PHDaysV: обнаружениеботнетов, трюки с NFC и соревнования «социальных инженеров»
19, январь 2015 Пятый международный форум по практической безопасности Positive HackDays состоится 26 и 27 мая 2015 года в московском Центре международной торговли. На конференции, организованной компанией Positive Technologies, соберутся ведущие специалисты по киберзащите и элита хакерского мира, представители государственных структур и руководители крупного бизнеса, молодые ученые и журналисты. В начале декабрястартовалприем заявок от желающих выступить на PHDaysV , и сейчас мы анонсируем первую группу участников, попавших в основную техническую программу форума. Создатель Shodan в Москве Одним из ключевых событий PHDays станет выступление Джона Мэтерли (JohnMatherley), создателя « самого страшного поисковика ». Как раскрыть ботнет Владельцы ботнетов стремятся затруднить обнаружение управляющих серверов, которые контролируют зараженные компьютеры. Для этого они применяют различные способы маскировки, среди которых и специальные алгоритмы создания доменных имен ( d omaingenerationalgorithms , DGA ). С их помощью возможна регистрация доменов, сформированных по псевдослучайному принципу, например в зависимости от текущей даты:постоянно меняющийся адрес управляющего сервера затрудняет обнаружение. Главный кибердетектив компании BambenekConsulting Джон Бамбенек (JohnBambenek) расскажет о том, как осуществлять обратную разработку алгоритмов DGA для обнаружения ботнетов и получения информации об их конфигурации практически в режиме реального времени. Соревнования мастеров социнженерии Крис Хаднаги ( ChrisHadnagy ), основателькомпании Social - Engineer и администратор сайта social-engineer.org , поделится своим опытомподготовки соревнований для «социальных инженеров» DEFCONSECTF . Цель таких соревнований — познакомить ИБ-специалистов с проблемами социальной инженерии и показать широкой аудитории, насколько опасно мошенничество с использованиемпсихологических методов. Мастер-класс по RFID : от низких к высоким частотам Основное внимание в ходе мастер-класса по RFID ведущий уделит высокочастотной идентификации, но будут рассмотрены и низкие радиочастоты, поскольку они нередко используются при организации контроля доступа в помещения (подъезды домов, офисы, гаражи, отели). Кроме того, будут затронуты темы безопасности мобильных платежных сервисов, а также технологий Paypass, Paywave и NFC USIM. Занятие проведет НауэльГрисолия (NahuelGrisolia) — аргентинский ИБ-эксперт и предприниматель, который специализируется на безопасности веб-приложений и взломе аппаратного обеспечения. Он обнаружил уязвимости в McAfeeIronmail, VMware и ManageEngineServiceDeskPlus, а также в ряде проектов, посвященных разработке свободного ПО:Achievo, Cacti, OSSIM, Dolibarr и osTicket. Проводил мастер-классы на международных конференциях, в числе которых и PositiveHackDaysIII ( слайды выступления ). Как попасть на PHDays Напоминаем, что первый этап CallforPapers продлится до 30 января.Специалисты по информационной безопасности могут представить свои исследования,чтобы выступить 26 и 27 мая на форуме. Полный список докладов будет опубликован в апреле на официальном сайте мероприятия (все лучшее с прошлого года см. на Хабрахабре ). Информацию о других способах попасть в число участников вы найдете на официальном сайте PHDays .Приобрести билеты можно на странице « Принять участие ». До 30 января действует скидка: билет на два дня форума стоит 7337 руб.Скоро стоимость участия возрастет сначала до 9600 руб., а затем до 14 400 руб. Не упустите шанс присоединиться к нескольким тысячам исследователей информационной безопасности, представителей государства, журналистов и молодых ученых со всего мира. До встречи на PositiveHackDaysV ! |
|