POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

ИБ в перспективе: прошлое и будущее

Технологии

Хочу посетить   +311

Ведущий: Уитфилд Диффи (Whitfield Diffie (Advisor of Almaz Capital))

История современной криптографии насчитывает всего какую-то сотню лет: эволюция радио создала предпосылку, а компьютеризация позволила использовать многовековую теорию на практике. Компьютерной безопасности около пятидесяти лет: только с развитием электронных вычислительных машин с разделением времени компьютерную безопасность стали отличать от физической безопасности компьютерного зала. Почему же криптография, за плечами которой всего на пятьдесят лет больше, оказалась далеко впереди компьютерной безопасности? Докладчик рассмотрит этот вопрос с точки зрения истории, техники и экономики, объяснит, почему криптографическая, сетевая и информационная безопасность находятся в целом на таком низком уровне и что нужно делать, чтобы изменить ситуацию.

  • Язык доклада
  • Английский

Уитфилд Диффи (Advisor of Almaz Capital) получил мировую известность благодаря концепции шифрования с открытым ключом, которая лежит в основе безопасности коммерческой деятельности в интернете и защиты современных сетей связи. Профессор-консультант Центра международной безопасности и сотрудничества (Center for International Security and Cooperation) Стэнфордского университета и приглашенный профессор в колледже Ройял Холлоуэй (Royal Holloway College) при Лондонском университете. Имеет большое количество наград, в том числе за создание протокола Диффи—Хеллмана, является соавтором книги «Privacy on the Line: the Politics of Wiretapping and Encryption» («Конфиденциальность в сетях: политика прослушивания и шифрования»).

Уитфилд Диффи Уитфилд Диффи

Кольцо отжима: identity theft в московском метрополитене

Fast Track

Хочу посетить   +218

Ведущий: Георгий Носеевич

С января 2015 года сеть Wi-Fi московского метрополитена официально заработала на всех линиях подземки, а уже к концу января в этой сети была введена система обязательной идентификации устройств с использованием номера телефона. В докладе будут рассмотрены особенности реализации этой системы и ее слабые места. Слушатели узнают, как злоумышленники могут «перехитрить» идентификацию или использовать чужой номер телефона для получения доступа. В качестве бонуса будет рассмотрен способ получения номера телефона «вон той симпатичной блондинки напротив».

  • Язык доклада
  • Русский

Георгий Носеевич — аспирант ВМК МГУ. Занимается тестированием на проникновение и участвует в онлайн-соревнованиях и bug bounty как самостоятельно, так и в составе CTF-команды Bushwhackers. Его исследования в основном касаются уязвимостей в логике веб-приложений, а также защиты от целевых атак. Выступал на международных и местных конференциях — ZeroNights 2012, Hack In The Box 2013, SysSec Workshop 2011.

Георгий Носеевич Георгий Носеевич

Никаких оттенков серого

Технологии

Хочу посетить   +148

Ведущий: Андрей Масалович

Раннее выявление, предупреждение и отражение различных видов информационных атак, борьба с экстремизмом в Сети — крайне актуальные на сегодняшний день задачи. К сожалению, традиционные системы интернет-мониторинга не позволяют оценить реальный уровень достоверности получаемой информации, что затрудняет заблаговременное обнаружение информационных атак. Докладчик рассмотрит приемы быстрого определения достоверности текстовой, графической и мультимедийной информации и раннего обнаружения дезинформации, а также практику их использования в рамках информационного противоборства.

  • Язык доклада
  • Русский

Андрей Масалович — кандидат физико-математических наук, генеральный директор ЗАО «Инфорус». Эксперт РФФИ, INTAS, МТЦ ООН, АТЭС.
Руководитель ряда успешных проектов по аналитическому оснащению банков, ФПГ, крупных торговых сетей, государственных организаций. В прошлом — подполковник ФАПСИ, кавалер ордена «Звезда славы Отечества», лауреат стипендии РАН «Выдающийся ученый России» (1993 г.). Автор многочисленных публикаций и ведущий семинаров по проблемам поиска и анализа данных в ряде университетов России и США (АНХ, МГУ, МАИ, Гарвард, Стэнфорд, Технологический институт Джорджии, Техасский университет A&M).
Вел мастер-классы по конкурентной разведке в интернете на всех форумах PHDays, всего провел более 700 авторских семинаров на эту тему. Создатель поисковой технологии Avalanche.

Андрей Масалович Андрей Масалович

Автоматическая генерация патчей для уязвимого исходного кода

Dev

Хочу посетить   +127

Ведущий: Владимир Кочетков

В докладе изложены проблемы автоматической генерации патчей на основе результатов анализа защищенности исходного кода и возможные способы их решения.

  • Язык доклада
  • Русский

Владимир Кочетков — эксперт исследовательского центра компании Positive Technologies. Специализируется на исследованиях в области защищенности приложений. Принимает участие в разработке нескольких модулей анализатора защищенности Application Inspector. Кроме того, является разработчиком и администратором проекта rsdn.ru.

Владимир Кочетков Владимир Кочетков

Где заканчивается анонимность в анонимных сетях

Fast Track

Хочу посетить   +122

Ведущий: Денис Макрушин

Соавтор: Мария Гарнаева

Тема деанонимизации пользователя в даркнете становится все более актуальной. В докладе будут рассмотрены методы эксплуатации уязвимостей onion-ресурсов и некоторых недостатков конфигурации, которые позволяют получить информацию о пользователе Tor.

  • Язык доклада
  • Русский

Денис Макрушин — эксперт центра глобальных исследований и анализа «Лаборатории Касперского», выпускник факультета информационной безопасности НИЯУ «МИФИ». Специализируется на исследовании угроз и придерживается философии наступательной безопасности. Приобрел обширный опыт в сфере ИБ: занимался тестированием на проникновение и аудитом безопасности корпоративных веб-приложений, стресс-тестированием банковских систем на устойчивость к DDoS-атакам, принимал участие в организации и проведении международного форума по проблемам практической безопасности.

Мария Гарнаева — антивирусный эксперт «Лаборатории Касперского».

Денис Макрушин Денис Макрушин, Мария Гарнаева

Социальная инженерия в шутку и всерьез

Технологии

Хочу посетить   +115

Ведущий: Крис Хаднаги (Chris Hadnagy)

Докладчик поделится опытом создания конкурсов для «социальных инженеров» и расскажет о том, как в последние пять лет проходила подготовка специализированных соревнований SECTF для DEF CON.

  • Язык доклада
  • Английский

Крис Хаднаги — основатель и генеральный директор компании Social-Engineer, Inc. Уже 16 лет занимается вопросами информационной безопасности. Крис внес большой вклад в изучение социальной инженерии, привлек внимание общества к проблеме защиты бизнеса от атак хакеров, использующих психологические методы. Он основал первую в мире тематическую интернет-площадку social-engineer.org, и со временем сайт стал авторитетным источником самых актуальных новостей в своей отрасли. Кроме того, Крис создал первый в своем роде углубленный курс практической подготовки по социальной инженерии с последующей выдачей сертификата (Advanced Practical Social Engineering). Курс пользуется популярностью как у правоохранителей и военных, так и у частных специалистов.

Крис Хаднаги Крис Хаднаги

Защита от перехвата GSM-сигнала

Fast Track

Хочу посетить   +109

Ведущие: Сергей Харьков

Соавтор: Артем Полторжицкий

Атаки на сети GSM с подменой базовой станции на виртуальную (MITM-атаки) позволяют прослушать любой мобильный телефон, использующий данный стандарт связи. Докладчик опишет обобщенную схему MITM-атаки на сеть GSM, принцип работы хакерского оборудования и определит признаки, по которым можно обнаружить поддельную станцию. На выступлении будет продемонстрировано приложение для ОС Windows Phone, определяющее переключение на виртуальную базовую станцию.

  • Язык доклада
  • Русский

Сергей Харьков — сотрудник Инжинирингового центра НИЯУ МИФИ, занимается исследованиями в области ИБ, безопасностью сотовой связи и мобильных телефонов.

Сергей Харьков Сергей Харьков, Артем Полторжицкий

Неинвазивное устранение уязвимостей логического управления доступом в веб-приложениях

Dev

Хочу посетить   +109

Ведущий: Денис Колегов

Соавтор: Николай Ткаченко

Доклад посвящен неинвазивным методам устранения уязвимостей логического управления доступом и информационными потоками в многоуровневых веб-приложениях. Будут рассмотрены основные подходы, позволяющие обеспечить реализацию новой политики управления доступом и устранение некоторых распространенных классов уязвимостей в механизмах авторизации — без изменения исходного кода самого веб-приложения.

  • Язык доклада
  • Русский

Денис Колегов — кандидат технических наук, доцент кафедры защиты информации и криптографии Томского государственного университета, старший инженер по тестированию безопасности в компании F5 Networks. Выступал на различных ИБ-конференциях — PHDays III Young School, PHDays IV, ZeroNights 2014, Sibecrypt.

