Новые доклады PHDays V: взлом Wi-Fi в метро, M&A в «Яндексе», химическая атака и проблемы «песочницы»

Пятый международный форум по практической безопасности Positive Hack Days состоится в конце мая. Организаторы форума продолжают знакомить пользователей с докладами, которые вошли в техническую, практическую и бизнес- программу грядущего PHDays. Гостям форума расскажут, как превратить обычную корпоративную IТ-систему в неприступную цифровую крепость, как обходят авторизацию в сети Wi-Fi в московском метро и как злоумышленники используют уязвимости физических процессов.

Георгий Носеевич опишет особенности реализации и слабые места системы обязательной идентификации устройств с использованием номера телефона Wi-Fi-сети московского метрополитена и расскажет о том, как злоумышленники могут её перехитрить или использовать чужой номер телефона для получения доступа к сети. В качестве бонуса будет рассмотрен способ получения номера телефона любого конкретного пассажира в вагоне метро. Интересный момент: ни одна из атак не использует перехват Wi-Fi-трафика.

ИБ-аналитик поискового гиганта «Яндекс» Наталья Куканова расскажет о том, как и зачем включили аудит безопасности в процесс приобретения новых компаний (M&A). Слушатели узнают на примере реальных сделок «Яндекса», что именно необходимо проверять в случае M&A-сделок, как организовать аудит и как интерпретировать результаты.

Маркку-Юхани Сааринен расскажет об инициативе NIST под названием CAESAR: это международное соревнование криптографов, целью которого является создание нового AE-стандарта безопасности на замену AES-GCM, в котором были обнаружены различные проблемы безопасности.

Маркку-Юхани Сааринен уже более 15 лет проводит исследования в области информационной безопасности и криптографии, участвует в разработке криптографического ПО.

Александр Ставонин проанализирует принципы работы стандартных средств самозащиты OSX («песочницы», реализованной с применением TrustedBSD) и продемонстрирует на примерах исходного кода потенциальные проблемы и возможности злонамеренного использования TrustedBSD киберпреступниками.

Болгарский эксперт по информационной безопасности и расследованию инцидентов ИБ Александр Свердлов уже выступал на PHDays в 2013 и 2014 годах.  В этот раз он расскажет о том, как создать неприступную цифровую крепость: как повысить безопасность маршрутизаторов с помощью установки альтернативных операционных систем (Qubes OS, BSD Router project, SRG/STIG), предотвращать запуск эксплойтов и анализировать защищенность приложений.

Докторант Технического университета Гамбурга Марина Кротофил познакомит слушателей с этапами планирования и осуществления кибератак, нацеленных на создание разрушительного воздействия на определенный физический процесс. Последствия таких атак могут быть очень опасными: нетрудно представить себе взрыв на химическом заводе, спровоцированный «сошедшим с ума» по воле хакера датчиком контроля температуры в цистерне с опасным веществом.

В этом году в программу форума вошел конкурс киберпанковских рассказов «Взломанное будущее». Как сообщается, в жюри конкурса, помимо известных российских писателей и издателей, вошёл один из отцов киберпанка, визионер и культовый IT-публицист Брюс Стерлинг. «Мне очень интересно будет познакомиться с русским киберпанком», — отметил Брюс в беседе с организаторами PHDays.

В конце прошлого месяца завершился первый этап первый этап Call for Papers для желающих представить свои исследования на форуме PHDays V. Но отбор участников ещё не закончился. О следующем этапе Call for Papers будет объявлено в ближайшие дни.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Виджет от SocialMart

© 3DNews