Заказать счет на подписку у менеджера
Поделитесь с друзьями:

Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card

14 марта

Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика PHDays 9, им cтанет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). А сегодня представим первую группу докладчиков, чьи выступления уже включены в основную программу форума.

Впервые участником PHDays станет исследователь информационной безопасности компании ElevenPaths — Ямила Ванеса Левалье (Yamila Vanesa Levalle). Ее доклад будет посвящен двум опенсорсным инструментам на Python, позволяющим автоматизировать атаки на платформу для видеоконференций Cisco Meeting Server (CMS).

Многие компании с помощью CMS проводят многосторонние видео- и аудиоконференции для обсуждения важных корпоративных вопросов. Она позволяет пользователям подключаться через различные клиенты или через WebRTC и браузер. Несмотря на все преимущества, платформа таит в себе потенциальную угрозу. Испытания CMS выявили возможность удаленно и без аутентификации получить название конференции, ее ID, адрес видео и код для доступа. К слову, о небезопасности CMS говорили еще в 2016 году: тогда Cisco пропатчила критически опасную уязвимость, позволявшую атакующим войти в систему под именем еще одного пользователя.

На PHDays Ямила Ванеса Левалье на примере двух инструментов продемонстрирует, как злоумышленник может определить URL используемой CMS, получить доступ к конференции и даже вести запись конференции с помощью браузера.

Еще один спикер форума — старший эксперт по безопасности компании 360 Technology Юнтао Ван (Yongtao Wang), специализирующийся на тестировании на проникновение и исследовании безопасности беспроводных сетей. Он расскажет о GhostTunnel — инструменте скрытой передачи данных в обход средств защиты, который может использоваться в изолированных средах. Слушатели PHDays узнают о новой версии GhostTunnel для серверов и Windows (реализована на C/C++), которая была разработана несколько месяцев назад. Благодаря использованию Bluetooth инструмент позволяет создавать несколько туннелей между клиентом и сервером одновременно.

 

Аналитик по вопросам безопасности голландской компании Riscure Сергей Волокитин в третий раз выступит на трибуне PHDays. Сергей занимается оценкой безопасности встраиваемых систем и тестированием безопасности смарт-карт, решений на основе TEE и защищенных устройств. На PHDays 7 он рассказывал об атаках на защищенные контейнеры смарт-карт на базе Java, позволяющих злоумышленнику украсть криптографические ключи и PIN-коды других установленных на карте апплетов. В этом году Сергей поделится новым способом атаки, который позволяет обойти изоляцию приложений, реализованную в современных смарт-картах, а также механизмы безопасности, предусмотренные платформой Java Card. Кроме того, будут продемонстрированы и другие атаки, направленные на раскрытие критически важных данных, и предложены решения для их предотвращения.

 

Полный список выступлений будет опубликован на сайте PHDays в апреле. Подробнее о темах и правилах участия — на странице Call for Papers.

***     ***     ***

Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies. Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона. phdays.ru, facebook.com/PHDays

 

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, twitter.com/ptsecurity.







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Проверка  контрагентов:  ОНЛАЙН-ОПЫТПроверка контрагентов: ОНЛАЙН-ОПЫТ
  лагодаря тому, что мы живем  в эпоху глобальной компью- теризации, у нас сегодня есть...
Действия при прибытии налоговой инспекцииДействия при прибытии налоговой инспекции
Инвентаризация имущества налогоплательщикаИнвентаризация имущества налогоплательщика, как отмечалось...
Профилактика утечки информации через уволившихся сотрудниковПрофилактика утечки информации через уволившихся сотрудников
Явление, о котором идет речь, к великому сожалению, достаточно массовое: по исследованиям специализи...
Скрининговые исследования персоналаСкрининговые исследования персонала
Это позволило им скоррелировать показатели душевного покоя человека с результатами его стрессового с...
Все статьи

Журнал

В следующем номере

  • Неформальные группы в организации: связь с безопасностью компании
  • Возможности обеспечения доказательств  при помощи антикоррупционной экспертизы
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Круглый стол
Wed, 22 May 2019 09:40:23


Дополнительные АКЦИИ, БОНУСЫ, ПРЕИМУЩЕСТВА!