Денис Колегов Денис Колегов, Николай Ткаченко

Строим киберкрепость

Hands-on Labs

Хочу посетить   +108

Ведущий: Александр Свердлов (Alexander Sverdlov)

Часовой интенсивный мастер-класс будет посвящен укреплению защиты операционных систем, маршрутизаторов и сетевых устройств — и снижению риска их компрометации, эксплуатации и использования лазеек в коде.

  • Язык доклада
  • Английский

Александр Свердлов работает специалистом в области реагирования на инциденты ИБ в Дубае. Ранее занимал должность специалиста по информационной безопасности в Hewlett-Packard, ITSO и ProCredit Bank Bulgaria. Вел мастер-классы по расследованию кибернарушений на PHDays III и PHDays IV.

Александр Свердлов Александр Свердлов

Противодействие платёжному фроду на сети оператора связи

Технологии

Хочу посетить   +106

Ведущий: Денис Горчаков

Соавтор: Николай Гончаров

Докладчики расскажут о программно-аппаратном комплексе, предназначенном для анализа вирусов под ОС Android, а также для выявления центров управления (онлайн и SMS) бот-сетями из зараженных устройств, коллекторов данных и счетов-аккумуляторов средств. Будут освещены вопросы разработки комплекса, подробности его работы, перспективы развития.

  • Язык доклада
  • Русский

Денис Горчаков — ИБ-эксперт Альфа-банка. Прежде работал инженером по ИБ в компании Positive Technologies, специалистом по противодействию мошенничеству в компании «МТС».

Николай Гончаров — аспирант кафедры «Информационная безопасность» в МГТУ им. Н. Э. Баумана и главный специалист отдела обеспечения информационной безопасности МТС. Стажировался в Университете штата Нью-Йорк (SUNY). Занимается противодействием различным видам фрода на сетях связи, а также вредоносным ПО, расследованием инцидентов и администрированием антифрод- и SIEM-продуктов. Проводит исследования для кандидатской диссертации.

Денис Горчаков Денис Горчаков, Николай Гончаров

Рынок эксплойтов нулевого дня: шантаж и товарищество

Бизнес

Хочу посетить   +97

Ведущий: Альфонсо де Грегорио (Alfonso de Gregorio)

Обзор нравов, царящих на рынке эксплойтов нулевого дня. Докладчик подробно расскажет о типичных стратегиях увеличения прибыли.

  • Язык доклада
  • Английский

ИБ-специалист, основатель проекта BeeWise Альфонсо де Грeгорио является главным консультантом компании secYOUre. Ранее занимал должность главного системного архитектора в компании, разрабатывающей модули HSM, работал экспертом в Европейской комиссии и консультантом в научно-исследовательской группе COSIC. Выступал на различных научных конференциях — FDTC, ISS World Prague, RSA Conference Europe, Metricon, Security by Design: From Theory to Practice, IFIPTM.

Альфонсо де Грегорио Альфонсо де Грегорио

Компрометация крупных инфраструктур. Расследование, устранение последствий

Бизнес

Хочу посетить   +82

Модератор: Владимир Кропотов

Информационные инфраструктуры крупных организаций часто представляют интерес для злоумышленников. Десятки взломов освещаются в прессе, в сотнях случаев последствия устраняются без огласки, тысячи информационных систем долгие годы остаются скомпрометированными.

Как владельцы инфраструктур обнаруживают взломы? Что делают при обнаружении взлома — и чего делать не стоит? Кому и в какой момент следует сообщать об инциденте? Какие навыки и какое техническое оснащение нужны, чтобы быстро выявлять инциденты и эффективно устранять их последствия?

  • Язык доклада
  • Русский

Владимир Кропотов, руководитель отдела мониторинга Positive Technologies, регулярно выступает на профильных международных конференциях, таких как PHDays, ZeroNights, Hack in the Box, Hack.lu.

Методы обнаружения сетевых атак на основе технологии самообучения

Технологии

Хочу посетить   +78

Ведущий: Кларенс Чио (Clarence Chio)

Хакеры способны «отравить» механизмы самообучения, заложенные в системах обнаружения сетевых вторжений. Докладчик подробно рассмотрит такие атаки, предложит способы защиты и приведет примеры особого использования самообучения в контексте веб-безопасности.

  • Язык доклада
  • Английский

Кларенс Чио — инженер-программист в Shape Security и спикер Intel. Недавно окончил Стэнфордский университет со степенью магистра в области вычислительной техники (специализация — анализ данных и искусственный интеллект). В настоящее время занимается разработкой продукта для защиты от ботов и системы анализа больших данных.

Кларенс Чио Кларенс Чио

CAESAR, BRUTUS и симметричная криптография в 2020-х годах

Технологии

Хочу посетить   +74

Ведущий: Маркку-Юхани Сааринен (Markku-Juhani Saarinen)

Как вы думаете, какие виды шифрования будут применяться в телефонах, браузерах и VPN в 2020 году? В основном доклад будет посвящен международному соревнованию криптографов CAESAR, цель которого — создание нового AE-стандарта безопасности на замену AES-GCM (единственный на данный момент открытый алгоритм, сертифицированный США и НАТО для работы с секретной информацией). Докладчик коснется также преимуществ и недостатков российских алгоритмов (нынешнего и будущего поколения) с точки зрения криптоанализа и механики внедрения.

  • Язык доклада
  • Английский

Маркку-Юхани Сааринен (Markku-Juhani Saarinen) — исследователь, опытный специалист в области криптографии и информационной безопасности с 20-летним стажем, доктор наук. Выпускник колледжа Ройял Холлоуэй (Royal Holloway College, Лондонский университет). В 90-х годах входил в команду разработчиков сетевого протокола SSH2. Владелец нескольких патентов, автор десятка научно-исследовательских публикаций. Один из тех немногих специалистов, кого вызывают для взлома реальных шифров. В настоящее время проживает в Стамбуле.

Маркку-Юхани Сааринен Маркку-Юхани Сааринен

Почему же с инфобезом все так плохо

Технологии

Хочу посетить   +70

Ведущий: Штефан Шумахер (Stefan Schumacher)

Информационная безопасность находится в плачевном состоянии, бесконечное обсуждение проблем ни к чему не приводит. Докладчик расскажет о том, что же не так с ИБ и исследованиями в этой области: почему криптосистемы не работают, что психология может предложить ИБ-специалистам и что необходимо сделать для преодоления сложившихся трудностей и обеспечения реальной безопасности.

  • Язык доклада
  • Английский

Штефан Шумахер — глава Магдебургского научно-исследовательского института по ИБ, занимается исследованиями по психологии безопасности. Работал над проектом NetBSD, вот уже 15 лет выступает на различных ИБ-конференциях — DeepSec, DeepIntel, AusCERT, Chaos Communication Congress, Chaos Communication Camp, CeBIT. Работал инструктором в составе вооруженных сил и разведслужб Германии. Редактор журнала, посвященного безопасности, автор нескольких книг.

Штефан Шумахер Штефан Шумахер

Как выбрать WAF

Fast Track

Хочу посетить   +70

Ведущий: Эльдар Бейбутов

В докладе будет рассмотрен вопрос выбора крупной организацией межсетевого экрана для веб-приложений. Докладчик определит задачи, которые ставятся перед веб-экраном, укажет основные возможности в контексте лучших практик и реальных случаев, оценит несколько самых интересных решений на рынке.

  • Язык доклада
  • Русский

Эльдар Бейбутов — студент магистерской программы ВШЭ «Управление информационной безопасностью» и ИБ-специалист в компании Jet Infosystems. В прошлом году окончил Уфимский государственный авиационный технический университет по специальности «Информационная безопасность».

Эльдар Бейбутов Эльдар Бейбутов

RFID и NFC — в массы!

Hands-on Labs

Хочу посетить   +68

Ведущий: Науэль Грисолия (Nahuel Grisolía)

На мастер-классе будут рассматриваться диапазоны как высоких, так и низких частот. Последние используются в основном для организации физического доступа на проходных, в номерах отелей, на платных парковках и проч. В центре обсуждения окажется технология беспроводной связи NFC. Будут затронуты также мобильные платежные системы, PayPass и payWave, NFC USIM. Участникам будут предоставлены все необходимые инструменты, материалы и справочная информация для проведения дальнейшего самостоятельного исследования по теме.

  • Язык доклада
  • Английский

Науэль Грисолия — специалист по информационной безопасности из Аргентины, возглавляет собственную компанию Cinta Infinita. Область его исследований — тестирование веб-приложений на проникновение и взлом на аппаратном уровне. Увлекается устройствами на Arduino и ARM, тамагочи, квадрокоптерами, лазерами и т. п. Он проводил мастер-классы и выступал с докладами на ряде конференций по всему миру — BugCON (Мексика), H2HC (Бразилия), Ekoparty (Аргентина), мероприятиях OWASP (Аргентина), TROOPERS (Германия), PHDays (Россия), Ground Zero Summit (Индия). Обнаружил уязвимости в программном обеспечении McAfee, VMware, Manage Engine, Oracle, Websense, Google, Twitter, а также в бесплатном ПО, например в Achievo, Cacti, OSSIM, Dolibarr и osTicket.

