[Информационная безопасность, Конференции] Онлайн-встреча по информационной безопасности Digital Security ON AIR
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
29 октября приглашаем на вторую онлайн-встречу по информационной безопасности Digital Security ON AIR.
Поговорим о Kubernetes, С2 фреймворках в контексте Red Team, исследовании прошивок UEFI BIOS и уязвимостях инфраструктуры эквайринга. Начало в 17:00 (МСК). Вход свободный.
В программе — доклады, ответы на вопросы, конкурсы от нас и наших партнёров. Три с половиной часа полезного контента. Вы с нами?)
Подробнее о докладах:
Евгений Рассказов, Руслан Закиров — Арсенал исследователя UEFI BIOS
SPL
Спецификация UEFI увидела мир в 2005 году. Спустя 15 лет её реализация полностью вытеснила древнее встроенное программное обеспечение BIOS в x86 архитектурах. Около пяти лет назад новости о найденных уязвимостях во встроенном ПО UEFI стали появляться на просторах интернета. Сегодня безопасность прошивок UEFI BIOS остаётся в плачевном состоянии — исследователей в этой области достаточно мало.
Мы постараемся пролить свет на то, как начать исследовать прошивки UEFI BIOS, и на какие инструменты статического анализа прежде всего стоит обратить внимание.
Глеб Чербов, Илья Булатов — Самое слабое звено инфраструктуры эквайринга
SPL
Уровень безопасности любой системы в целом, как известно, определяется её самым слабым компонентом. Поговорим о не самом известном, но от того не менее важном компоненте инфраструктуры эквайринга — серверах конфигурации POS-терминалов. Расскажем об интересных особенностях данного типа ПО и о том, какие возможности они открывают для атакующего.
Вадим Шелест — Золотой век Red Teaming С2 фреймворков
SPL
C2 (Command and Control) — один из важнейших этапов модели Cyber Kill Chain. Он позволяет установить канал для взаимодействия с системой и реализации целей постэксплуатации.
В последние годы появилось немало достойных С2 фреймворков с открытым исходным кодом, обеспечивающих возможность командного взаимодействия. Самые популярные из них мы охарактеризуем, основываясь на практике Red Team тестирований. Рассмотрим особенности развертывания, функционал и модули. Сравним протоколы каналов скрытого взаимодействия. Обсудим преимущества и недостатки.
Даниил Бельтюков — Защита Kubernetes со всех сторон
SPL
Популярность Kubernetes растёт: всё больше организаций переводят свои приложения на эту платформу ради удобства развертывания и масштабирования. Часто можно встретить «managed Kubernetes» с возможностью использования ресурсов облака в кластере. Но, как мы знаем, чем больше фич, тем выше риск ошибки.
Мы рассмотрим стандартные механизмы безопасности Kubernetes, которые позволяют повысить уровень защищённости и приложения, и самого кластера. А также расскажем, как усложнить жизнь атакующему, даже если он уже проник внутрь.
Для любителей поломать голову, проведем online CTF. Задания станут доступны 28 октября в 17:00, за сутки до мероприятия. Мы приготовили задачи на реверс-инжиниринг, бинарную эксплуатацию и веб-безопасность. Победителей объявим на Digital Security ON AIR и обязательно наградим. Регистрация уже открыта. Go!
Регистрируйтесь и присоединяйтесь к Digital Security ON AIR 29 октября в 17:00 (МСК).
