Техническая программа PHDays: чего ждать от трояна HummingBad, каким бывает вредоносное ПО для macOS и атаки на Java Car

image

Positive Hack Days неумолимо приближается: более 4000 экспертов по практической безопасности соберутся в Москве 23 и 24 мая 2017 года, чтобы обсудить самые острые вопросы информационной безопасности. Совсем недавно мы анонсировали первую группу докладчиков, попавших в основную техническую программу. Если вы хотите выступить на одной трибуне вместе с именитыми экспертами по безопасности, у вас остался последний шанс — мы продлеваем Call For Papers до 30 марта. А пока вы готовите заявки на участие, мы представляем новую порцию выступлений.

Впервые на PHDays выступит бывший сотрудник АНБ, а ныне директор по исследованиям компании Synack Патрик Уордл (Patrick Wardle). Он изучает вредоносные программы для macOS и разрабатывает бесплатные инструменты для защиты этой платформы, в частности программу OverSight для защиты веб-камеры Mac от шпионажа. Долгое время Уордл утверждал, что вредоносное ПО для OS X сравнимо с вирусами для Windows 10–15-летней давности. Изменилось ли что-то? Докладчик познакомит участников форума с особенностями вредоносного ПО для macOS, появившегося в 2016 году (свойства, векторы заражения и механизмы устойчивости), расскажет об универсальных методах обнаружения атак (generic detections), обеспечивающих безопасность macOS.

Аналитик по вопросам безопасности нидерландской компании Riscure Сергей Волокитин исследует уязвимости платформы Java Card, используемой в современных смарт-картах. Большинство карт разных производителей не обеспечивают целостность и конфиденциальность данных в защищенных контейнерах. На PHDays Сергей расскажет об атаках на контейнеры смарт-карт на базе Java, которые позволяют злоумышленнику украсть криптографические ключи и PIN-коды других установленных на карте апплетов.

Все больше компаний прибегают к security centers для сканирования и управления уязвимостями. Как правило, для охвата большего количества систем и сохранения наименьших привилегий security center помещают в демилитаризованной зону (DMZ). Доклад сотрудника группы нефункционального тестирования в сфере финансовых услуг в компании EVRY Александра Казимирова посвящен пассивному и активному сбору информации на сервере администрирования с установленным security center. Александр продемонстрирует способ перехода из DMZ в рабочую среду при помощи сканера Nessus, позволяющий белым хакерами проникать во внутреннюю сеть, где хранится конфиденциальная информация.

На PHDays VII выступит с докладом создатель NoSQL Exploitation Framework Фрэнсис Александер (Francis Alexander). Необходимость в распределенных приложениях все растет, и поэтому появляются инструменты координации и управления конфигурацией для приложений этого класса. Эксперт поделится результатами пентестов различных систем управления конфигурацией, а также представит инструменты распределенного управления конфигурациями, например Apache ZooKeeper, HashiCorp Consul и Serf, CoreOS Etcd. Слушатели узнают о способах создания отпечатков этих систем, а также о том, как использовать в своих целях типичные ошибки в конфигурации для увеличения площади атак.

В 2016 году мир узнал об Android-трояне HummingBad, который создала китайская группа хакеров Yingmob. HummingBad скачивается вместе с приложениями из непроверенных источников. Попав в мобильное устройство, троян позволяет злоумышленникам получать полный контроль над девайсом и использовать его для рекламного мошенничества, например для кликов на рекламу. Десятки миллионов мобильных устройств были инфицированы HummingBad. Спустя год появилась новая версия трояна, получившая название HummingWhale. Специалисты компании Check Point провели расследование одного из самых распространенных мобильных ботнетов. Как бороться с HummingBad — расскажет руководитель группы обратной разработки Check Point Андрей Полковниченко.

Полный список выступлений будет опубликован в апреле на официальном сайте PHDays VII. Подробнее о темах и правилах участия — на странице Call for Papers.

Комментарии (1)

  • 29 марта 2017 в 15:30

    +1

    У вас заголовок урезанный получился: вместо привычных Java Card появились какие-то Java-автомобили, что, конечно, тоже интересно :-D

© Habrahabr.ru