Науэль Грисолия Науэль Грисолия

Мобильная «безопасность»

Fast Track

Хочу посетить   +66

Ведущие: Ярослав Александров, Ленар Сафин, Александр Чернов, Катерина Трошина

Докладчики представят полный цикл анализа, который используется при исследовании мобильных приложений на соответствие требованиям информационной безопасности. Будет показано применение специально разработанного инструмента статического анализа и средств динамического анализа, продемонстрирована эксплуатация найденных уязвимостей в реальных приложениях.

  • Язык доклада
  • Русский

Ярослав Александров — исследователь, разработчик в компании SmartDeс. В 2013 году окончил ВМК МГУ, там же поступил в аспирантуру и пишет диссертацию на тему «Бинарный статический анализ мобильных приложений для платформы Android». Основные интересы — бинарный анализ, декомпиляция, безопасность мобильных приложений.

Ленар Сафин — аспирант факультета компьютерных технологий и информатики СПбГЭТУ и разработчик программного обеспечения в SmartDec. Занимается обратной разработкой, аудитом и автоматизацией обеспечения безопасности приложений.

Ярослав Александров, Ленар Сафин, Александр Чернов, Катерина Трошина Ярослав Александров, Ленар Сафин, Александр Чернов, Катерина Трошина

ROP больше не проблема: средство автоматического обнаружения ROP-шеллкодов в сетевом трафике

Технологии

Хочу посетить   +66

Ведущий: Светлана Гайворонская

Соавтор: Иван Петров

На основе анализа современных ROP-шеллкодов из общедоступных баз (metasploit, exploitdb и т. п.) и современных генераторов ROP-шеллкодов были выделены основные признаки ROP-шеллкода. Затем была разработана утилита, способная обнаруживать ROP-шеллкоды для архитектуры x86 в трафике высокоскоростных сетей посредством статического и динамического анализа.

  • Язык доклада
  • Русский

Светлана Гайворонская — специалист по безопасности в компании «Майкрософт», кандидат физико-математических наук (диссертация по обнаружению шеллкодов на факультете ВМК МГУ). Неоднократно выступала на Defcon, Black Hat, HITB, PHDays.

Иван Петров — старшекурсник факультета ВМК МГУ. Увлекается обратной разработкой и мобильной безопасностью, изучает возможности эксплуатирования ARM-устройств, пишет модули под Metasploit. Выступал на Defcon, HITB, «РусКрипто» и PHDays.

Светлана Гайворонская Светлана Гайворонская, Иван Петров

Этот чёртов уязвимый химический процесс

Технологии

Хочу посетить   +65

Ведущий: Марина Кротофил (Marina Krotofil)

Хакеры и исследователи неоднократно демонстрировали способы компрометации цифровых систем, участвующих в управлении производственными процессами. При получении контроля над физическим процессом посредством эксплуатации цифровой системы ключевыми факторами для проведения атаки становятся физические явления и время. В докладе будут рассмотрены все этапы подобных атак, а также наглядно показано, какую роль знание физических процессов и принципов работы систем управления играет в создании эксплойтов SCADA.

  • Язык доклада
  • Английский

Марина Кротофил — старший консультант по безопасности в European Network for Cyber Security. Не так давно она получила докторскую степень в области защиты АСУ ТП в Техническом университете Гамбурга, имеет степень магистра делового администрирования в области управления технологиями, магистра наук в области телекоммуникаций, информационных систем и сетей связи. Марина является автором платформы Damn Vulnerable Chemical Process, предназначенной для исследования киберфизической безопасности с использованием реалистичных моделей химических заводов. Написала ряд работ по киберфизической эксплуатации и безопасности и основам безопасного управления.

Марина Кротофил Марина Кротофил

Бинарный анализ c декомпиляцией и LLVM

Fast Track

Хочу посетить   +61

Ведущие: Ленар Сафин, Ярослав Александров, Александр Чернов, Катерина Трошина

Докладчик расскажет о применении методов декомпиляции бинарных программ для поиска уязвимостей в бинарных приложениях. Будет продемонстрирована работа декомпилятора.

  • Язык доклада
  • Русский

Ленар Сафин — аспирант факультета компьютерных технологий и информатики СПбГЭТУ и разработчик программного обеспечения в SmartDec. Занимается обратной разработкой, аудитом и автоматизацией обеспечения безопасности приложений.

Ярослав Александров — исследователь, разработчик в компании SmartDeс. В 2013 году окончил ВМК МГУ, там же поступил в аспирантуру и пишет диссертацию на тему «Бинарный статический анализ мобильных приложений для платформы Android». Основные интересы — бинарный анализ, декомпиляция, безопасность мобильных приложений.

Ленар Сафин, Ярослав Александров, Александр Чернов, Катерина  Трошина Ленар Сафин, Ярослав Александров, Александр Чернов, Катерина Трошина

Хакнуть сайт на Adobe Experience Manager

Fast Track

Хочу посетить   +60

Ведущий: Михаил Егоров

Доклад посвящен тестированию безопасности веб-приложений, построенных на базе системы управления веб-контентом Adobe Experience Manager (AEM). Докладчик поделится опытом поиска и эксплуатации уязвимостей, с которыми он сталкивался на практике (уязвимости, приводящие к утечке чувствительной информации, DoS-атакам, XSS, XXE и даже RCE) и продемонстрирует инструменты собственной разработки, которые помогут автоматизировать тестирование безопасности веб-приложений, функционирующих на AEM.

  • Язык доклада
  • Русский

Михаил Егоров — независимый исследователь, специалист по информационной безопасности в компании Odin (Parallels). Окончил МГТУ им. Н. Э. Баумана в 2009 году с дипломом магистра в области информационной безопасности. Обладатель сертификатов OSCP и CISSP. Основные интересы — поиск уязвимостей, фаззинг, обратная разработка, криптография, безопасность веб-приложений и сетевая безопасность.

Михаил Егоров Михаил Егоров

Наручники и оковы

Технологии

Хочу посетить   +59

Ведущий: Роберт Пингор (Robert Pingor)

Знаете ли вы, что большинство наручников состоят из одинаковых деталей и имеют схожий принцип работы независимо от марки и производителя? Благодаря такому единообразию взлом не кажется сложной задачей, однако подобрать универсальный ключ для всех наручников не так-то легко. Ключи от разных изготовителей похожи, но прежде ни один не годился на все случаи жизни. Мы сумели создать такой — и поделимся секретом со всеми желающими.

  • Язык доклада
  • Английский
Роберт Пингор Роберт Пингор

Не nmap'ом единым

Fast Track

Хочу посетить   +58

Ведущий: Дмитрий Бумов

В докладе будет рассмотрена возможность сканирования внутренней инфраструктуры с помощью браузера жертвы без использования JavaScript.
Представим, что необходимая нам информация о внутренней инфраструктуре тестируемого проекта имеется только у одного из работников. Не заставлять же его запускать nmap! Лучше просканировать локальную сеть с помощью браузера жертвы, даже если в целях безопасности JavaScript в браузере ограничен или вовсе отключен. Нужно всего лишь заставить жертву пройти по нужной ссылке...

  • Язык доклада
  • Русский

Дмитрий Бумов — исследователь в области безопасности, специалист по тестированию на проникновение компании ONsec.

Дмитрий Бумов Дмитрий Бумов

Инвестиции в международное развитие компаний в области безопасности

Бизнес

Хочу посетить   +58

Модератор: Александр Галицкий

Участники секции рассмотрят направления инвестиций в области кибербезопасности, вопросы перехода на мировые рынки и связанные с ними проблемы реструктуризации компаний, а также варианты развития фирм, получивших инвестиционную поддержку. К участию приглашены:

  • Йоав Цруя (Yoav Tzruya), Партнер JVP Cyber Labs;
  • Сергей Ходаков, руководитель направления «Безопасные информационные технологии» Фонда «Сколково»;
  • Джеффри Баер (Geoffrey Baehr), генеральный партнер Almaz Capital Partners;
  • Михаил Кадер, Заслуженный Системный Инженер, Cisco.

  • Язык доклада
  • Русский

Александр Галицкий — управляющий партнер Almaz Capital Partners, венчурного фонда, основанного в 2008 году при участии Cisco, EBRD и IFC в качестве якорных инвесторов. Инвестировал в Parallels, Yandex, QIK (продано Skype), Vyatta (продано Brocade), Acumatica, Alawar, EverNote, GridGain, WikiMart. Александр стоял у истоков создания Wi-Fi и VPN-технологий на мировом рынке в партнерстве с Sun Microsystems и был пионером российской интернет-индустрии в 90-е годы. Прежде являлся одним из ключевых технических руководителей в советской космической промышленности. Независимые агентства, в том числе Forbes, называют Александра самой влиятельной в России персоной в области информационных и интернет-технологий.

