POSITIVE HACK DAYS

Технический доклад Бизнес-доклад Hands-on Labs Fast Track
Young School
Секция Development

26 мая

Время Зал «Амфитеатр» Зал «Селигер» Пресс-зал Зал «А» Зал «Б»
9:00 РЕГИСТРАЦИЯ
10:00-11:00 Нас reboot, а мы крепчаем. Каково быть Россией в недружественном кибермире?

Модератор: Алексей Андреев
Обход блокировки экрана Android-устройств

Леонид Лукьяненко


Где заканчивается анонимность в анонимных сетях

Денис Макрушин, Мария Гарнаева


Защита против атак на HART

Равиль Зулькарнаев


Не nmap'ом единым

Дмитрий Бумов
Алгоритмы DGA и обнаружение киберугроз

Джон Бамбенек
Неинвазивное устранение уязвимостей логического управления доступом в веб-приложениях

Денис Колегов, Николай Ткаченко
Безопасность iOS-приложений

Пратик Гианчандани, Егор Толстой
11:00-12:00 Перспективные методы предотвращения внутренних угроз

Наталья Касперская
Защита от перехвата GSM-сигнала

Сергей Харьков, Артем Полторжицкий


Буткит через СМС: оценка безопасности сети 4G

Кирилл Нестеров, Тимур Юнусов, Алексей Осипов


Yet another Shodan, или Наш опыт создания аналогичной поисковой системы

Игорь Агиевич, Павел Марков
ROP больше не проблема: средство автоматического обнаружения ROP-шеллкодов в сетевом трафике

Светлана Гайворонская, Иван Петров
Кот в мешке: вопросы безопасности при M&A

Наталья Куканова
12:00-13:00 GPFS: фейловая система

Феликс Вильхельм, Флориан Грунов
Бинарный анализ c декомпиляцией и LLVM

Ленар Сафин, Ярослав Александров, Александр Чернов, Катерина Трошина


Не верь своим редиректам

Михаил Большов
Технологии защиты непрерывности процесса управления АСУ ТП

Андрей Духвалов
Безопасность SAP: реальные угрозы для бизнес-процессов

Эртунга Арсал
13:00-14:00 Исследование правительственных шпионских программ

Александр Гостев, Виталий Камлюк
Кольцо отжима: identity theft в московском метрополитене

Георгий Носеевич


Специальный компилятор для взлома хешей

Алексей Черепанов


Как выбрать WAF

Эльдар Бейбутов


Если шифрование файлов способствует взлому паролей

Сильвен Пелисье
Роль экспертного сообщества в формировании банка данных угроз информационной безопасности
ФСТЭК РФ
Противодействие платежному фроду на сети оператора связи

Денис Горчаков, Николай Гончаров
Портфель решений «Лаборатории Касперского» для защиты АСУ ТП

Константин Каманин


Фаззинг десктопов

Александр Черепанов
14:00-15:00 Рынок эксплойтов нулевого дня: шантаж и товарищество

Альфонсо де Грегорио
Космическое киберпространство

Модератор: Алексей Андреев
«Не ходите, дети, в Африку гулять!», или Опыт получения сертификата Common Criteria в Германии

Дмитрий Кузнецов
Chw00t: взлом chroot-решений

Бучаи Балаж
SSL/TLS: история уязвимостей

Владимир Лепихин
15:00-16:00 Безопасность: тенденции и бизнес-идеи — с точки зрения венчурного капитала Силиконовой долины

Джеффри Баер
Практические подходы к автоматизации обратного проектирования

Антон Дорфман
Мобильная "безопасность"

Ярослав Александров, Ленар Сафин, Александр Чернов, Катерина Трошина
16:00-17:00 Видеомост с Уитфилдом Диффи (Advisor of Almaz Capital). ИБ в перспективе: прошлое и будущее
17:00-18:00 Российская криптография: так ли все грустно?

Станислав Смышляев, Евгений Алексеев, Сергей Агафьин
Создание международного сообщества «белых шляп» Скрытые закладки в коде

Дебашиш Моханти
Вычисление, визуализация и анализ метрик защищенности в SIEM-системах

Игорь Котенко
Беспроводной шпион на базе Arduino

Андрей Бирюков


Автоматизация анализа логов на базе Elasticsearch

Виталий Четвертаков, Кирилл Семёнов


Есть ли жизнь без SIEM?

