Hands-on Labs
Строим киберкрепость
Ведущий: Александр Свердлов (Alexander Sverdlov)
Часовой интенсивный мастер-класс будет посвящен укреплению защиты операционных систем, маршрутизаторов и сетевых устройств — и снижению риска их компрометации, эксплуатации и использования лазеек в коде.
- Язык доклада
- Английский
- Материалы
- Видео
Александр Свердлов работает специалистом в области реагирования на инциденты ИБ в Дубае. Ранее занимал должность специалиста по информационной безопасности в Hewlett-Packard, ITSO и ProCredit Bank Bulgaria. Вел мастер-классы по расследованию кибернарушений на PHDays III и PHDays IV.

RFID и NFC — в массы!
Ведущий: Науэль Грисолия (Nahuel Grisolía)
На мастер-классе будут рассматриваться диапазоны как высоких, так и низких частот. Последние используются в основном для организации физического доступа на проходных, в номерах отелей, на платных парковках и проч. В центре обсуждения окажется технология беспроводной связи NFC. Будут затронуты также мобильные платежные системы, PayPass и payWave, NFC USIM. Участникам будут предоставлены все необходимые инструменты, материалы и справочная информация для проведения дальнейшего самостоятельного исследования по теме.
- Язык доклада
- Английский
- Материалы
- Презентация
Науэль Грисолия — специалист по информационной безопасности из Аргентины, возглавляет собственную компанию Cinta Infinita. Область его исследований — тестирование веб-приложений на проникновение и взлом на аппаратном уровне. Увлекается устройствами на Arduino и ARM, тамагочи, квадрокоптерами, лазерами и т. п. Он проводил мастер-классы и выступал с докладами на ряде конференций по всему миру — BugCON (Мексика), H2HC (Бразилия), Ekoparty (Аргентина), мероприятиях OWASP (Аргентина), TROOPERS (Германия), PHDays (Россия), Ground Zero Summit (Индия). Обнаружил уязвимости в программном обеспечении McAfee, VMware, Manage Engine, Oracle, Websense, Google, Twitter, а также в бесплатном ПО, например в Achievo, Cacti, OSSIM, Dolibarr и osTicket.

Безопасность iOS-приложений
Ведущий: Пратик Гианчандани (Prateek Gianchandani)
Соавтор: Егор Толстой (Egor Tolstoy )
Докладчик проведет вводный курс по эксплуатации уязвимостей в iOS-приложениях. Основу мастер-класса составит демонстрация работы с приложением Damn Vulnerable iOS App с целью показать различные типы уязвимостей и способы их устранения.
- Язык доклада
- Английский
- Материалы
- Презентация
Член OWASP Пратик Гианчандани в настоящее время работает инженером по информационной безопасности в дубайской авиакомпании Emirates. Основное направление деятельности — тестирование iOS-приложений на проникновение. Является также создателем приложения Damn Vulnerable iOS App и автором блога, посвященного безопасности.
Егор Толстой — выпускник кафедры Информационной безопасности МАИ, работает инженером-разработчиком iOS приложений в компании Rambler&Co. Помимо основной деятельности, занимается вопросами обеспечения безопасности разрабатываемых систем и проводит исследования различных приложений на предмет наличия уязвимостей.

Автоматизация отладки в WinDbg
Ведущий: Александр Тарасенко
Вас ждет практическая демонстрация автоматизации трудоемких задач при работе с отладчиком WinDbg. Слушатели получат практические навыки разработки скриптов с помощью встроенного движка WinDbg, а также использования Python и расширения PyKd (для этого необходимо установить WinDbg, Python 2.7 и скачать заранее предоставленные дампы). Предполагается, что данный доклад может быть интересен специалистам по обратной разработке, а также разработчикам ПО, требующего нетривиальных отладочных средств.
- Язык доклада
- Русский
- Материалы
- Видео
- Презентация
Александр Тарасенко окончил Санкт-Петербургский государственный электротехнический университет. Работал программистом в компании Agnitum и разработчиком программного обеспечения в «Лаборатории Касперского». Увлекается открытыми проектами и программированием на языке Python.

SSL/TLS: история уязвимостей
Ведущий: Владимир Лепихин
В последние несколько лет был обнаружен целый ряд уязвимостей в протоколе Transport Layer Security (TLS), a арсенал хакеров пополнился новыми атаками — BEAST, CRIME, Heartbleed, POODLE. Цель предлагаемого мастер-класса — практическое изучение техник и инструментов, используемых злоумышленниками при атаках на SSL/TLS.
- Язык доклада
- Русский
- Материалы
- Видео
- Презентация