Безопасность iOS-приложений

Hands-on Labs

Хочу посетить   +58

Ведущий: Пратик Гианчандани (Prateek Gianchandani)

Соавтор: Егор Толстой (Egor Tolstoy )

Докладчик проведет вводный курс по эксплуатации уязвимостей в iOS-приложениях. Основу мастер-класса составит демонстрация работы с приложением Damn Vulnerable iOS App с целью показать различные типы уязвимостей и способы их устранения.

  • Язык доклада
  • Английский

Член OWASP Пратик Гианчандани в настоящее время работает инженером по информационной безопасности в дубайской авиакомпании Emirates. Основное направление деятельности — тестирование iOS-приложений на проникновение. Является также создателем приложения Damn Vulnerable iOS App и автором блога, посвященного безопасности.

Егор Толстой — выпускник кафедры Информационной безопасности МАИ, работает инженером-разработчиком iOS приложений в компании Rambler&Co. Помимо основной деятельности, занимается вопросами обеспечения безопасности разрабатываемых систем и проводит исследования различных приложений на предмет наличия уязвимостей.

Пратик Гианчандани Пратик Гианчандани, Егор Толстой

Автоматизация анализа логов на базе Elasticsearch

Fast Track

Хочу посетить   +57

Ведущий: Виталий Четвертаков

Соавтор: Кирилл Семёнов

Исследование посвящено проблеме анализа и корреляции большого объема логов от различных информационных систем. Докладчики расскажут о системе анализа логов для выявления вредоносной активности в сети и продемонстрируют решение, позволяющее использовать индикаторы компрометации (indicators of compromise, IOC).

  • Язык доклада
  • Русский

Виталий Четвертаков работает в сфере обнаружения и предотвращения вторжений, занимается расследованием инцидентов ИБ. Увлекается программированием на Python, разработкой веб-приложений и автоматизацией анализа больших объемов данных. Выступает на различных ИБ-конференциях.

Кирилл Семёнов — аналитик информационной безопасности, занимается защитой от сетевых атак, расследованием инцидентов ИБ и исследованиями в области анализа больших объемов данных. Увлекается программированием на Python и тестированием на проникновение.

Виталий Четвертаков Виталий Четвертаков, Кирилл Семёнов

Автоматизация отладки в WinDbg

Hands-on Labs

Хочу посетить   +57

Ведущий: Александр Тарасенко

Вас ждет практическая демонстрация автоматизации трудоемких задач при работе с отладчиком WinDbg. Слушатели получат практические навыки разработки скриптов с помощью встроенного движка WinDbg, а также использования Python и расширения PyKd (для этого необходимо установить WinDbg, Python 2.7 и скачать заранее предоставленные дампы). Предполагается, что данный доклад может быть интересен специалистам по обратной разработке, а также разработчикам ПО, требующего нетривиальных отладочных средств.

  • Язык доклада
  • Русский

Александр Тарасенко окончил Санкт-Петербургский государственный электротехнический университет. Работал программистом в компании Agnitum и разработчиком программного обеспечения в «Лаборатории Касперского». Увлекается открытыми проектами и программированием на языке Python.

Александр Тарасенко Александр Тарасенко

200 open-source-проектов спустя: опыт статического анализа исходного кода

Fast Track

Хочу посетить   +54

Ведущий: Евгений Рыжков

Соавтор: Андрей Карпов

Одна из особенностей работы нашей команды — анализ большого количества различных программных проектов. Рассказывать о закрытых коммерческих проектах часто запрещает NDA, а вот об open source можно и нужно говорить. Какие ошибки допускают в open-source-проектах? Какой код более качественный — закрытый или открытый? Нужно ли придерживаться стандартов кодирования, или они давно устарели? Какие ошибки сложнее найти и исправить — сложные архитектурные или простые опечатки? Проанализировав за несколько лет сотни программных проектов от zlib до Chromium, мы готовы поделиться своим опытом и ответить на эти вопросы.

  • Язык доклада
  • Русский

Евгений Рыжков — генеральный директор компании «СиПроВер», которая разрабатывает статический анализатор кода PVS-Studio. Автор статей по разработке программных систем и технологиям анализа кода. Защитил кандидатскую диссертацию на тему «Статический анализ кода для автоматизированного обнаружения ошибок при переносе программ на 64-битные платформы».

Андрей Карпов — технический директор компании «Системы программной верификации», занимается разработкой инструментов статического анализа исходного кода. Несколько лет работал в научном центре «ГДТ Софтвер Гроуп», где приобрел уникальный опыт создания ресурсоемких приложений в области численного моделирования и визуализации. Разработчик статического анализатора Viva64 и PVS-Studio.

Евгений Рыжков Евгений Рыжков, Андрей Карпов

Атака на SAP Mobile

Технологии

Хочу посетить   +53

Ведущий: Ваагн Варданян

  • Язык доклада
  • Русский
Ваагн Варданян Ваагн Варданян

Специальный компилятор для взлома хешей

Fast Track

Хочу посетить   +52

Ведущий: Алексей Черепанов

Много времени потрачено на ускорение взлома хешей, однако достигнутые результаты оставляют желать лучшего. Но что, если бы было возможно отделить криптографические примитивы от оптимизаций, заставить компьютер самостоятельно оптимизировать код? В этой связи наиболее гибким и эффективным решением является генерация кода. Докладчик сделает обзор различных подходов и техник генерации кода, которые применялись в john-devkit – улучшенном кодогенераторе для известного взломщика паролей John the Ripper.

  • Язык доклада
  • Русский

Алексей Черепанов — программист, увлекающийся свободным ПО, участник программы Google Summer of Code 2012. Принимал участие в разработке известной утилиты для взлома паролей John the Ripper и поддерживает GUI для нее.

Алексей Черепанов Алексей Черепанов

Алгоритмы DGA и обнаружение киберугроз

Технологии

Хочу посетить   +51

Ведущий: Джон Бамбенек (John Bambenek)

В докладе представлены результаты исследования алгоритмов генерации доменных имен (DGA), активно используемых в некоторых типах вредоносного ПО. Обратная разработка таких алгоритмов позволила создать информационные каналы с данными об анализируемых угрозах, поступающими из разных источников в режиме реального времени.

  • Язык доклада
  • Английский

Джон Бамбенек  — главный эксперт-аналитик компании Bambenek Consulting и специалист по расследованию инцидентов в организации Internet Storm Center. Уже 15 лет он занимается исследованием угроз в сфере информационной безопасности. Автор книг и статей, участвовал в создании учебных курсов по IT-безопасности и сертификационных экзаменов в области тестирования на проникновение, обратной разработки вредоносного ПО, анализа инцидентов ИБ, сетевой безопасности. Возглавляет ряд частных разведгрупп по борьбе с организованной киберпреступностью.

Джон Бамбенек Джон Бамбенек

Алгоритмы решения задачи о булевой выполнимости (SAT) и их применение в криптоанализе

Dev

Хочу посетить   +49

Ведущий: Александр Семенов

Доклад посвящен применению алгоритмов решения проблемы булевой выполнимости (SAT) к задачам криптоанализа. Будут рассмотрены алгоритмы и техники, лежащие в основе эффективных современных SAT-решателей. Применение SAT-решателей к обращению криптографических функций планируется продемонстрировать на задаче криптоанализа генератора ключевого потока A5/1, а также на задачах поиска коллизий криптографических хеш-функций семейства MD.

  • Язык доклада
  • Русский

Александр Семенов — кандидат технических наук, доцент, заведующий лабораторией дискретного анализа и прикладной логики Института динамики систем и теории управления Сибирского отделения Российской академии наук (г. Иркутск). Основные научные интересы — вычислительная сложность алгоритмов, криптография, криптоанализ, параллельные вычисления, алгоритмы решения задачи о булевой выполнимости (SAT).

Александр Семенов Александр Семенов

Исследование правительственных шпионских программ

Технологии

Хочу посетить   +48

Ведущий: Александр Гостев

Соавтор: Виталий Камлюк

За несколько лет киберпространство превратилось в поле боя для спецслужб и компаний, занятых в сфере безопасности. Почему становится все проще находить хорошо спрятанные уязвимости нулевого дня? Почему не стоит использовать один и тот же троян против террористов и помощников Меркель?

  • Язык доклада
  • Русский

Александр Гостев — главный антивирусный эксперт «Лаборатории Касперского». В 2006 г. окончил экономический факультет Московского университета потребительской кооперации. Заинтересовался антивирусными технологиями в 1994 г., когда в компании, где он работал, была впервые установлена антивирусная программа. В 1996 г. Александр основал Антивирусный центр Республики Коми и стал публиковать информацию об обнаруженных новых вирусах. В 1998 г. был дан старт проекту «WildList Россия», направленному на сбор и анализ информации о вирусных эпидемиях в России; Александр стал его координатором. В 2002 г. Александр пришел в «Лабораторию Касперского» на должность вирусного аналитика.

