Рекомендуем почитать: Xakep #242. Фаззинг Содержание выпуска Подписка на «Хакер» 17 и 18 июня в Москве второй раз пройдет международная конференция по практической кибербезопасности OFFZONE 2019. В этом году докладов стало больше, появилась площадка для демонстрации бесплатных тулзов для безопасников, а организаторы CTFZONE подготовили масштабный хак-квест с онлайн- и офлайн-тасками. Доклады Откроет конференцию выступление Александра Матросова, который возглавляет направление offensive-исследований железа и прошивок в компании NVIDIA. Keynote-спикер второго дня конференции — Родриго Бранко, главный исследователь безопасности в корпорации Intel. Доклад эксперта будет посвящен «машине изнутри» — тому, как этичный хакинг определяет методы наших вычислений. Оба спикера выступят на главном треке докладов — 1stTrack. Здесь же голландские аналитики расскажут о нашумевшей атаке RIDL (RogueIn-flightDataLoad), исследователь из Китая представит несколько CVE, найденных им в браузерах Chrome и Tor, а CEO Wallarm поделится накопленными за десять лет приемами, как все сломать. 2nd Track объединяет короткие обзоры интересных уязвимостей и защитных мер. Hardware.Zone — все о железе, аппаратных атаках и анализе радио. Главный спикер секции — Марк Миллер, евангелист направления DevSecOps и один из организаторов конференции DevSecOpsDays.Он расскажет о преимуществах и актуальных трендах DevSecOps, покажет, как эта методология работает в компаниях. Темами других докладов станут атаки на Android, уязвимости в семействе ASP.NET, а также незатратные способы повысить безопасность кода. Речь пойдет о безопасности платежных карт, уязвимостях POS-терминалов, атаках на банкоматы и о вечном противостоянии фрода и антифрода. Здесь понятно расскажут о схемотехнике, пристально рассмотрят ПЛИС и SDR в контексте уязвимостей встраиваемых систем и объяснят, чем удобны для злоумышленников атаки по сторонним каналам. Наконец, ломать можно и традиционный бейдж конференции — теперь он выполнен в виде печатной платы.Хакер Online