PHDays — Positive Hack Days. Расписание

Технический доклад

Бизнес-доклад

Hands-on Labs

Fast Track
Young School

Секция

Development

26 мая

Время	Зал «Амфитеатр»	Зал «Селигер»	Пресс-зал	Зал «А»	Зал «Б»
9:00	РЕГИСТРАЦИЯ
10:00-11:00	Нас reboot, а мы крепчаем. Каково быть Россией в недружественном кибермире? Модератор: Алексей Андреев	Обход блокировки экрана Android-устройств Леонид Лукьяненко Где заканчивается анонимность в анонимных сетях Денис Макрушин, Мария Гарнаева Защита против атак на HART Равиль Зулькарнаев Не nmap'ом единым Дмитрий Бумов	Алгоритмы DGA и обнаружение киберугроз Джон Бамбенек	Неинвазивное устранение уязвимостей логического управления доступом в веб-приложениях Денис Колегов, Николай Ткаченко	Безопасность iOS-приложений Пратик Гианчандани, Егор Толстой
11:00-12:00	Перспективные методы предотвращения внутренних угроз Наталья Касперская	Защита от перехвата GSM-сигнала Сергей Харьков, Артем Полторжицкий Буткит через СМС: оценка безопасности сети 4G Кирилл Нестеров, Тимур Юнусов, Алексей Осипов Yet another Shodan, или Наш опыт создания аналогичной поисковой системы Игорь Агиевич, Павел Марков	ROP больше не проблема: средство автоматического обнаружения ROP-шеллкодов в сетевом трафике Светлана Гайворонская, Иван Петров	Кот в мешке: вопросы безопасности при M&A Наталья Куканова
12:00-13:00	GPFS: фейловая система Феликс Вильхельм, Флориан Грунов	Бинарный анализ c декомпиляцией и LLVM Ленар Сафин, Ярослав Александров, Александр Чернов, Катерина Трошина Не верь своим редиректам Михаил Большов	Технологии защиты непрерывности процесса управления АСУ ТП Андрей Духвалов	Безопасность SAP: реальные угрозы для бизнес-процессов Эртунга Арсал
13:00-14:00	Исследование правительственных шпионских программ Александр Гостев, Виталий Камлюк	Кольцо отжима: identity theft в московском метрополитене Георгий Носеевич Специальный компилятор для взлома хешей Алексей Черепанов Как выбрать WAF Эльдар Бейбутов Если шифрование файлов способствует взлому паролей Сильвен Пелисье	Роль экспертного сообщества в формировании банка данных угроз информационной безопасности ФСТЭК РФ	Противодействие платежному фроду на сети оператора связи Денис Горчаков, Николай Гончаров	Портфель решений «Лаборатории Касперского» для защиты АСУ ТП Константин Каманин Фаззинг десктопов Александр Черепанов
14:00-15:00	Рынок эксплойтов нулевого дня: шантаж и товарищество Альфонсо де Грегорио	Космическое киберпространство Модератор: Алексей Андреев	«Не ходите, дети, в Африку гулять!», или Опыт получения сертификата Common Criteria в Германии Дмитрий Кузнецов	Chw00t: взлом chroot-решений Бучаи Балаж	SSL/TLS: история уязвимостей Владимир Лепихин
15:00-16:00	Безопасность: тенденции и бизнес-идеи — с точки зрения венчурного капитала Силиконовой долины Джеффри Баер	Космическое киберпространство Модератор: Алексей Андреев	Практические подходы к автоматизации обратного проектирования Антон Дорфман	Мобильная "безопасность" Ярослав Александров, Ленар Сафин, Александр Чернов, Катерина Трошина	SSL/TLS: история уязвимостей Владимир Лепихин
16:00-17:00	Видеомост с Уитфилдом Диффи (Advisor of Almaz Capital). ИБ в перспективе: прошлое и будущее
17:00-18:00	Российская криптография: так ли все грустно? Станислав Смышляев, Евгений Алексеев, Сергей Агафьин	Создание международного сообщества «белых шляп»	Скрытые закладки в коде Дебашиш Моханти	Вычисление, визуализация и анализ метрик защищенности в SIEM-системах Игорь Котенко	Беспроводной шпион на базе Arduino Андрей Бирюков Автоматизация анализа логов на базе Elasticsearch Виталий Четвертаков, Кирилл Семёнов Есть ли жизнь без SIEM? Игорь Гоц Особенности хранения данных популярными мессенджерами на мобильных устройствах Артем Полторжицкий

