PHDays V: обнаружение ботнетов, трюки с NFC и соревнования «социальных инженеров»

Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. На конференции, организованной компанией Positive Technologies, соберутся ведущие специалисты по киберзащите и элита хакерского мира, представители государственных структур и руководители крупного бизнеса, молодые ученые и журналисты.

В начале декабря стартовал прием заявок от желающих выступить на PHDays V, и сейчас мы анонсируем первую группу участников, попавших в основную техническую программу форума.

Создатель Shodan в Москве

Одним из ключевых событий PHDays станет выступление Джона Мэтерли (John Matherley), создателя «самого страшного поисковика».

Как раскрыть ботнет

Владельцы ботнетов стремятся затруднить обнаружение управляющих серверов, которые контролируют зараженные компьютеры. Для этого они применяют различные способы маскировки, среди которых и специальные алгоритмы создания доменных имен (domain generation algorithms, DGA). С их помощью возможна регистрация доменов, сформированных по псевдослучайному принципу, например в зависимости от текущей даты: постоянно меняющийся адрес управляющего сервера затрудняет обнаружение.

Главный кибердетектив компании Bambenek Consulting Джон Бамбенек (John Bambenek) расскажет о том, как осуществлять обратную разработку алгоритмов DGA для обнаружения ботнетов и получения информации об их конфигурации практически в режиме реального времени.

Соревнования мастеров социнженерии

Крис Хаднаги (Chris Hadnagy), основатель компании Social-Engineer и администратор сайта social-engineer.org, поделится своим опытом подготовки соревнований для «социальных инженеров» DEF CON SECTF. Цель таких соревнований — познакомить ИБ-специалистов с проблемами социальной инженерии и показать широкой аудитории, насколько опасно мошенничество с использованием психологических методов.

Мастер-класс по RFID: от низких к высоким частотам

Основное внимание в ходе мастер-класса по RFID ведущий уделит высокочастотной идентификации, но будут рассмотрены и низкие радиочастоты, поскольку они нередко используются при организации контроля доступа в помещения (подъезды домов, офисы, гаражи, отели). Кроме того, будут затронуты темы безопасности мобильных платежных сервисов, а также технологий Paypass, Paywave и NFC USIM.

Занятие проведет Науэль Грисолия (Nahuel Grisolía) — аргентинский ИБ-эксперт и предприниматель, который специализируется на безопасности веб-приложений и взломе аппаратного обеспечения. Он обнаружил уязвимости в McAfee Ironmail, VMware и Manage Engine Service Desk Plus, а также в ряде проектов, посвященных разработке свободного ПО: Achievo, Cacti, OSSIM, Dolibarr и osTicket. Проводил мастер-классы на международных конференциях, в числе которых и Positive Hack Days III (слайды выступления).

Как попасть на PHDays 

Напоминаем, что  30 января стартовал второй этап Call for Papers. Специалисты по информационной безопасности могут представить свои исследования, чтобы выступить 26 и 27 мая на форуме. Полный список докладов будет опубликован в апреле на официальном сайте мероприятия (все лучшее с прошлого года см. на Хабрахабре).

Информацию о других способах попасть в число участников вы найдете на официальном сайте PHDays. Приобрести билеты можно на странице «Принять участие».

До 2 марта действует скидка Early Birds: стоимость билета на два дня форума составит 9600 рублей, а на один день — 7337 рублей. Начиная со 2 марта стоимость участия в мероприятии изменится — цена составит 14 400 за два дня и 9600 рублей за один.

Мы также рады анонсировать очередной, уже четвертый по счету, конкурс среди работ молодых ученых — Young School 2015. Теперь на конкурс можно подать не только классические тезисы, но и результаты практических экспериментов.

Впервые на PHDays стартовал и конкурс фантастических рассказов «Взломанное будущее», который посвящен непростой жизни человека в стремительно надвигающемся на нас мире глобальных коммуникаций и цифровых суррогатов, тотального надзора и невидимой кибер-войны, искусственного интеллекта и новых человеческих способностей.

Кроме того, любой желающий может побороться за инвайт, приняв участие в других конкурсах (следите за новостями на официальном сайте), или провести собственный форум по безопасности у себя в городе в рамках PHDays Everywhere.

Подготовка к PHDays V идет полным ходом: эксперты из числа организаторов рисуют десятки чертежей, проводят ночные тестирования за закрытыми дверями, закупают необычную аппаратуру. В ожидании PHDays V смотрите нарезку с прошлых PHDays и записи лучших докладов четвертого форума. 

Не упустите шанс присоединиться к нескольким тысячам исследователей информационной безопасности, представителей государства, журналистов и молодых ученых со всего мира. До встречи на Positive Hack Days V!

Источник: www.phdays.ru