Игорь Гоц


Особенности хранения данных популярными мессенджерами на мобильных устройствах

Артем Полторжицкий

27 мая

Время Зал «Амфитеатр» Зал «Селигер» Пресс-зал Зал «А» Зал «Б»
9:00 РЕГИСТРАЦИЯ
10:00-11:00 Ломать и строить, и снова ломать

Алексей Качалин
Исследование скрытых каналов по времени на основе заголовков кэширования протокола HTTP

Олег Брославский


Взлом полностью гомоморфной криптосистемы на основе факторизации

Алина Трепачева


Система имитационного моделирования для разработки и тестирования методов защиты от DDoS-атак с возможностью подключения реальных узлов

Константин Борисенко


Компьютерная контркриминалистика в *NIX-системах

Ярослав Шмелев
Почему же с инфобезом все так плохо

Штефан Шумахер
Советский суперкомпьютер К-340А и безопасность облачных вычислений

Сергей Кренделев
RFID и NFC — в массы!

Науэль Грисолия
11:00-12:00 Оттенки черного и белого: тренды андеграунда и индустрии безопасности

Борис Симис, Владимир Кропотов
Как увидеть невидимые инциденты

Дмитрий Кузнецов
CAESAR, BRUTUS и симметричная криптография в 2020-х годах

Маркку-Юхани Сааринен
12:00-13:00 Социальная инженерия в шутку и всерьез

Крис Хаднаги
Разработка сервиса доступа и управления интегрированной базой уязвимостей

Андрей Федорченко


Взлом электросети: от отдельной подстанции к блэкауту

Иштван Киш


Безопасность АСУ ТП: экспериментальный анализ завода по производству мономера винилацетата

Александр Винницкий


Firmalice: автоматическое обнаружение уязвимостей обхода аутентификации в бинарных прошивках

Ян Шошитайшвили
Атака на SAP Mobile Ваагн Варданян Инвестиции в международное развитие компаний в области безопасности

Модератор: Александр Галицкий
13:00-14:00 Автоматическая генерация патчей для уязвимого исходного кода

Владимир Кочетков
Управление ИБ: меньше времени на рутину, больше на творчество

Андрей Лихолетов
Конкурс стартапов в области информационной безопасности, сетевых технологий, интернета вещей

Модератор: Almaz Capital
14:00-15:00 Наручники и оковы

Роберт Пингор
Конкурс HackQuiz

ВНИМАНИЕ! Начало конкурса в 14:30!
Этот чертов уязвимый химический процесс

Марина Кротофил
Tempesta FW: защита от DDoS-атак и веб-акселератор

Александр Крижановский, Андрей Карпов


fuzz.txt

Дмитрий Бумов, Олег Купреев
15:00-16:00 Компрометация крупных инфраструктур. Расследование, устранение последствий

Модератор: Владимир Кропотов
Методы обнаружения сетевых атак на основе технологии самообучения

Кларенс Чио
ИБ-профессии будущего

Модератор: Евгений Миньковский
Автоматизация отладки в WinDbg

Александр Тарасенко
16:00-17:00 Из песочницы в SMM: эксплуатация повреждений памяти

Никита Тараканов
Строим киберкрепость

Александр Свердлов
200 open-source-проектов спустя: опыт статического анализа исходного кода

Евгений Рыжков, Андрей Карпов


Фаззинг драйверов Windows

Лазарь Альтшуллер
Рынок ИБ: новинки, вопросы, ответы

Модератор: Олег Глебов
17:00-18:00 Никаких оттенков серого

Андрей Масалович
Хакнуть сайт на Adobe Experience Manager

Михаил Егоров


Комплекс для обнаружения угроз в бортовых сетях передачи данных автомобиля

Николай Калинцев
Защищенность GSM

Сергей Пономарев
Алгоритмы решения задачи о булевой выполнимости (SAT) и их применение в криптоанализе

Александр Семенов