Хакер #305. Многошаговые SQL-инъекции
Продолжаем знакомить вас со спикерами конференции ZeroNights 2016. Путешествие обещает быть необычным и временами довольно рискованным – пристегните ремни!
1) Эммануэль Ло (Emmanuel Law) представит доклад на тему «PHP ИЗНУТРИ: РАЗРАБОТКА ЭКСПЛОЙТА». Этот выступление – своего рода тур по внутреннему устройству PHP. Спикер отправится вместе со слушателями в путешествие, в ходе которого мы сначала рассмотрим дизайн кастомного PHP фаззера, а затем двинемся к конечной точке — эксплуатации уязвимостей в куче PHP.
2) Маттиас Диг (Matthias Deeg) (на фото) и Герхард Клостермайер (Gerhard Klostermeier), Германия, поговорят «О мышах и клавиатурах: на страже безопасности современных беспроводных устройств ввода». Они представят результаты своего исследования и продемонстрируют способы атак на беспроводные устройства ввода на примере эксплуатации различных уязвимостей.
3) Выступление Патрика Уордла (Patrick Wardle), США, называется «Обмануть смерть – прячемся в режиме восстановления, чтобы выжить после переустановки OS X». В докладе будет раскрыт вредоносный код, который может заразить ОS в режиме восстановления (непосредственно из OS X), что позволяет ему пережить полную переустановку OS X. Но не стоит паниковать! Мы обсудим идеи защиты ОS при восстановлении.
4) Александр Ермолов, Россия, Digital Security, представит доклад на тему «На страже руткитов: Intel BootGuard». Intel BootGuard – новая технология аппаратной защиты BIOS от модификаций, которую вендор компьютерной системы может перманентно включить на этапе производства. В докладе будет подробно рассказано о самой технологии, о связанных и не связанных с ней недокументированных подсистемах (Intel ME, загрузочный код внутри CPU и не только). А также о том, как годами клонируемая ошибка на производстве нескольких вендоров позволяет потенциальному злоумышленнику воспользоваться этой технологией для создания в системе неудаляемого (даже программатором) скрытого руткита.
Интереснейшие заявки на доклад с головокружительными темами и оригинальными находками продолжают поступать. Наш программный комитет из 13 уважаемых в отрасли экспертов трудится нон-стоп, чтобы обеспечить наших гостей уникальным ярким контентом. Впереди все самое интересное. Следите за анонсами!