ОРГАНИЗАТОР

Hands-on Labs

Строим киберкрепость

Ведущий: Александр Свердлов (Alexander Sverdlov)

Часовой интенсивный мастер-класс будет посвящен укреплению защиты операционных систем, маршрутизаторов и сетевых устройств — и снижению риска их компрометации, эксплуатации и использования лазеек в коде.

Язык доклада
Английский

Материалы
Видео

Александр Свердлов работает специалистом в области реагирования на инциденты ИБ в Дубае. Ранее занимал должность специалиста по информационной безопасности в Hewlett-Packard, ITSO и ProCredit Bank Bulgaria. Вел мастер-классы по расследованию кибернарушений на PHDays III и PHDays IV.

Александр Свердлов

RFID и NFC — в массы!

Ведущий: Науэль Грисолия (Nahuel Grisolía)

На мастер-классе будут рассматриваться диапазоны как высоких, так и низких частот. Последние используются в основном для организации физического доступа на проходных, в номерах отелей, на платных парковках и проч. В центре обсуждения окажется технология беспроводной связи NFC. Будут затронуты также мобильные платежные системы, PayPass и payWave, NFC USIM. Участникам будут предоставлены все необходимые инструменты, материалы и справочная информация для проведения дальнейшего самостоятельного исследования по теме.

Язык доклада
Английский

Материалы
Презентация

Науэль Грисолия — специалист по информационной безопасности из Аргентины, возглавляет собственную компанию Cinta Infinita. Область его исследований — тестирование веб-приложений на проникновение и взлом на аппаратном уровне. Увлекается устройствами на Arduino и ARM, тамагочи, квадрокоптерами, лазерами и т. п. Он проводил мастер-классы и выступал с докладами на ряде конференций по всему миру — BugCON (Мексика), H2HC (Бразилия), Ekoparty (Аргентина), мероприятиях OWASP (Аргентина), TROOPERS (Германия), PHDays (Россия), Ground Zero Summit (Индия). Обнаружил уязвимости в программном обеспечении McAfee, VMware, Manage Engine, Oracle, Websense, Google, Twitter, а также в бесплатном ПО, например в Achievo, Cacti, OSSIM, Dolibarr и osTicket.

Науэль Грисолия

Безопасность iOS-приложений

Ведущий: Пратик Гианчандани (Prateek Gianchandani)

Соавтор: Егор Толстой (Egor Tolstoy )

Докладчик проведет вводный курс по эксплуатации уязвимостей в iOS-приложениях. Основу мастер-класса составит демонстрация работы с приложением Damn Vulnerable iOS App с целью показать различные типы уязвимостей и способы их устранения.

Язык доклада
Английский

Материалы
Презентация

Член OWASP Пратик Гианчандани в настоящее время работает инженером по информационной безопасности в дубайской авиакомпании Emirates. Основное направление деятельности — тестирование iOS-приложений на проникновение. Является также создателем приложения Damn Vulnerable iOS App и автором блога, посвященного безопасности.

Егор Толстой — выпускник кафедры Информационной безопасности МАИ, работает инженером-разработчиком iOS приложений в компании Rambler&Co. Помимо основной деятельности, занимается вопросами обеспечения безопасности разрабатываемых систем и проводит исследования различных приложений на предмет наличия уязвимостей.

Пратик Гианчандани, Егор Толстой

Автоматизация отладки в WinDbg

Ведущий: Александр Тарасенко

Вас ждет практическая демонстрация автоматизации трудоемких задач при работе с отладчиком WinDbg. Слушатели получат практические навыки разработки скриптов с помощью встроенного движка WinDbg, а также использования Python и расширения PyKd (для этого необходимо установить WinDbg, Python 2.7 и скачать заранее предоставленные дампы). Предполагается, что данный доклад может быть интересен специалистам по обратной разработке, а также разработчикам ПО, требующего нетривиальных отладочных средств.

Язык доклада
Русский

Материалы
Видео
Презентация

Александр Тарасенко окончил Санкт-Петербургский государственный электротехнический университет. Работал программистом в компании Agnitum и разработчиком программного обеспечения в «Лаборатории Касперского». Увлекается открытыми проектами и программированием на языке Python.

Александр Тарасенко

SSL/TLS: история уязвимостей

Ведущий: Владимир Лепихин

В последние несколько лет был обнаружен целый ряд уязвимостей в протоколе Transport Layer Security (TLS), a арсенал хакеров пополнился новыми атаками — BEAST, CRIME, Heartbleed, POODLE. Цель предлагаемого мастер-класса — практическое изучение техник и инструментов, используемых злоумышленниками при атаках на SSL/TLS.