Программа

Скачать программу в формате PDF

  • 15 ноября
  • 16 ноября
Фильтр
×
с 
по 

15 ноября

15 ноября
11:30 — 12:00
Открытие
Main Track
Русский
15 ноября
12:00 — 13:00
20 лет в ИБ - взгляд со стороны исследователя
Main Track
Русский
За последние два десятилетия окружающий мир поменялся очень сильно. Появились новые профессии, новые технологии и, конечно, новые проблемы и попытки их решить. Мне повезло быть вовлеченным в одну из самых интересных и динамичных областей новейшего времени – информационную безопасность. В своем ...
15 ноября
13:00 — 14:00
Безналичные платежи: как это работает
FINANCE.ZONE
Русский
Для эффективной защиты необходимо понимание предметной области. Из презентации вы узнаете, как работают безналичные платежи в Банке. ...
15 ноября
13:00 — 14:00
Альтернативный обход WAF: Cheat Sheet
WEB.ZONE
Русский
Web Application Firewall можно обойти не только обманом его сигнатур. Часто можно скрыть вредоносные запросы из поля зрения защиты, отправив данные таким образом, что защита пропустит запрос из-за некорректных данных, а веб-приложение обработает запрос корректно. Об этом ...
15 ноября
13:00 — 14:00
Быстрое введение в Software Defined Radio
HARDWARE.ZONE
Русский
Чтобы понимать, как работает SDR, нужно понимать, что собой представляют соответствующие устройства. В этом докладе мы изучим этот вопрос, и в особенности сосредоточимся на FPGA, который является обязательным компонентом всех современных SDR. ...
15 ноября
13:00 — 14:00
We will charge you. Как пробраться в сеть вендора сквозь EV-зарядку
Main Track
Русский
За последние 5 лет количество электромобилей на дорогах по всему миру резко возросло. Это влечет за собой повышенный спрос на зарядные станции для данного вида транспорта. Развитие рынка заставляет производителей применять все новые и новые уловки в борьбе за покупателя. Однако эти технологические ...
15 ноября
14:00 — 15:00
15 ноября
14:00 — 15:00
DNS Rebinding в 2k18
WEB.ZONE
Русский
В этом докладе специалисты FBK CyberSecurity расскажут о довольно старой, но все еще рабочей атаке — DNS Rebinding, которая за столько лет не только не потеряла свою актуальность, но стала еще опаснее и критичнее с пришествием IoT. ...
15 ноября
14:00 — 15:00
Знакомство с GnuRadio
HARDWARE.ZONE
Русский
Неочевидные особенности SDR (Что такое интермодуляция и чем она плоха, как можно подавить приемник передавая на боковой частоте, чувствительность и селективность SDR). Современные типы модуляций. Радио мониторинг или каким образом обнаруживают передающие устройства (особенности ...
15 ноября
15:00 — 16:00
Введение в схемотехнику
HARDWARE.ZONE
Русский
Жизненный цикл проекта. Разработка архитектуры устройства, структурных и функциональных схем. Влияния принятых решений на схемотехнику и топологию готового продукта. Макетные, опытные и серийные образцы изделий. Виды тестирований готового продукта. ...
15 ноября
15:00 — 16:00
Проснись, Нео: детектирование виртуализации при помощи спекулятивного исполнения
Main Track
Русский
Ошибки в реализации спекулятивного исполнения привели к нескольким уязвимостям, позволяющим читать данные с повышенными привилегиями из ядра, других процессов и даже из гипервизора. Однако есть еще несколько способов применения спекулятивного исполнения злоумышленниками. В докладе будет рассмотрена ...
15 ноября
16:00 — 17:00
Охота на Android Malware: история о том, как мы ловим преступников
FINANCE.ZONE
Русский
Современные версии Android malwear — как швейцарский нож, который позволяет получить любую информацию с зараженного телефона.
В нашем исследовании мы расскажем о собственных разработках, которые помогают нам получать данные для деанонимизации мошенников, а также ...
15 ноября
16:00 — 17:00
Знакомство c микроконтроллерами STM32
HARDWARE.ZONE
Русский
Микроконтроллеры STM32 представляют собой интересный компромисс в плане отношения цена/качество. Из этого доклада вы узнаете, что за те же деньги STM32 предлагает куда большие возможности, чем, например, Arduino. При этом разрабатывать под них не сложнее. ...
15 ноября
16:00 — 17:00
HTTP/2
WEB.ZONE
Русский
Развитие интернета в целом требует, чтобы развитие протоколов соответствовало современным нуждам. Однако один из самых известных протоколов, HTTP, долгое время не обновлялся: между выпуском версий прошло 15 лет! Новая версия протокола появилась в мае 2014 года, ...
15 ноября
16:00 — 17:00
Уязвимости мобильного OAuth 2.0
Main Track
Русский
В мобильных приложениях все чаще реализуют протокол OAuth 2.0. При этом уязвимости в реализациях мобильного OAuth 2.0 все еще встречаются даже в продуктах крупных компаний. В этом докладе будут рассмотрены уязвимости, характерные для мобильного OAuth 2.0. Также будут показаны ...
15 ноября
17:00 — 18:00
Антифрод
FINANCE.ZONE
Русский
Доклад рассказывает о разных типах фрода и способах борьбы с ним. Рассмотрим примеры мошеннических паттернов в прошлом и сейчас, познакомимся с эволюцией систем и эвристик антифрода, показателями их качества. ...
15 ноября
17:00 — 18:00
Эксплуатация XSS
WEB.ZONE
Русский
В рамках этого доклада поговорим о том, как эксплуатировать XSS и какой профит с этого можно получить. Разберемся в основных объектах JS, тонкостях написания пейлоада и рассмотрим несколько примеров использования XSS для загрузки шелла и компрометации ...
15 ноября
17:00 — 18:00
15 ноября
17:00 — 18:00
Кибергруппировка Lazarus: новые правила игры в маджонг
Main Track
Английский
Lazarus — одна из самых печально известных кибергруппировок, проводящих таргетированные атаки. Специфическую славу группа заслужила в том числе взломом корпоративной сети Sony Picture Entertainment и киберограблениями банков в Бангладеш, Юго-Восточной Азии ...
15 ноября
18:00 — 19:00
Атаки на веб-приложения с многослойной архитектурой
WEB.ZONE
Русский
Типичный веб-сервис — это не один сетевой узел с несколькими скриптами, а целая инфраструктура с различными бэкендами и внутренними протоколами взаимодействия. Многие атаки на веб-приложения связаны именно с многослойностью их архитектуры ...
15 ноября
18:00 — 19:00
Fault Injection атаки на ARM MK
HARDWARE.ZONE
Русский
В рамках активностей на HARDWARE.ZONE Zone расскажу и покажу как при помощи вполне себе доступного инструментария, состоящего из связки FPGA и Python, осуществить glitch атаку по питанию на МК на базе ядра ARM. Нашим подопытным будет рядовой трудяга ...
15 ноября
18:00 — 19:00
HIDS as a service: деплой и контроль 20 000 инсталляций
Main Track
Русский
В этом докладе будут рассмотрены вопросы управления большим кластером HIDS (OSSEC): Как организовать установку и запуск? Как сделать мониторинг? Как собирать и хранить события? Как обрабатывать 3 000 000 событий ежедневно? Как получить пользу? ...