Заказать счет на подписку у менеджера
Поделитесь с друзьями:

Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card

14 марта

Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика PHDays 9, им cтанет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). А сегодня представим первую группу докладчиков, чьи выступления уже включены в основную программу форума.

Впервые участником PHDays станет исследователь информационной безопасности компании ElevenPaths — Ямила Ванеса Левалье (Yamila Vanesa Levalle). Ее доклад будет посвящен двум опенсорсным инструментам на Python, позволяющим автоматизировать атаки на платформу для видеоконференций Cisco Meeting Server (CMS).

Многие компании с помощью CMS проводят многосторонние видео- и аудиоконференции для обсуждения важных корпоративных вопросов. Она позволяет пользователям подключаться через различные клиенты или через WebRTC и браузер. Несмотря на все преимущества, платформа таит в себе потенциальную угрозу. Испытания CMS выявили возможность удаленно и без аутентификации получить название конференции, ее ID, адрес видео и код для доступа. К слову, о небезопасности CMS говорили еще в 2016 году: тогда Cisco пропатчила критически опасную уязвимость, позволявшую атакующим войти в систему под именем еще одного пользователя.

На PHDays Ямила Ванеса Левалье на примере двух инструментов продемонстрирует, как злоумышленник может определить URL используемой CMS, получить доступ к конференции и даже вести запись конференции с помощью браузера.

Еще один спикер форума — старший эксперт по безопасности компании 360 Technology Юнтао Ван (Yongtao Wang), специализирующийся на тестировании на проникновение и исследовании безопасности беспроводных сетей. Он расскажет о GhostTunnel — инструменте скрытой передачи данных в обход средств защиты, который может использоваться в изолированных средах. Слушатели PHDays узнают о новой версии GhostTunnel для серверов и Windows (реализована на C/C++), которая была разработана несколько месяцев назад. Благодаря использованию Bluetooth инструмент позволяет создавать несколько туннелей между клиентом и сервером одновременно.

 

Аналитик по вопросам безопасности голландской компании Riscure Сергей Волокитин в третий раз выступит на трибуне PHDays. Сергей занимается оценкой безопасности встраиваемых систем и тестированием безопасности смарт-карт, решений на основе TEE и защищенных устройств. На PHDays 7 он рассказывал об атаках на защищенные контейнеры смарт-карт на базе Java, позволяющих злоумышленнику украсть криптографические ключи и PIN-коды других установленных на карте апплетов. В этом году Сергей поделится новым способом атаки, который позволяет обойти изоляцию приложений, реализованную в современных смарт-картах, а также механизмы безопасности, предусмотренные платформой Java Card. Кроме того, будут продемонстрированы и другие атаки, направленные на раскрытие критически важных данных, и предложены решения для их предотвращения.

 

Полный список выступлений будет опубликован на сайте PHDays в апреле. Подробнее о темах и правилах участия — на странице Call for Papers.

***     ***     ***

Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies. Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона. phdays.ru, facebook.com/PHDays

 

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, twitter.com/ptsecurity.







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Ответственность  компаний за коррупцию:  подводные камни  для бизнесаОтветственность компаний за коррупцию: подводные камни для бизнеса
Происходящие в обществе процессы по борьбе с коррупционными проявлениями не могут не сказываться и н...
РИСКИ МОШЕННИЧЕСТВАРИСКИ МОШЕННИЧЕСТВА
  онимая, что уровень корпо- ративного мошенничества в  целом весьма высок, а бизнес- ...
Защита персональных  данных: долгожданные  законодательные  нововведенияЗащита персональных данных: долгожданные законодательные нововведения
Регулирование требований по защите персональных данных происходит, как и многие другие подобные проц...
Аутсорсинг пожарной безопасностиАутсорсинг пожарной безопасности
  российской предпринимательской прак- тике на аутсорсинг чаще всего передаются такие  ...
Все статьи

Журнал

В следующем номере

  • Контроль коммуникаций. Юридические и этические аспекты
  • Зарубежные стандарты корпоративной безопасности»
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Межотраслевой круглый стол. Москва.
Mon, 19 Aug 2019 00:08:59


Практический треннинг