Хакер #305. Многошаговые SQL-инъекции
Продолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. Представляем вторую часть выступлений одной из самых популярных секций конференции – Defensive Track.
Итак,
1. «Управление цифровой подписью приложений в большой компании»
Евгений Сидоров, Эльдар Заитов, Яндекс
Все мобильные приложения и почти все десктопные приложения должны быть подписаны электронной подписью разработчика. При попытке развернуть систему управления ключами для подписи приложений можно столкнуться с рядом трудностей. Для их решения спикеры создали собственное решение, которое может подписывать приложения для Android, Windows (usermode, kernel mode), Java приложения и апплеты, и о котором они расскажут в ходе доклада.
2. «Страх и ненависть двухфакторной аутентификации»
Игорь Булатенко, ведущий эксперт по ИБ в QIWI
Все больше компаний начинает задумываться о необходимости внедрения систем двухфакторной аутентификции. В таком вопросе очень важно не ошибиться с выбором решения и способов внедрения, поскольку всегда необходимо соблюдать баланс между удобством использования и безопасностью. В рамках доклада будет рассказано, на что стоит обращать внимание при выборе решений, и с какими трудностями вы можете столкнуться во время внедрения.
3. «Сам себе Threat hunter»
Теймур Хеирхабаров, аналитик центра мониторинга кибербезопасности «Лаборатории Касперского»
Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского»
В связи с тем, что полностью кастомизированные инструменты компрометации становятся все более популярными, а также широко распространяются атаки, выполняемые без применения вредоносного ПО, перед корпоративными службами ИБ остро встала необходимость выявления ПО и сетевых атак, не обнаруживаемых классическими средствами защиты. Сейчас «Threat hunting - это модно, но спикеры расскажут правду о том, как это можно сделать самим.
4. «Автоматизация сканирования iOS по методу blackbox»
Сосонкин Михаил, старший инженер по информационной безопасности в SYNACK (на фото)
Сегодня безопасность приложений для системы iOS стала темой весьма злободневной. В ходе данной презентации будут продемонстрированы "внутренности" CHAOTICMARCH (инструмента автоматизации), а также методы контроля и мониторинга действий приложений. Если вы планируете создать свой проект по оценке защищенности iOS, или же вам необходима помощь в автоматизации анализа предельных значений, тогда этот доклад - то, что вы искали.