Компания Digital Security проводит вторую большую онлайн встречу по вопросам информационной безопасности. Мероприятие бесплатное.
Все, кто работает или учится в сфере ИБ, кто с интересом читает habr и medium, листает twitter и reddit, вам понравится. Приходите. Регистрация на мероприятие тут. Старт в 17:00 (МСК).
Что будет
- Доклады экспертов
- Нетворкинг. Секция вопросов и ответов
- Online CTF
Программа
1 .Арсенал исследователя UEFI BIOS
Спикеры: Евгений Рассказов, Руслан Закиров
Спецификация UEFI увидела мир в 2005 году. Спустя 15 лет её реализация полностью вытеснила древнее встроенное программное обеспечение BIOS в x86 архитектурах. Около пяти лет назад новости о найденных уязвимостях во встроенном ПО UEFI стали появляться на просторах интернета. Сегодня безопасность прошивок UEFI BIOS остаётся в плачевном состоянии — исследователей в этой области достаточно мало.
Поговорим о том, как начать исследовать прошивки UEFI BIOS, и на какие инструменты статического анализа прежде всего стоит обратить внимание.
2. Самое слабое звено инфраструктуры эквайринга
Спикеры: Глеб Чербов, Илья Булатов
Уровень безопасности любой системы в целом, как известно, определяется её самым слабым компонентом. Поговорим о не самом известном, но от того не менее важном компоненте инфраструктуры эквайринга — серверах конфигурации POS-терминалов. Расскажем об интересных особенностях данного типа ПО и о том, какие возможности они открывают для атакующего.
3.Золотой век Red Teaming С2 фреймворков
Спикеры: Вадим Шелест
C2 (Command and Control) — один из важнейших этапов модели Cyber Kill Chain. Он позволяет установить канал для взаимодействия с системой и реализации целей постэксплуатации.
В последние годы появилось немало достойных С2 фреймворков с открытым исходным кодом, обеспечивающих возможность командного взаимодействия. Самые популярные из них мы охарактеризуем, основываясь на практике Red Team тестирований. Рассмотрим особенности развертывания, функционал и модули. Сравним протоколы каналов скрытого взаимодействия. Обсудим преимущества и недостатки.
Программа обновляется. Если вас интересует конкретный доклад, пожалуйста, загляните сюда накануне мероприятия и уточните время
PS. На первую встречу зарегистрировались более 700 участников. И вот как это было - https://onair.dsec.ru/june2020