27 мая

Время	Зал «Амфитеатр»	Зал «Селигер»	Пресс-зал	Зал «А»	Зал «Б»
9:00	РЕГИСТРАЦИЯ
10:00-11:00	Ломать и строить, и снова ломать Алексей Качалин	Исследование скрытых каналов по времени на основе заголовков кэширования протокола HTTP Олег Брославский Взлом полностью гомоморфной криптосистемы на основе факторизации Алина Трепачева Система имитационного моделирования для разработки и тестирования методов защиты от DDoS-атак с возможностью подключения реальных узлов Константин Борисенко Компьютерная контркриминалистика в *NIX-системах Ярослав Шмелев	Почему же с инфобезом все так плохо Штефан Шумахер	Советский суперкомпьютер К-340А и безопасность облачных вычислений Сергей Кренделев	RFID и NFC — в массы! Науэль Грисолия
11:00-12:00	Оттенки черного и белого: тренды андеграунда и индустрии безопасности Борис Симис, Владимир Кропотов		Как увидеть невидимые инциденты Дмитрий Кузнецов	CAESAR, BRUTUS и симметричная криптография в 2020-х годах Маркку-Юхани Сааринен
12:00-13:00	Социальная инженерия в шутку и всерьез Крис Хаднаги	Разработка сервиса доступа и управления интегрированной базой уязвимостей Андрей Федорченко Взлом электросети: от отдельной подстанции к блэкауту Иштван Киш Безопасность АСУ ТП: экспериментальный анализ завода по производству мономера винилацетата Александр Винницкий Firmalice: автоматическое обнаружение уязвимостей обхода аутентификации в бинарных прошивках Ян Шошитайшвили	Атака на SAP Mobile Ваагн Варданян	Инвестиции в международное развитие компаний в области безопасности Модератор: Александр Галицкий
13:00-14:00	Автоматическая генерация патчей для уязвимого исходного кода Владимир Кочетков		Управление ИБ: меньше времени на рутину, больше на творчество Андрей Лихолетов	Конкурс стартапов в области информационной безопасности, сетевых технологий, интернета вещей Модератор: Almaz Capital
14:00-15:00	Наручники и оковы Роберт Пингор	Конкурс HackQuiz ВНИМАНИЕ! Начало конкурса в 14:30!	Этот чертов уязвимый химический процесс Марина Кротофил		Tempesta FW: защита от DDoS-атак и веб-акселератор Александр Крижановский, Андрей Карпов fuzz.txt Дмитрий Бумов, Олег Купреев
15:00-16:00	Компрометация крупных инфраструктур. Расследование, устранение последствий Модератор: Владимир Кропотов	Конкурс HackQuiz ВНИМАНИЕ! Начало конкурса в 14:30!	Методы обнаружения сетевых атак на основе технологии самообучения Кларенс Чио	ИБ-профессии будущего Модератор: Евгений Миньковский	Автоматизация отладки в WinDbg Александр Тарасенко
16:00-17:00	Из песочницы в SMM: эксплуатация повреждений памяти Никита Тараканов	Строим киберкрепость Александр Свердлов	200 open-source-проектов спустя: опыт статического анализа исходного кода Евгений Рыжков, Андрей Карпов Фаззинг драйверов Windows Лазарь Альтшуллер	Рынок ИБ: новинки, вопросы, ответы Модератор: Олег Глебов	Автоматизация отладки в WinDbg Александр Тарасенко
17:00-18:00	Никаких оттенков серого Андрей Масалович	Хакнуть сайт на Adobe Experience Manager Михаил Егоров Комплекс для обнаружения угроз в бортовых сетях передачи данных автомобиля Николай Калинцев	Защищенность GSM Сергей Пономарев	Рынок ИБ: новинки, вопросы, ответы Модератор: Олег Глебов	Алгоритмы решения задачи о булевой выполнимости (SAT) и их применение в криптоанализе Александр Семенов

СПОНСОРЫ

Генеральный Партнер - "Лаборатория Касперского"

Серебряный партнер - QIWI

Официальный Партнер – Сбербанк-Технологии

Спонсор - Solar Security

Технологический партнер - ICL

Технологический партнер - Cisco

МЕДИАПАРТНЕРЫ

Титульный медиапартнер – журнал «Хакер»

Титульный интернет-партнер — 3DNews.ru

Стратегический интернет-партнер – SecurityLab.ru

Специальный интернет-партнер - Anti-Malware.ru

Официальный ТВ-партнер — телеканал «PRO Бизнес»

Аналитический банковский журнал

PC MAGAZINE/Russian Edition

Navigator Media

«Открытые Системы. СУБД»

Медиапартнер - Computerworld Россия

Стратегический медиапартнер - Журнал «Директор информационной службы» (CIO.RU)

Официальный медиапартнер в категории «Банки» - Информационное агентство Bankir.ru

Rational Enterprise Management/ Рациональное Управление Предприятием

Открытая безопасность

«БИТ. Бизнес & Информационные технологии»

Системный администратор

PC WEEK/Russian Edition

Журнал «Банковские Технологии»

Журнал «Директор по безопасности»

Цифровая подстанция

ДРУЗЬЯ ФОРУМА

Power of Community

XCon Information Security Conference

Ассоциация «РусКрипто»

Учебный центр «Информзащита»

Лаборатория трёхмерной печати

Академия Информационных Систем (АИС)