- PVSM.RU - https://www.pvsm.ru -
Коллеги и друзья! 15 июля 2017 в Орле состоится Pentestit Security Conference — конференция, посвященная практической информационной безопасности: тестирование на проникновение современных сетей и систем, выявление уязвимостей телекоммуникационного оборудования, обход современных защитных средств, обнаружение и противодействие атакам, криминалистический анализ и расследование инцидентов.
На конференции будут представлены только технические доклады, посвященные практическим аспектам информационной безопасности. На данный момент согласованы следующие доклады (список дополняется):
Доклад посвящен OsmocomBB — это проект, целью которого является свободная (Open Source) имплементация стека протоколов GSM. На конференции будет продемонстрировано практическое применение технологии OpenBSC.
Использование популярного фреймворка Radare2 для реверс инжиниринга вредоносного ПО.
Обнаружение и анализ фишинговых скриптов, онлайн-скиммеров и шпионов на современных сайтах на базе CMS WordPress, Joomla, Magento и др. Проблема взлома сайтов с целью шпионажа. Варианты противодействия.
Применение средств автоматизации при проведении сбора информации из открытых источников — Open Source Intelligence (OSINT).
Уязвимости современного интернета вещей: как незначительные ошибки приводят к значительным проблемам.
Как известно, Android является самой популярной на сегодняшний день операционной системой для мобильных устройств: смартфонов, планшетов и прочих гаджетов. Это делает эту систему наиболее привлекательной для распространения вредоносных программ.
Анализ методов обхода песочниц (sandbox evasion) и современных защитных средств обеспечения безопасности.
Презентация и обзор нового плагина выявления уязвимостей для Burp Suite — интегрированной платформы исследования безопасности веб-приложений.
Обзор существующих на практике задач по криминалистическому анализу ОС Windows-систем). Определение основных источников получения данных в ОС для дальнейшего анализа. Обзор и анализ существующих инструментов и решений для проведения криминалистического анализа.
Архитектура типовых распределенных сетевых систем обнаружения компьютерных атак. Классификация задач при их разработки, трудности и пути решения.
В ходе доклада будет рассмотрен ряд механизмов эвристического распознавания вредоносного кода, построенных с использованием известных методов машинного обучения – композиции решающих деревьев, нейронных сетей, скрытых марковских моделей, с учетом формирования признакового пространства на основе характеристик исполняемых файлов, получаемых в процессе их статического анализа.
Рассматриваются вопросы идентификации пользователя в сети Интернет на основании данных HTTP cookies, сохраняемых на устройстве. Предлагаются практические подходы к построению профиля пользователя и последующей реализации процедуры идентификации.
Внедрение Web Application Firewall. Взгляд архитектора.
Последнее время всё более актуальным становится вопрос безопасной настройки сетевой инфраструктуры. Тенденция последних лет: рост заражений различных сетевых устройств (камер, маршрутизаторов,
устройств класса «интернета вещей» и т.д.) не только компаний, но и обычных пользователей. Раньше проблемы часто были связаны с недостатком квалификации (знаний о безопасной настройки оборудования
на практике) конечных пользователей и работников сетевых компаний, сейчас добавилась еще и проблема закладок программного и аппаратного обеспечения.
В докладе будет проведено case study характерных случаев, когда веб-приложения организованы таким образом, что защищающие их WAF'ы оказываются технологически не готовы к полноценному выполнению своих функций. Будут рассматриваться современные веб-технологии и схемы взаимодействия сложных приложений, в т.ч. схемы 3ds, SSO и т.п.
30 июня 2017 г. команда Pentestit запустит новую, 11-ю по счету лабораторию тестирования на проникновение, приуроченную к открытию конференции. Как всегда, лаборатория будет представлять собой копию реальной корпоративной сети компании, содержащую типичные уязвимости и ошибки конфигурации, а принять участие сможет каждый желающий. В настоящее время в лаборатории зарегистрировано более 15 000 человек!
Помимо основной программы конференции, на Pentestit Security Conference 2017 мы проведем практический воркшоп по «Test lab v.11», включающий методы и техники тестирования на проникновение современных информационных систем
У посетителей конференции будет возможность пообщаться в неформальной обстановке с создателями лабораторий, принять участие в конкурсах и попробовать свои силы во взломе инфраструктуры, максимально приближенной к реальной.
Если у вас есть о чем рассказать — продемонстрировать новый вектор или сценарий атаки, показать в действии интересный инструмент, поделиться крутым исследованием — отправляйте заявки на почту info@pentestit.ru (с пометкой CFP).
Партнерам конференции мы предлагаем специально отведенную зону для размещения стендов и медийное сопровождение. Хотите присоединиться? Свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@pentestit.ru. Повысить лояльность к бренду на хакерской конференции — это действительно круто!
В следующих статьях мы расскажем о спикерах, подготовке лаборатории и многом другом. Ссылки:
— Сайт конференции [1];
— Сайт лаборатории «Test lab» [2];
— Telegram-канал конференции [3].
Автор: LukaSafonov
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/254426
Ссылки в тексте:
[1] Сайт конференции: https://2017.pentestit.ru
[2] Сайт лаборатории «Test lab»: https://lab.pentestit.ru/
[3] Telegram-канал конференции: https://t.me/pentestit_security_conference
[4] Источник: https://habrahabr.ru/post/327990/
Нажмите здесь для печати.