Хакер #305. Многошаговые SQL-инъекции
24 и 25 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2023. Омар Ганиев, основатель DeteAct, выступит в роли keynote-спикера.
Омар Ганиев — этичный хакер, исследователь, эксперт по кибербезопасности и анализу защищенности с опытом больше 15 лет, победитель множества CTF-соревнований. Его компания DeteAct предоставляет сервисы по анализу защищенности приложений и тестированию на проникновение.
За три года команда Омара провела больше 150 пентестов, вошла в топ-5 пентест-команд в мире по версии Hack The Box и в топ-50 багхантеров по версии HackerOne. Сам Омар регулярно выступает на профильных конференциях в России, ОАЭ и других странах.
«Кибербезопасность развивается вслед за технологиями. Еще 10–15 лет назад не существовало языков программирования Rust и Golang, модных cloud-инфраструктур и K8s, смарт-контрактов Ethereum и других уже привычных вещей. Однако новые угрозы с запозданием возникают и на базе старых технологий: те же 10 лет назад мало кто умел ломать Active Directory или догадывался, насколько уязвимы MS Exchange или приложения на Java», — отмечает Омар Ганиев.
В своем докладе «Взломать По-старому Нельзя Взломать По-новому» спикер ответит на вопрос: «Как изменилась кибербезопасность?»
Несмотря на то что появляются новые технологии и языки программирования, в legacy-системах все еще работают сотни миллионов строк кода — это вынуждает безопасников постоянно расширять кругозор. При этом на стороне атакующих можно разглядеть даже упрощение техник и тактик: от хитроумных хищений злоумышленники поголовно перешли к вымогательству.
Снизилась ли роль человеческого фактора? Насколько инертна техническая составляющая механизмов защиты? Стоит ли бороться со сложными и новыми угрозами, если злоумышленники успешно атакуют старыми методами? Какие изменения в ландшафте кибербезопасности стали ключевыми за последние 10 лет и поможет ли это знание подготовиться к будущему?
Ответы на эти вопросы ждут участников OFFZONE 2023.