Виталий Камлюк окончил Белорусский государственный университет, факультет прикладной математики и информатики. В «Лаборатории Касперского» с мая 2005 г. Был разработчиком и вирусным аналитиком, занимался проектированием. В июле 2008 г. назначен на должность ведущего антивирусного эксперта, а в 2009 г. — руководителя Исследовательского центра стран Восточной Европы, Ближнего Востока и Африки. Специализируется на ботнетах, на разработке инструментов для исследования поведения вредоносных программ, обратной разработке, веб-безопасности.

Александр Гостев Александр Гостев, Виталий Камлюк

Российская криптография: так ли всё грустно?

Технологии

Хочу посетить   +48

Ведущие: Станислав Смышляев, Евгений Алексеев, Сергей Агафьин

Докладчики расскажут об основных принципах, закладываемых в российские криптографические средства защиты, а также требованиях к ним и практических аспектах использования.
Слушатели узнают о деятельности российских специалистов по стандартизации отечественных криптографических алгоритмов и протоколов, а также получат ответ на вопрос, зачем вообще нужна российская криптография, если есть достаточно качественные, по мнению экспертов, западные алгоритмы.
В рамках доклада будут рассмотрены отечественные криптографические алгоритмы, дана оценка их стойкости и быстродействию, представлено сравнение с западными аналогами.
Вниманию слушателей будет представлен обзор носителей ключевой информации и приведены результаты анализа устойчивости токенов к различным атакам и вредоносным воздействиям.

  • Язык доклада
  • Русский

Станислав Смышляев — начальник отдела защиты информации ООО «КРИПТО-ПРО», кандидат физико-математических наук. С отличием окончил факультет ВМК МГУ. Основные области научных интересов — криптографический анализ протоколов, методы анализа защищенности криптосредств, криптографические свойства булевых функций. Автор более 30 научных работ, включая публикации в Journal of Cryptology и NATO ARW Proceedings.

Евгений Алексеев — ведущий инженер-аналитик ООО «КРИПТО-ПРО», кандидат физико-математических наук. С отличием окончил факультет ВМК МГУ. Основные области научных интересов — криптографический анализ шифров и хеш-функций, криптографические свойства булевых функций, обратная разработка. Автор более десятка научных публикаций.

Сергей Агафьин окончил НИЯУ «МИФИ» в 2012 году по кафедре криптологии и дискретной математики. Автор полутора десятков публикаций, выступал на международных конференциях «Комплексная защита информации», «РусКрипто» и SinConf (Шотландия). Интересуется средствами для хранения криптографических ключей, генераторами случайных чисел и методами анализа программных модулей.

Станислав Смышляев, Евгений Алексеев, Сергей Агафьин Станислав Смышляев, Евгений Алексеев, Сергей Агафьин

Yet another Shodan или наш опыт создания аналогичной поисковой системы

Fast Track

Хочу посетить   +47

Ведущий: Игорь Агиевич

Соавтор: Павел Марков

В последнее время большую популярность приобрела поисковая система Shodan, которая позволяет производить поиск разнообразного оборудования, подключенного к сети Интернет. Доклад посвящен проекту альтернативного поискового механизма со схожими задачами. Авторы расскажут, как возникла идея создания такого поисковика, в чем сходство и различие между новой системой и Shodan, каким образом они преодолели проблемы, возникшие в ходе разработки.

  • Язык доклада
  • Русский

Игорь Агиевич в 2010 году окончил Санкт-Петербургский государственный политехнический университет (кафедру «Радиоэлектронные средства защиты информации»), получив степень магистра техники и технологии по направлению «Телекоммуникации» (специализация «Защищенные телекоммуникационные системы»). Выступал с докладами на конференциях PHDays, Chaos Constructions, Defcon Russia. Проводит исследования в области информационной безопасности. Обнаружил и опубликовал уязвимости в антивирусе Agnitum Outpost Security Suite, приложениях VirtualBox и vBulletin.

Павел Марков — инженер-программист в компании «Технологии радиоконтроля» (Санкт-Петербург). Последние три года выступал на конференции PHDays, призёр конкурса Critical Infrastructure Attack на PHDays IV, выступал с докладами на конференциях 2012-2014.

Игорь Агиевич Игорь Агиевич, Павел Марков

Безопасность: тенденции и бизнес-идеи — с точки зрения венчурного капитала Силиконовой долины

Бизнес

Хочу посетить   +47

Ведущий: Джеффри Баер (Geoffrey Baehr )

Стратегии компаний, занимающихся безопасностью, быстро меняются. И связано это скорее со стремительным возникновением новых угроз, чем с созданием новых продуктов или выходом на новые рынки. При этом очевидно, что существующие средства безопасности, предлагаемые конечным пользователям и компаниям, отстали в своем развитии. Принять вызов предстоит стартапам, у которых больше возможностей.

  • Язык доклада
  • Английский

Джеффри Баер — генеральный партнер фонда Almaz Capital, специализирующегося на инвестициях в различных областях — в безопасности, системах связи, аналитике и больших данных. В настоящее время Джеффри работает над программно-конфигурируемыми платформами, сетями и анализом данных; все это используется в интернете вещей. Занимается моделированием, управлением и контролем за виртуализированной инфраструктурой. Член Института инженеров электротехники и электроники (IEEE) и Ассоциации вычислительной техники (ACM).

Джеффри Баер Джеффри Баер

Обход блокировки экрана Android-устройств

Fast Track

Хочу посетить   +46

Ведущий: Леонид Лукьяненко

В докладе рассматриваются методы обхода блокировки Android-устройств. Докладчик расскажет, как узнать пароль, установленный владельцем устройства, заменить чужой пароль своим и разблокировать bootloader.

  • Язык доклада
  • Русский
Леонид Лукьяненко Леонид Лукьяненко

Кот в мешке: вопросы безопасности при M&A

Бизнес

Хочу посетить   +45

Ведущий: Наталья Куканова

Как правило, при покупке компании до аудита безопасности дело или не доходит совсем, или анализируются только применимые требования регуляторов. В «Яндексе» научились интегрировать аудит безопасности в общий процесс M&A. Доклад — о том, какие проблемы встретились на этом пути и какие решения были найдены. Никакой теории, только практический опыт.

  • Язык доклада
  • Русский

Наталья Куканова — аналитик в компании «Яндекс». Прежде работала ИБ-аналитиком и руководителем проектов в Digital Security и Positive Technologies, занималась разработкой и внедрением ИБ-систем и процессов, а также управлением информационными рисками.

Наталья Куканова Наталья Куканова

fuzz.txt

Fast Track

Хочу посетить   +45

Ведущий: Дмитрий Бумов

Соавтор: Олег Купреев

Доклад будет посвящен новому инструменту для массового сканирования веб-приложений в интернете на основе сканера Nikto. Разработчики — Олег "0x90" Купреев (компания Digital Security) и Дмитрий "Bo0oM" Бумов (компания ONsec) — расскажут о его сильных сторонах, позволяющих ему с легкостью справляться с поставленными задачами.

  • Язык доклада
  • Русский

Дмитрий Бумов — исследователь в области безопасности, специалист по тестированию на проникновение компании ONsec.

Дмитрий Бумов Дмитрий Бумов, Олег Купреев

Есть ли жизнь без SIEM?

Fast Track

Хочу посетить   +45

Ведущий: Игорь Гоц

Докладчик покажет, как провести эффективный первичный анализ системных журналов при помощи бесплатных продуктов. Система, собранная за 10 человеко-часов из нескольких открытых программных продуктов (syslog, Logstash, Elasticsearch и Kibana), позволяет расследовать инциденты безопасности в два щелчка мыши.

  • Язык доклада
  • Русский

Игорь Гоц — менеджер по информационной безопасности. Занимается изучением и внедрением методов сбора и анализа журналов работы серверов и оборудования.

Игорь Гоц Игорь Гоц

Chw00t: взлом chroot-решений

Технологии

Хочу посетить   +43

Ведущий: Бучаи Балаж (Balazs Bucsay)

Хотя chroot не является средством обеспечения безопасности, очень многие используют его как раз в этих целях. Он послужил основой для создания Jail на FreeBSD, Containers в Solaris и LXC на Linux. Однако некоторые chroot-решения легко поддаются взлому, и таких решений больше, чем можно было ожидать.

  • Язык доклада
  • Английский

Бучаи Балаж — венгерский хакер с 14-летним стажем. Живет в Венгрии, работает специалистом по тестированию на проникновение в Vodafone — втором по величине операторе сотовой связи в мире. Участвовал в нескольких соревнованиях по этичному взлому (Hacktivity, CyberLympics), имеет сертификаты OSCP, OSCE и OSWP.

