29 октября 2020 года состоится вторая онлайн-встреча по информационной безопасности Digital Security ON AIR. Мероприятие начнется в 17:00 по московскому времени и продлится до 20:30. Вход свободный!

Напомним, что на первую встречу зарегистрировались более 700 участников. Посмотреть записи докладов и скачать презентации предыдущего события можно здесь.

Итак, что будет 29 октября: доклады экспертов; секция вопросов и ответов; Online CTF для любителей поломать голову;  квиз и призы победителям.

В программе будут представлены доклады:

  • Арсенал исследователя UEFI BIOS;
  • Самое слабое звено инфраструктуры эквайринга;
  • Золотой век Red Teaming С2 фреймворков;
  • Защита Kubernetes со всех сторон.

Программа обновляется, возможны изменения и дополнения.

О докладах

Арсенал исследователя UEFI BIOS

Спикеры: Евгений Рассказов, Руслан Закиров

Спецификация UEFI увидела мир в 2005 году. Спустя 15 лет ее реализация полностью вытеснила древнее встроенное программное обеспечение BIOS в x86 архитектурах. Около пяти лет назад новости о найденных уязвимостях во встроенном ПО UEFI стали появляться на просторах интернета. Сегодня безопасность прошивок UEFI BIOS остается в плачевном состоянии — исследователей в этой области достаточно мало.

Мы постараемся пролить свет на то, как начать исследовать прошивки UEFIBIOS, и на какие инструменты статического анализа прежде всего стоит обратить внимание.

Самое слабое звено инфраструктуры эквайринга

Спикеры: Глеб Чербов, Илья Булатов

Уровень безопасности любой системы в целом, как известно, определяется ее самым слабым компонентом. Поговорим о не самом известном, но от того не менее важном компоненте инфраструктуры эквайринга — серверах конфигурации POS-терминалов. Расскажем об интересных особенностях данного типа ПО и о том, какие возможности они открывают для атакующего.

Золотой век Red Teaming С2 фреймворков

Спикеры: Вадим Шелест

C2 (Command and Control) — один из важнейших этапов модели Cyber Kill Chain. Он позволяет установить канал для взаимодействия с системой и реализации целей постэксплуатации. В последние годы появилось немало достойных С2 фреймворков с открытым исходным кодом, обеспечивающих возможность командного взаимодействия. Самые популярные из них мы охарактеризуем, основываясь на практике Red Team тестирований. Рассмотрим особенности развертывания, функционал и модули. Сравним протоколы каналов скрытого взаимодействия. Обсудим преимущества и недостатки.

Защита Kubernetes со всех сторон

Спикеры: Даниил Бельтюков

Популярность Kubernetes растет: все больше организаций переводят свои приложения на эту платформу ради удобства развертывания и масштабирования. Часто можно встретить «managed Kubernetes» с возможностью использования ресурсов облака в кластере. Но, как мы знаем, чем больше фич, тем выше риск ошибки.

Мы рассмотрим стандартные механизмы безопасности Kubernetes, которые позволяют повысить уровень защищенности и приложения, и самого кластера. А также расскажем, как усложнить жизнь атакующему, даже если он уже проник внутрь.

Регистрация на Digital Security ON AIR доступна на сайте.

Оставить мнение