Стартует второй этап Call for Papers форума PHDays III

^[1]Два с половиной месяца остается до форума по информационной безопасности Positive Hack Days, который пройдет 23 и 24 мая в московском Центре международной торговли ^[2]. В этом году в работе форума примут участие 2000 экспертов в области ИБ со всего мира. Если вы хотите поделиться результатами своих исследований, если вам есть о чем рассказать сообществу, то мы ждем вас на PHDays в качестве докладчика.

Подать заявку на участие в программе PHDays III можно до конца второго этапа Call for Papers ^[3], который завершится 14 апреля 2013 г. После первого этапа Call For Papers стали известны первые участники, которые выступят на форуме.

Доклады

Специальными гостями мероприятия станут Трэвис Гудспид ^[4] (Travis Goodspeed) из США, а также основатели компании ReVuln Донато Ферранте ^[5] (Donato Ferrante) и Луиджи Аурьемма ^[6] (Luigi Auriemma), знаменитые своими громкими исследованиями в области безопасности SCADA-систем и телевизоров с функцией Smart TV.

Господа Anonymous и Bnonymous продемонстрируют, как работает Интернет на борту напичканных электроникой самолетов, и подвергнут атаке загадочный ящичек с экраном, расположенный в спинке каждого пассажирского сидения.

Специалист отдела IT-безопасности и управления рисками авиакомпании Emirates Airline Муштак Ахмед (Mushtaq Ahmed) предложит взгляд на проблемы защищенности изнутри большой компании и осветит различные аспекты безопасности приложений, а также ошибки в построении бизнес-процессов, которые могут пагубно сказаться на эффективности самого бизнеса.

Лидер организации China Eagle Union Тао Вань ^[7] по прозвищу Eagle — Орел, расскажет о хакерах из Поднебесной и о том, кто такие китайские хакеры, к чему они стремятся и что произошло с ними за последние десять лет?

Услуги хакеров сегодня активно продаются и покупаются. Старший вирусный аналитик компании Trend Micro Макс Гончаров ^[8] рассмотрит принципы тайного обмена информацией, способы защиты денежных средств, товаров или услуг при проведении тайных сделок, а также основы иерархии в киберпространстве. Кроме того, слушателей ждет рассказ о службах шифрования, DDoS-атаках, перепродаже трафика, серверах с повышенным уровнем отказоустойчивости, SMS-мошенничестве, спам-сервисах и похищении кредитных карт.

Недавняя компрометация «Нью-Йорк Таймс» и ряд других финансово-ориентированных онлайн-преступлений станут основной темой выступления Владимира Кропотова, Виталия Четвертакова и Федора Ярочкина. В докладе «Поймать неуловимое: расследование действий злоумышленников в корпоративных сетях» они представят подробный анализ вспышек активности в информационных сетях, принадлежащих крупным организациям.

Джефф Кац (Jeff Katz) расскажет о последних открытиях проекта OpenBeacon ^[9], а также продемонстрирует систему, отслеживающую местонахождение объектов в режиме реального времени. Авторы исследования уже применяли ее на нескольких конференциях и получили любопытные результаты.

На форуме также выступят создатель компании FixedBug Алексей Деменюк, специалист Берлинского технического университета и компании Deutsche Telekom Дмитрий Недоспасов ^[10], разработчик Keykeriki Торстен Шрёдер и многие другие.

Среди прочих заявленных тем PHDays III: способы преодоления DLP-систем, новые угрозы NFC, серверы с повышенным уровнем отказоустойчивости, облачные репутационные системы, а также современное состояние исследований и разработок в области SIEM-систем, эксплуатация пользовательских интерфейсов для забавы и выгоды, программируемая логика и банковские шпионы для смартфонов.

Мастер-классы

Отдельное место в программе PHDays III займут многочасовые углубленные мастер-классы.

В hands-on lab Мирослава Штампара ^[11] «Sqlmap: под колпаком» участникам форума будет представлен углубленный анализ возможностей и внутренних механизмов sqlmap.

Как разработать защищенное веб-приложение и не сойти при этом с ума? Ответ на этот вопрос даст Владимир Кочетков ^[12], эксперт исследовательского центра компании Positive Technologies. Мастер-класс посвящен вопросам обеспечения защищенности веб-приложений на этапах проектирования, разработки, тестирования и внедрения.

В свою очередь Александр Свердлов проведет мастер-класс по расследованиям сетевых инцидентов и инцидентов с использованием данных памяти. Александр расскажет, среди прочего, о практических аспектах расследования с использованием образов дисков при помощи бесплатной версии OSForensics.

У вас все еще есть возможность примкнуть к именитым экспертам и выступить на Positive Hack Days с докладом. О процедуре подачи заявки на выступление читайте по адресу: http://phdays.ru/program/call_for_papers/ ^[3].

Ждем вас на PHDays III. До встречи!

Автор: ptsecurity

Источник ^[13]