Бучаи Балаж Бучаи Балаж

Не верь своим редиректам

Fast Track

Хочу посетить   +42

Ведущий: Михаил Большов

Доклад будет посвящен обходу доверенных редиректов «Яндекса», Mail.Ru, LiveInternet.

  • Язык доклада
  • Русский

Михаил Большов — независимый исследователь веб-технологий и безопасности веб-приложений; специализируется на комплексном обеспечении информационной безопасности. Участник CTF-соревнований и программ поиска уязвимостей Mail.Ru, «Яндекса», QIWI и пр.

Михаил Большов Михаил Большов

Буткит через СМС: оценка безопасности сети 4G

Fast Track

Хочу посетить   +41

Ведущие: Кирилл Нестеров, Тимур Юнусов, Алексей Осипов

Доклад посвящен защищенности сетей 4G. Авторы расскажут о найденных уязвимостях — об атаках на SIM-карты, об удаленном клонировании телефонов, перехвате трафика, смене паролей и получении доступа к внутренним сетям операторов.

  • Язык доклада
  • Русский

Кирилл Нестеров — специалист по информационной безопасности в Positive Technologies. Безответно любит уязвимости, для их поиска даже научился пользоваться IDA PRO.

Алексей Осипов — выпускник МЭИ, старший эксперт отдела тестирования на проникновение в Positive Technologies. Победитель конкурса «Большой ку$h» на PHDays 2012.

Тимур Юнусов — старший эксперт отдела безопасности банковских систем в Positive Technologies. Занимается исследованиями в области ИБ. Выступал на Black Hat EU, ZeroNights; активно участвует в развитии форума Positive Hack Days.

Кирилл Нестеров, Тимур Юнусов, Алексей Осипов Кирилл Нестеров, Тимур Юнусов, Алексей Осипов

Вычисление, визуализация и анализ метрик защищенности в SIEM-системах

Технологии

Хочу посетить   +41

Ведущий: Игорь Котенко

В докладе будет рассмотрено современное состояние исследований и разработок, предложен новый подход к вычислению, визуализации и анализу метрик защищенности для ситуационной осведомленности в перспективных системах SIEM, представлены аспекты практической реализации программных компонентов в таких системах.

  • Язык доклада
  • Русский

Игорь Котенко — профессор, заведующий лабораторией проблем информационной безопасности СПИИРАН, доктор технических наук. Участвовал во множестве различных проектов по созданию новых технологий компьютерной безопасности, методов мониторинга и управления инцидентами безопасности, обнаружения сетевых вторжений, моделирования сетевых атак, оценки защищенности сетей, верификации политик безопасности. Трижды за последние годы выступал на конференции PHDays.

Игорь Котенко Игорь Котенко

Создание международного сообщества «белых шляп»

Бизнес

Хочу посетить   +41

Со времен публикации Манифеста хакера не утихают обсуждения, где грань между хакером и преступником, между исследователем и врагом государства. Сумятицы добавляют государственные институты и окологосударственные компании, активно инвестирующие в «белый» и «серый» рынок эксплойтов и уязвимостей, расшатывая хрупкое равновесие responsible disclosure. В рамках круглого стола организаторы ведущих хакерских конференций со всего света поделятся взглядами на развитие информационной безопасности и расскажут, чем дышит сообщество на разных континентах. Участники:

  • Драгос Руйю (Dragos Ruiu, Dojo Mama-San) — CanSecWest, Канада
  • Vangelis — Power of Community, Корея
  • Родриго Бранко (Rodrigo Branco) — H2HC, Бразилия
  • Сергей Гордейчик — SCADA Strangelove
  • Кана Синода (Kana Shinoda) — CodeBlue, Япония
  • Александр Поляков — один из организаторов ZeroNights
  • Андреас Бог (Andreas Bogk) — Chaos Communication Congress

  • Язык доклада
  • Английский

SSL/TLS: история уязвимостей

Hands-on Labs

Хочу посетить   +40

Ведущий: Владимир Лепихин

В последние несколько лет был обнаружен целый ряд уязвимостей в протоколе Transport Layer Security (TLS), a арсенал хакеров пополнился новыми атаками — BEAST, CRIME, Heartbleed, POODLE. Цель предлагаемого мастер-класса — практическое изучение техник и инструментов, используемых злоумышленниками при атаках на SSL/TLS.

  • Язык доклада
  • Русский
Владимир Лепихин Владимир Лепихин

ИБ — профессии будущего

Бизнес

Хочу посетить   +38

Модератор: Евгений Миньковский

Какие специальности и технологии будут востребованы в отрасли ИБ через пять лет? А через пятнадцать? На встрече в формате rapid foresight будет предпринята попытка спрогнозировать возможные тенденции. В дискуссии примут участие приглашенные эксперты, а также все желающие (при помощи онлайн-голосования).

  • Игорь Анатольевич Соколов — действительный член Российской академии наук, директор Института проблем информатики РАН
  • Алексей Викторович Лукацкий — бизнес-консультант по информационной безопасности компании Cisco
  • Михаил Сергеевич Савельев — директор учебного центра «Информзащита» — специализированного центра дополнительного профессионального образования
  • Александр Сергеевич Русинов — заместитель директора департамента по развитию отрасли информационных технологий Минкомсвязи России
  • Дмитрий Львович Горелов — коммерческий директор компании «Актив», программный директор конференции «РусКрипто»
  • Илья Димитров — член президиума общероссийской общественной организации малого и среднего предпринимательства «Опора России», исполнительный директор Ассоциации электронных торговых площадок

  • Язык доклада
  • Русский

Евгений Миньковский — ведущий консультант Positive Technologies, выпускник МГУ. Ранее вел курсы по безопасности сетевой инфраструктуры и операционных систем на основе Linux, а также участвовал в разработке учебных курсов в учебном центре «Информзащита».

Из песочницы в SMM: эксплуатация повреждений памяти

Технологии

Хочу посетить   +38

Ведущий: Никита Тараканов

Доклад о техниках эксплуатации повреждений памяти в различных кольцах защиты, от самого непривилегированного до специального режима процессора, известного как System Management Mode (SMM). Автор расскажет, сколько и каких уязвимостей нужно, чтобы обойти все защитные механизмы на различных уровнях и получить полный доступ к системе. Будет также рассмотрена история «межкольцевых» эксплойтов.

  • Язык доклада
  • Русский

Никита Тараканов работает в Intel, занимается обратной разработкой и автоматизацией поиска уязвимостей. В прошлом — сотрудник компаний Positive Technologies, VUPEN Security и CISS. В 2011 и 2012 годах был победителем конкурса Hack2Own на конференции PHDays. Автор докладов о работающих в режиме ядра драйверах и их эксплуатации. Увлекается написанием эксплойтов, особенно для Windows NT Kernel.

Никита Тараканов Никита Тараканов

Если шифрование файлов способствует взлому паролей

Fast Track

Хочу посетить   +38

Ведущий: Сильвен Пелисье (Sylvain Pelissier)

Речь пойдет о eCryptfs — файловой системе на ядре Linux, предназначенной для шифрования данных. Докладчик расскажет о недостатках стандартного шифрования посредством встроенных пользовательских утилит (ecryptfs-utils) и предложит решение данной проблемы.

  • Язык доклада
  • Английский

Сильвен Пелисье  — специалист по защите аппаратного оборудования в компании Kudelski Security. Ранее занимался разработкой криптографических алгоритмов и средств для обеспечения безопасности кода.

Сильвен Пелисье Сильвен Пелисье

Безопасность SAP: реальные угрозы бизнес-процессам

Бизнес

Хочу посетить   +37

Ведущий: Эртунга Арсал (Ertunga Arsal)

SAP-приложения — основа бизнеса крупных международных компаний. Докладчик покажет, как хакеры могут завладеть денежными средствами, платежными реквизитами и данными кредитных карточек. Будут продемонстрированы векторы атак, а также эффективные методы предотвращения, обнаружения и устранения угроз.

  • Язык доклада
  • Английский

Эртунга Арсал — исследователь безопасности и основатель компании ESNC, которая специализируется на защите решений SAP в крупных компаниях. Компания SAP выпустила более 80 патчей для устранения найденных им уязвимостей. Выступал на конференциях Black Hat, Defcon, Chaos Communication Congress, DeepSec, SecT и Hack.lu.

Эртунга Арсал Эртунга Арсал

Перспективные методы предотвращения внутренних угроз

Бизнес

Хочу посетить   +36

Ведущий: Наталья Касперская

Защита от утечек постепенно эволюционировала в противодействие внутренним угрозам и бизнес-рискам. По данным аналитического центра InfoWatch, более 80% ИБ-инцидентов в компаниях организовано их собственными сотрудниками. В докладе будут рассмотрены основные риски внутренних угроз ИБ и перспективные методы противодействия.