===========
Источник:
habr.com
===========
Похожие новости:
- [Сетевые технологии, Разработка систем связи, Сотовая связь] Сам себе Большой Брат
- [Информационная безопасность] Security Week 44: серьезная уязвимость в GeForce Experience
- [Информационная безопасность, Законодательство в IT, IT-компании] Яндекс впервые опубликовал отчет прозрачности о взаимодействии с властями
- [Информационная безопасность, IT-инфраструктура, IT-стандарты, Управление персоналом] Защита удаленного доступа (ЗУД) с мобильных устройств
- [Хакатоны, Конференции] Digital-мероприятия в Москве c 26 октября по 1 ноября
- [Информационная безопасность, Исследования и прогнозы в IT, Статистика в IT] 5 самых интересных инцидентов в области ИБ за сентябрь 2020
- [Управление проектами, Конференции, Лайфхаки для гиков, Видеоконференцсвязь] Как провести нескучный корпоратив в онлайне и собрать аудиторию в 10 500 сотрудников
- [Информационная безопасность, Законодательство в IT] Как развивается ситуация вокруг возможного ввода ограничений на end-to-end шифрование: обзор событий
- [Информационная безопасность, Звук] «Музыка большого брата»: как глобальный surveillance-контроль нашел отражение в рэп-культуре
- [Разработка под Windows, Софт] Microsoft выпустила инструкцию для исправления работы функции Windows 10 «Сбросить этот ПК»
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_konferentsii (Конференции), #_ib (иб), #_informatsionnaja_bezopasnost (информационная безопасность), #_konferentsija (конференция), #_ctf, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_konferentsii (
Конференции
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:58
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
29 октября приглашаем на вторую онлайн-встречу по информационной безопасности Digital Security ON AIR. Поговорим о Kubernetes, С2 фреймворках в контексте Red Team, исследовании прошивок UEFI BIOS и уязвимостях инфраструктуры эквайринга. Начало в 17:00 (МСК). Вход свободный. В программе — доклады, ответы на вопросы, конкурсы от нас и наших партнёров. Три с половиной часа полезного контента. Вы с нами?) Подробнее о докладах: Евгений Рассказов, Руслан Закиров — Арсенал исследователя UEFI BIOSSPLСпецификация UEFI увидела мир в 2005 году. Спустя 15 лет её реализация полностью вытеснила древнее встроенное программное обеспечение BIOS в x86 архитектурах. Около пяти лет назад новости о найденных уязвимостях во встроенном ПО UEFI стали появляться на просторах интернета. Сегодня безопасность прошивок UEFI BIOS остаётся в плачевном состоянии — исследователей в этой области достаточно мало.
Мы постараемся пролить свет на то, как начать исследовать прошивки UEFI BIOS, и на какие инструменты статического анализа прежде всего стоит обратить внимание. Глеб Чербов, Илья Булатов — Самое слабое звено инфраструктуры эквайрингаSPLУровень безопасности любой системы в целом, как известно, определяется её самым слабым компонентом. Поговорим о не самом известном, но от того не менее важном компоненте инфраструктуры эквайринга — серверах конфигурации POS-терминалов. Расскажем об интересных особенностях данного типа ПО и о том, какие возможности они открывают для атакующего.
Вадим Шелест — Золотой век Red Teaming С2 фреймворковSPLC2 (Command and Control) — один из важнейших этапов модели Cyber Kill Chain. Он позволяет установить канал для взаимодействия с системой и реализации целей постэксплуатации.
В последние годы появилось немало достойных С2 фреймворков с открытым исходным кодом, обеспечивающих возможность командного взаимодействия. Самые популярные из них мы охарактеризуем, основываясь на практике Red Team тестирований. Рассмотрим особенности развертывания, функционал и модули. Сравним протоколы каналов скрытого взаимодействия. Обсудим преимущества и недостатки. Даниил Бельтюков — Защита Kubernetes со всех сторонSPLПопулярность Kubernetes растёт: всё больше организаций переводят свои приложения на эту платформу ради удобства развертывания и масштабирования. Часто можно встретить «managed Kubernetes» с возможностью использования ресурсов облака в кластере. Но, как мы знаем, чем больше фич, тем выше риск ошибки.
Мы рассмотрим стандартные механизмы безопасности Kubernetes, которые позволяют повысить уровень защищённости и приложения, и самого кластера. А также расскажем, как усложнить жизнь атакующему, даже если он уже проник внутрь. Для любителей поломать голову, проведем online CTF. Задания станут доступны 28 октября в 17:00, за сутки до мероприятия. Мы приготовили задачи на реверс-инжиниринг, бинарную эксплуатацию и веб-безопасность. Победителей объявим на Digital Security ON AIR и обязательно наградим. Регистрация уже открыта. Go! Регистрируйтесь и присоединяйтесь к Digital Security ON AIR 29 октября в 17:00 (МСК). =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_konferentsii ( Конференции ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:58
Часовой пояс: UTC + 5