталья Куканова из«Яндекса» (по данным PositiveTechnologies ,в среднем более 30% сотрудников крупнейших компаний переходят по фишинговымссылкам!).

С описанием деловых выступлений, запланированных на PHDaysIV , можно ознакомиться на сайте форума.

Коротко и ясно

Помимо стандартных докладов, в программе PHDays I V запланирован обширныйFastTrack, состоящий из насыщенныхи динамичных пятнадцатиминутных выступлений.Посетители форума узнают, как курьезный случай помог разработчикам ИгорюАгиевичу и Павлу Маркову изучить кухню антивирусных лабораторий, инаучатся ловить ARM-шеллкодыпод руководством Светланы Гайворонской и Ивана Петрова.

Назар Тимошикрасскажет об облачных системах-ловушках ( honeypots )длякибернарушителей, а Дмитрий Ерусов поделится способами атаковать бизнес-данные в MicrosoftDynamics AX при помощи внедрения кода на языке X ++.

Денис Макрушин из «Лаборатории Касперского» рассмотрит концепцию защиты, которая делает заведомо неэффективными DDoS -атаки,руководитель компании «Ревизиум»Григорий Земсков познакомит слушателей с приемами, затрудняющими обнаружение и анализ вредоносного кода в PHP-сценариях,а Марат Рахимов из «Газинформсервиса» покажет, как реализовать интеграцию систем класса IT-GRC и систем контроля защищенности и соответствия стандартам.

Кроме того, с экспресс-докладомвыступит старшийконсультанткомпании KPMG АнтонСапожников, который представит оригинальную технику использования уязвимости в реализации WindowsSSPI , позволяющую получить учетные данные без привилегий администратора, асистемный аналитик компании «Перспективный мониторинг» Андрей Пластунов покажет MiTM-атаку на телефон с Android с использованием собственного NFC-передатчика на базе Arduino.

Все подробности о выступлениях в формате FastTrack — на сайте PHDaysIV .

Техническиедоклады и круглые столы — это лишь частьграндиозного события, которое состоится менее чем через месяц. Ужеразработанаувлекательная конкурсная программа, подготовлено поле боя для посетителей площадок PHDaysEverywhere,определены участники соревнований CTF, выбраны финалисты конкурса молодых ученых YoungSchool.

Ждем вас на PositiveHackDaysIV!

О Positive HackDays

Positive HackDays — международный форум по практической безопасности, организованный компанией Positive Technologies. Беспрецедентный по масштабу ИБ-марафон, объединяющий на одной площадке специалистов с разных сторон баррикад, теорию и практику, профессиональную дискуссию и захватывающие соревнования. На PHDays III собралось рекордное число участников — более 2000 человек, среди которых ведущие эксперты в области ИБ, важнейшие фигуры хакерской сцены, студенты и молодые ученые, представители государственных организаций, CIO и CISO крупнейших российских и зарубежных компаний.

Два дня в режиме нон-стоп:

• информация из первых рук;
• дискуссии, семинары, круглые столы;
• соревнования CTF сильнейших хакерских команд мира;
• десятки конкурсов по взлому и защите;
• эксперименты и учеба на мастер-классах под руководством экспертов.