  • Язык доклада
  • Русский

Наталья Касперская — генеральный директор группы компаний InfoWatch. Окончила Московский институт электронного машиностроения по специальности «Прикладная математика», имеет степень бакалавра Открытого университета Великобритании. Активно инвестирует в развитие высокотехнологичных компаний.
В 1997 году вместе с бывшим мужем Евгением Касперским учредила компанию «Лаборатория Касперского» и стала ее генеральным директором. За 10 лет под руководством Натальи компания стала одним из лидеров международного IТ-рынка с оборотом в полмиллиарда долларов.
Лауреат международных премий в области информационных технологий. Лидер отечественного рейтинга топ-менеджеров в категории «Информационные технологии», составленного в 2013 году «Коммерсантом» и Ассоциацией менеджеров России.

Наталья Касперская Наталья Касперская

Технологии защиты непрерывности процесса управления АСУ ТП

Бизнес

Хочу посетить   +36

Ведущий: Андрей Духвалов

Современные средства защиты информации предназначены для обеспечения в первую очередь конфиденциальности данных и в меньшей степени — их целостности и доступности. Это оправдано в корпоративной сети, но для АСУ ТП такие приоритеты неприемлемы: главная задача средств защиты здесь — обеспечить непрерывность процесса управления.

  • Язык доклада
  • Русский

Андрей Духвалов работает в «Лаборатории Касперского» с 1998 года, прошел путь от инженера-программиста до главного архитектора ПО. Возглавляет департамент перспективных технологий, занимается разработкой защищенной операционной системы и технологий, предназначенных для защиты АСУ ТП.

Андрей Духвалов   Андрей Духвалов

Нас reboot, а мы крепчаем. Каково быть Россией в недружественном кибермире?

Бизнес

Хочу посетить   +36

Модератор: Алексей Андреев

Панельная дискуссия о том, какие вопросы ИБ сейчас наиболее актуальны в России и в мире.
Участвуют представители Госдумы, ФСТЭК, ФСБ и МИДа.

  • Язык доклада
  • Русский

Алексей Андреев, также известный как Lexa и Мерси Шелли, — российский IT-журналист, бывший главный редактор интернет-журнала «Вебпланета» и ряда других сетевых проектов. Автор киберпанковских романов «Паутина» и «2048» со множеством детальных технологических прогнозов будущего. Обладатель литературных премий в области научной фантастики «Бронзовый Икар» (Россия) и «Золотой Кадуцей» (Украина), а также лауреат трех международных конкурсов поэзии хайку (Япония). В настоящее время работает в компании Positive Technologies.

Практические подходы к автоматизации обратного проектирования

Технологии

Хочу посетить   +35

Ведущий: Антон Дорфман

Докладчик поделится опытом создания плагина автоматизации обратного проектирования на основе IDAPython, основными возможностями которого являются предварительный автоматический анализ кода и перенос результатов обратного проектирования с текущей на другие версии исследуемой программной системы.

  • Язык доклада
  • Русский

Антон Дорфман — исследователь, реверсер, фанат языка ассемблера, кандидат технических наук. Интересуется автоматизацией обратной разработки в любых ее проявлениях. Антон занял 3-е место в конкурсе «Лучший реверсер» на PHDays 2012, провел 4-часовой мастер-класс «Осваиваем шеллкод» на PHDays III и представил некоторые идеи о реконструкции форматов данных в докладе на ZeroNights 2013. Он также рассмотрел технологии автоматизации обратного проектирования на PHDays IV и представил доклад «FRODO: Format Reverser of Data Objects» на HITB 2014.

Антон Дорфман Антон Дорфман

Роль экспертного сообщества в формировании банка данных угроз информационной безопасности

Бизнес

Хочу посетить   +34

Модератор: представитель ФСТЭК России

В этом году ФСТЭК запустила общедоступный банк угроз информационной безопасности, в котором публикуются сведения об уязвимостях программных продуктов и связанных с ними типовых угрозах для информационных систем. Как происходит наполнение этого ресурса? Для чего он создан и как будет развиваться? Как будет применяться эта информация? Эти и другие вопросы обсудят эксперты, разработчики СЗИ и представители власти.

  • Язык доклада
  • Русский

Не ходите, дети, в Африку гулять! или опыт получения сертификата Common Criteria в Германии

Бизнес

Хочу посетить   +32

Ведущий: Дмитрий Кузнецов

Докладчик расскажет о первом успешном опыте сертификации российского средства защиты в международной системе сертификации ISO 15408. Будут рассмотрены сходства и различия российской и зарубежных схем сертификации, трудности, с которыми пришлось столкнуться, и способы их преодоления. Доклад будет интересен российским разработчикам, рассчитывающим выйти на зарубежные рынки средств защиты информации, предназначенных для крупных корпораций.

  • Язык доклада
  • Русский

Дмитрий Кузнецов — директор по методологии и стандартизации в Positive Technologies. Занимается организацией научных исследований, связанных с развитием продуктов компании и их сертификацией, а также представляет «Позитив» в технических комитетах Росстандарта «Защита информации» и «Стандарты финансовых операций».

Дмитрий Кузнецов Дмитрий Кузнецов

GPFS: фейловая система

Технологии

Хочу посетить   +31

Ведущий: Феликс Вильхельм (Felix Wilhelm)

Соавтор: Флориан Грунов (Florian Grunow)

Докладчики расскажут о файловой системе IBM General Parallel File System, ее архитектуре и уязвимостях. Эта система используется в некоторых известных суперкомпьютерах (например, в Watson от IBM), что делает ее мишенью киберпреступников, которые заинтересованы не только в получении хранимых данных, но и в доступе к мощным вычислительным ресурсам. Кроме того, докладчики продемонстрируют эксплуатацию двух якобы безобидных ошибок IBM GPFS.

  • Язык доклада
  • Английский

Феликс Вильхельм и Флориан Грунов являются сотрудниками немецкой ИБ-компании ERNW и занимаются тестированием защиты программного обеспечения. Часто представляют результаты своих исследований на различных ИБ-конференциях — INFILTRATE, PoC, Troopers и Hack in the Box.

Феликс Вильхельм Феликс Вильхельм, Флориан Грунов

Портфель решений «Лаборатории Касперского» для защиты АСУ ТП

Бизнес

Хочу посетить   +31

Ведущий: Константин Каманин

Взгляд «Лаборатории Касперского» на защиту АСУ ТП от основных угроз.

  • Язык доклада
  • Русский

Константин Каманин — руководитель группы защиты данных и критической инфраструктуры «Лаборатории Касперского». С 2013 года руководит созданием продуктов, эффективно защищающих промышленные предприятия и критически важные инфраструктуры от киберугроз. Имеет большой опыт менеджмента продуктов, руководил созданием и поставкой B2C-, B2B- и OEM-решений и платформ.

Константин Каманин Константин Каманин

Скрытые закладки в коде

Технологии

Хочу посетить   +31

Ведущий: Дебашиш Моханти (Debasis Mohanty)

Докладчик продемонстрирует, как уязвимости, намеренно «забытые» в коде, могут оставаться незамеченными на протяжении многих лет, расскажет о нескольких передовых технологиях, которые могут быть использованы для создания программных закладок, невидимых для автоматизированных средств сканирования и для опытного программиста. Слушатели познакомятся с методами обнаружения и устранения таких коварных ошибок еще на этапе разработки программных средств.

  • Язык доклада
  • Английский

Дебашиш Моханти более 14 лет работает в сфере безопасности и управления информационными технологиями. Многократно возглавлял проекты в области ИБ, связанные с управлением инцидентами, компьютерно-технической экспертизой и оценкой безопасности. Имеет степень бакалавра в области информатики, работает в компании Insomnia Security.

Дебашиш Моханти Дебашиш Моханти

Защищенность GSM

Fast Track

Хочу посетить   +30

Ведущий: Сергей Пономарев

Будут рассмотрены общедоступные инструменты для анализа радиоканала GSM (AirProbe, OsmocomBB, OpenBTS, инженерные телефоны). Докладчик продемонстрирует результаты эксперимента по пассивному перехвату трафика с помощью OsmocomBB и рассмотрит основные сложности данной атаки (перестройку рабочей частоты, шифрование сигнального канала SMS, шифрование голосового канала, кодеки речи AMR).

  • Язык доклада
  • Русский
Сергей Пономарев Сергей Пономарев

Беспроводной шпион на базе Arduino

Fast Track

Хочу посетить   +29

Ведущий: Андрей Бирюков

Беспроводные периферийные устройства получили широкое распространение: многие даже в офисе предпочитают использовать беспроводные клавиатуры и мыши. Но хорошо ли защищены эти устройства?
Докладчик представит концепцию keysweeper — простого устройства на базе макетной платы Arduino, которое перехватывает сигналы от клавиш, нажатых на беспроводной клавиатуре, и передает данные злоумышленнику. При помощи этого простого устройства будут продемонстрированы уязвимости современных беспроводных технологий.

