Приглашаем экспертов в области интернет-безопасности, а также всех интересующихся этой темой на наш очередной Security Meetup, который состоится в четверг, 9 апреля, в 19:30. Вечер обещает быть насыщенным интересной и актуальной информацией, в программе пять докладов об уязвимостях и различных аспектах их эксплуатации.
Максим cdump Андреев, программист команды Облака Mail.Ru, участник различных bug-bounty программ, расскажет о протоколе автоматической настройки прокси WPAD и о том, чем он может быть интересен с точки зрения атакующего, а также поделится новыми способами перехвата пользовательского трафика с помощью WPAD.
Дмитрий Bo0oM Бумов, один из наиболее активных хакеров bug bounty программы Mail.Ru Group и участник других программ поиска уязвимостей, со свойственным ему неподражаемым остроумием расскажет о том, что искать баги – это не только сложно, но и весело. Кроме того, он обещает подробно разобрать самые необычные из найденных им экземпляров.
Илья Сафронов, заместитель руководителя направления аудита и консалтинга Group-IB, сделает доклад на тему «Как я перестал бояться и пришел к веб-безопасности», в котором расскажет о нелегком пути к пониманию принципов безопасности веб-приложений (и не только), а также приведет интересные примеры из опыта реализации прошлых проектов.
Михаил Saplt Елизаров, пентестер компании Информзащита, поделится результатами своих исследований безопасности городских систем мониторинга и ключевых векторов атак на них, а также расскажет о последствиях, которые может повлечь за собой проникновение в такие системы.
Аркадий Литвиненко, инженер отдела безопасности информационных систем, расскажет о поиске фотографий в социальных сетях с помощью геоинформации и разберет частный случай использования API социальных сервисов для конкурентной разведки.
Также в программе приятная компания, свободное общение и вкусная пицца. 🙂
Security Meetup пройдет в офисе Mail.Ru Group по адресу: Ленинградский проспект, 39, строение 79. Начало сбора гостей в 19:00. Первое выступление — в 19:30. Не забудьте зарегистрироваться и взять с собой паспорт или водительские права!
Трансляцию мероприятия можно будет посмотреть на нашем сайте.
Наш хэштег в Twitter — #securitymeetup: его можно использовать, чтобы задавать вопросы докладчикам.