В вашей корзине
(пусто)
 

Первые доклады на PHDays

19 Мар 19
19 Марта 2019, 13:45
Продолжается прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталось не так много времени для подачи заявок — Call for Papers закроется 31 марта.

Ключевым докладчиком PHDays 9 cтанет знаменитый исследователь безопасности сетей GSM Карстен Ноль. Далее представлена первая группа докладчиков, чьи выступления уже включены в основную программу форума.

Впервые участником PHDays станет исследователь информационной безопасности компании ElevenPaths Ямила Ванеса Левалье. Ее доклад будет посвящен двум «опенсорсным» инструментам на Python, позволяющим автоматизировать атаки на платформу для видеоконференций Cisco Meeting Server (CMS). Многие компании с помощью CMS проводят многосторонние видео- и аудиоконференции для обсуждения важных корпоративных вопросов. Платформа позволяет пользователям подключаться через различные клиенты или через WebRTC и браузер. Несмотря на все преимущества платформа таит в себе потенциальную угрозу: испытания CMS выявили возможность удаленно и без аутентификации получить название конференции, ее ID, адрес видео и код для доступа. Стоит заметить, что о небезопасности CMS говорили еще в 2016 г., когда Cisco «пропатчил» критически опасную уязвимость, позволявшую атакующим войти в систему под именем еще одного пользователя. На PHDays Ямила Ванеса Левалье продемонстрирует, как злоумышленник может определить URL используемой CMS, получить доступ к конференции и даже вести запись конференции с помощью браузера.

Еще один спикер форума — старший эксперт по безопасности компании 360 Technology Юнтао Ван, специализирующийся на тестировании проникновения и исследования безопасности беспроводных сетей. Он расскажет о GhostTunnel — инструменте скрытой передачи данных в обход средств защиты, который может использоваться в изолированных средах. Слушатели PHDays узнают о новой версии GhostTunnel для серверов и Windows (реализована на C/C++), которая была разработана несколько месяцев назад. Благодаря использованию Bluetooth инструмент позволяет создавать несколько туннелей между клиентом и сервером одновременно.

Аналитик по вопросам безопасности голландской компании Riscure Сергей Волокитин в третий раз выступит на трибуне PHDays. Сергей занимается оценкой безопасности встраиваемых систем и тестированием безопасности смарт-карт, решений на основе TEE и защищенных устройств. На PHDays 7 он рассказывал об атаках на защищенные контейнеры смарт-карт на базе Java, позволяющих злоумышленнику украсть криптографические ключи и PIN-коды других установленных на карте апплетов. В этом году Сергей поделится новым способом атаки, который позволяет обойти изоляцию приложений, реализованную в современных смарт-картах, а также механизмы безопасности, предусмотренные платформой Java Card. Кроме того, будут продемонстрированы и другие атаки, направленные на раскрытие критически важных данных, и предложены решения для их предотвращения.

Полный список выступлений будет опубликован на на на сайте PHDays в апреле. Подробнее о темах и правилах участия — на странице Call for Papers.

Возврат к списку