  • Язык доклада
  • Русский

Андрей Бирюков — системный архитектор по информационной безопасности в компании MAYKOR. Окончил факультет прикладной математики и физики МАИ. Постоянный автор журнала «Системный администратор».

Андрей Бирюков Андрей Бирюков

Оттенки черного и белого: тренды андеграунда и индустрии безопасности

Бизнес

Хочу посетить   +28

Ведущий: Борис Симис

Соавтор: Владимир Кропотов

  • Язык доклада
  • Русский
Борис Симис Борис Симис, Владимир Кропотов

Космическое киберпространство

Бизнес

Хочу посетить   +28

Модератор: Алексей Андреев

С развитием интернета и других систем связи космос стал гораздо ближе. С одной стороны, это открыло возможности для космических открытий тысячам исследователей-любителей на Земле. С другой стороны, у хакеров появилось больше шансов взять под контроль космический аппарат, сорвать дорогостоящую миссию. Развитию космонавтики в цифровую эпоху будет посвящен круглый стол «Космическое киберпространство».

Доклады:

  • Дмитрий Пашков — «Радиолюбительская космическая связь» (презентация)
    Радиолюбитель из Мордовии расскажет о своем опыте перехвата и обработки космических снимков и других интересных данных со спутников с использованием «домашней» аппаратуры.
  • Виталий Егоров — «Как интернет делает космос ближе» (презентация)
    Обзорный доклад посвящен научным исследованиям, реализуемым с помощью интернета. Автор известен тем, что нашел советскую станцию «Марс-3», изучая снимки с марсианских зондов.
  • Александр Ильин — «Ближайшие перспективы мировой космонавтики»
    Совладелец компании «Лин Индастриал», являющейся резидентом космического кластера «Сколково», расскажет о реальных и нереальных планах исследования космоса в России и других странах.

  • Язык доклада
  • Русский

Алексей Андреев, также известный как Lexa и Мерси Шелли, — российский IT-журналист, бывший главный редактор интернет-журнала «Вебпланета» и ряда других сетевых проектов. Автор киберпанковских романов «Паутина» и «2048» со множеством детальных технологических прогнозов будущего. Обладатель литературных премий в области научной фантастики «Бронзовый Икар» (Россия) и «Золотой Кадуцей» (Украина), а также лауреат трех международных конкурсов поэзии хайку (Япония). В настоящее время работает в компании Positive Technologies.

Особенности хранения данных популярными мессенджерами на мобильных устройствах

Fast Track

Хочу посетить   +27

Ведущий: Артем Полторжицкий

Будут продемонстрированы недостатки методов хранения пользовательских данных в стандартных приложениях социальных сетей для платформы Windows Phone.

  • Язык доклада
  • Русский
Артем Полторжицкий Артем Полторжицкий

Tempesta FW: защита от DDoS-атак и веб-акселератор

Fast Track

Хочу посетить   +27

Ведущий: Александр Крижановский

Соавтор: Андрей Карпов

Доклад посвящен Tempesta FW — гибриду обратного прокси и фаервола. Это открытый проект, опубликованный под лицензией GPL v2. Он ускоряет веб-приложения и предоставляет высокопроизводительную среду с доступом ко всем сетевым уровням для запуска комплексной классификации сетевого трафика и блокировки модулей.

  • Язык доклада
  • Русский

Александр Крижановский — основатель компании NatSys Lab., которая производит системы обработки сетевого трафика и хранения данных. Ведущий разработчик в Tempesta Technologies (дочерняя фирма NatSys Lab.) и системный архитектор в обеих компаниях. Ранее занимался разработкой высокопроизводительного ПО в IBM, «Яндексе» и Parallels.

Александр Крижановский Александр Крижановский, Андрей Карпов

Советский суперкомпьютер К-340А и безопасность облачных вычислений

Технологии

Хочу посетить   +27

Ведущий: Сергей Кренделев

Докладчик рассмотрит вопросы обработки закодированных данных с использованием нестандартных алгоритмов шифрования, таких как «полностью гомоморфное шифрование» и «шифрование, сохраняющее порядок», расскажет о применении принципов гомоморфного шифрования для обфускации.

  • Язык доклада
  • Русский

Сергей Кренделев — заведующий лаборатории «Современные компьютерные технологии» Новосибирского государственного университета, работает в компании Parallels. Занят в проекте по защите облачных сервисов.

Сергей Кренделев Сергей Кренделев

Как увидеть невидимые инциденты

Бизнес

Хочу посетить   +26

Ведущий: Дмитрий Кузнецов

По статистике атака на IТ-инфраструктуру крупной компании с получением контроля над ее информационными ресурсами занимает от трех до пяти дней. В судебной практике немало случаев, когда нарушители действуют в атакованной сети месяцами. И часто компания узнает об этом лишь после того, как действия хакеров приведут к заметным финансовым потерям.

Стандартные средства защиты не спасают. Содержать в штате собственных хакеров для предотвращения гипотетических инцидентов — утопия. Как же обнаруживать присутствие в сети посторонних?

  • Язык доклада
  • Русский

Дмитрий Кузнецов — директор по методологии и стандартизации в Positive Technologies. Занимается организацией научных исследований, связанных с развитием продуктов компании и их сертификацией, а также представляет «Позитив» в технических комитетах Росстандарта «Защита информации» и «Стандарты финансовых операций».

Дмитрий Кузнецов Дмитрий Кузнецов

Защита против атак на HART

Fast Track

Хочу посетить   +26

Ведущий: Равиль Зулькарнаев

В докладе будут рассмотрены теоретические вопросы защиты информации, передаваемой по HART-протоколу, а также будет представлен обзор разрабатываемого программно-аппаратного устройства, предназначенного для обнаружения несанкционированного подключения и блокировки злоумышленника при вторжении.

  • Язык доклада
  • Русский
Равиль Зулькарнаев Равиль Зулькарнаев

Комплекс для обнаружения угроз в бортовых сетях передачи данных автомобиля

Fast Track

Хочу посетить   +24

Ведущий: Николай Калинцев

В современных автомобилях электроника управляет всеми системами — двигателем, тормозами, курсовой устойчивостью, подушками безопасности, климат-контролем и т. д. Но у всех этих систем есть серьезная проблема — уязвимость на аппаратном уровне. Если раньше риски сводились к внешним либо техногенным факторам, то сегодня сам автомобиль может служить источником угрозы.
Короткий доклад будет посвящен новому аппаратно-программному комплексу, который предназначен для обнаружения угроз в бортовых сетях передачи данных автомобиля, а также для блокировки вторжения и перехвата управления.

  • Язык доклада
  • Русский
Николай Калинцев Николай Калинцев

Ломать и строить, и снова ломать

Бизнес

Хочу посетить   +23

Ведущий: Алексей Качалин

Исследование безопасности создаваемых информационных систем и разрабатываемых приложений становится распространенной практикой. Безопасники получили наконец заслуженное признание и «включены в цикл» разработки, их вписывают в нормативку, создают базы знаний для хранения результатов исследований. Чего ждут разработчики и владельцы информационных систем от исследователей? Поговорим о задачах, которые предстоит решать, и о качестве исследований, проводимых на регулярной основе.

  • Язык доклада
  • Русский
Алексей Качалин Алексей Качалин

Фаззинг драйверов Windows

Fast Track

Хочу посетить   +23

Ведущий: Лазарь Альтшуллер

Доклад о новом подходе к использованию виртуальных машин с предустановленными драйверами для проведения фаззинга.

  • Язык доклада
  • Русский

Лазарь Альтшуллер — студент МИФИ, учится на факультете кибернетики и информационной безопасности.

Лазарь Альтшуллер Лазарь Альтшуллер

Рынок ИБ: новинки, вопросы, ответы

Бизнес

Хочу посетить   +22

Модератор: Олег Глебов

Ведущие игроки рынка ИБ представят свои продукты и решения:

  • Олег Глебов — «Обзор передовых угроз и средств противодействия»,
  • Алексей Киселев — «Современные DDoS-атаки: тенденции, опасность, подходы к защите» (презентация),
  • Игорь Ляпунов — «От продуктов ИБ к сервисам ИБ. Эволюция дистрибуции. Компания "Инфосистемы Джет»,
  • Юрий Сергеев, Сбербанк-Технологии — «Software Security в СБТ».

  • Язык доклада
  • Русский

Олег Глебов закончил МАИ по направлению «Комплексная защита объектов информатизации». С 2011 года работал продакт-менеджером по ИБ, отвечая за развитие бизнеса интеграторов с такими компаниями, как IBM, CheckPoint, StoneSoft, HP Infrastructure, Imperva, Cisco, RioRey, SourceFire, Tufin. После 2012 года расширил свои компетенции по решениям McAfee, Oracle, Qualys, Application Security, GTB, Algosec, Nice Actimize, Cisco. Активно выступает на конференциях и семинарах, автор многочисленных публикаций в специализированных изданиях.