PHDays V: виявлення ботнетів, трюки з NFC і змагання «соціальних інженерів»

image

П'ятий міжнародний форум з практичної безпеки Positive Hack Days відбудеться 26 і 27 травня 2015 року в московському Центрі міжнародної торгівлі. На конференції, організованій компанією Positive Technologies, зберуться провідні фахівці з кіберзахисту і еліта хакерського світу, представники державних структур і керівники великого бізнесу, молоді вчені та журналісти.

На початку грудня стартував прийом заявок від бажаючих виступити на PHDays V, і зараз ми анонсуємо першу групу учасників, що потрапили в основну технічну програму форуму.

Творець Shodan в Москві

Одним з ключових подій PHDays стане виступ Джона Мэтерли (John Matherley), творця «найстрашнішого пошуковика».

Як розкрити ботнет

Власники ботнетів прагнуть ускладнити виявлення керуючих серверів, які контролюють заражені комп'ютери. Для цього вони застосовують різні способи маскування, серед яких і спеціальні алгоритми створення доменних імен (domain generation algorithms, DGA). З їх допомогою можлива реєстрація доменів, сформованих за псевдовипадковим принципом, наприклад залежно від поточної дати: постійно мінливий адресу керуючого сервера ускладнює виявлення.

Головний кибердетектив компанії Bambenek Consulting Джон Бамбенек (John Bambenek) розповість про те, як здійснювати зворотний розробку алгоритмів DGA для виявлення ботнетів і отримання інформації про їх конфігурації практично в режимі реального часу.

Змагання майстрів социнженерии

Кріс Хаднаги (Chris Hadnagy), засновник компанії Social-Engineer та адміністратор сайту social-engineer.org, поділиться своїм досвідом підготовки змагань для «соціальних інженерів» DEF CON СЕКТАF. Мета таких змагань — познайомити ІБ-фахівців з проблемами соціальної інженерії і показати широкій аудиторії, наскільки небезпечно шахрайство з використанням психологічних методів.

Майстер-клас з RFID: від низьких до високих частот

Основна увага в ході майстер-класу з RFID провідний приділить високочастотної ідентифікації, але будуть розглянуті і низькі радіочастоти, оскільки вони нерідко використовуються при організації контролю доступу в приміщення (під'їзди будинків, офіси, гаражі, готелі). Крім того, будуть порушені теми безпеки мобільних платіжних сервісів, а також технологій Paypass, Paywave і NFC USIM.

Заняття проведе Науель Грисолия (Nahuel Grisolía) — аргентинський ІБ-експерт і підприємець, який спеціалізується на безпеці веб-додатків і зломі апаратного забезпечення. Він виявив уразливості в McAfee Ironmail, VMware і Manage Engine Service Desk Plus, а також у ряді проектів, присвячених розробці вільного ПЗ: Achievo, Cacti, OSSIM, Dolibarr і osTicket. Проводив майстер-класи на міжнародних конференціях, в числі яких і Positive Hack Days III (слайди виступу).

Як потрапити на PHDays

Нагадуємо, що перший етап Call for Papers триватиме до 30 січня. Фахівці з інформаційної безпеки можуть представити свої дослідження, щоб виступити 26 та 27 травня на форумі. Повний список доповідей буде опубліковано в квітні на офіційному сайті заходу (все найкраще з минулого року, див. на Хабрахабре).

Інформацію про інші способи потрапити в число учасників ви знайдете на офіційному сайті PHDays. Придбати квитки можна на сторінціВзяти участь». До 30 січня діє знижка: квиток на два дні форуму варто 7337 руб. Скоро ціна зміниться — вартість участі зросте спочатку до 9600 руб., а потім до 14 400 руб.

Не пропустіть шанс приєднатися до кільком тисячам дослідників інформаційної безпеки, представників держави, журналістів та молодих вчених з усього світу. До зустрічі на Positive Hack Days V!

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.