www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6420
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7122
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4401
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3088
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3884
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3900
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6389
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3235
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3531
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7366
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10726
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12446
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14101
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9193
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7143
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5448
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4684
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3497
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3213
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3091
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Новые доклады на PHDays

Источник: www.samag.ru Просмотров: 4705

Стали известны еще полтора десятка исследовательских групп и экспертов, которые выступят на международном форуме по информационной безопасности Positive Hack Days III. В настоящий момент техническая программа PHDays III, помимо соревнований CTF, многочисленных бизнес-семинаров и круглых столов, конкурсов и мастер-классов, насчитывает более полусотни докладов и Fast Track специалистов по защите информации из разных стран. Они поднимут самый широкий круг тем — от создания собственного Stuxnet до концепции агрессивной ловушки для злоумышленника.

Проблемы безопасности АСУ ТП традиционно активно обсуждаются на PHDays. Мощные производственные предприятия, транспорт, энергетика — сегодня все это компьютеризировано и чрезвычайно уязвимо, а многие АСУ ТП управляются удаленно и могут быть обнаружены в Интернете (например, с помощью поисковика SHODAN). Гости форума — Йохан Клик и Даниэль Марцин создали собственную поисковую систему SCADACS Search Engine (SSE) и собираются на PHDays сравнить ее с SHODAN. Они продемонстрируют распределение систем SCADA/PLC в мире на карте оценки промышленных рисков Industrial Risk Assessment Map (IRAM).

В свою очередь эксперты Positive Technologies предложат слушателям заглянуть в ближайшее будущее, в котором чтобы создать готового «червя» для SCADA, понадобится только последняя версия Metasploit и немного умения программировать на VBScript. В ходе выступления будут представлены новые уязвимости в ПО Siemens серии SIMATIC, а также инструменты, используемые для анализа безопасности и поиска новых уязвимостей в АСУ ТП. Тему промышленных систем продолжит ведущий инженер по защите систем SCADA компании «АМТ Груп» Дмитрий Дудов, который выступит с докладом «Индустриальная IPS своими руками». А руководитель направления АСУ ТП компании «ЭЛВИС-ПЛЮС» Руслан Стефанов посвятит свое выступление проблемам реального моделирования угроз в эксплуатируемых АСУ ТП, обновления ПО и совместимости ИБ-решений с АСУ ТП и представит основные подходы к моделированию АСУ ТП для решения указанных задач.

Не меньшую тревогу вызывает у выступающих на PHDays экспертов ситуация в телекоммуникационной отрасли. Специалист по информационной безопасности Positive Technologies Дмитрий Курбатов в докладе «Пять кошмаров для телекома» расскажет пять историй о том, как проникнуть в сеть оператора и провести атаку на пакетные сервисы, получить контроль над инфраструктурой, заработать на VoIP или порталах самообслуживания.

Сценарий теста на проникновение имеет много общего со стратегией злоумышленника. В поисках уязвимостей экспертам приходится надевать самые различные маски, в том числе специалиста по мониторингу или социального инженера. К примеру, Владимир Стыран, ведущий консультант компании «БМС Консалтинг», расскажет об автоматизации сбора и анализа общедоступной информации о цели (Open Source Inteligence, или OSINT). Итальянец Розарио Валотта, создавший Nduja Fuzzer, Nduja Сonnection и эксплойт Memova, продемонстрирует, как с помощью минимального набора приемов социальной инженерии (или совсем без них) и панелей уведомления популярных браузеров (Chrome 24, IE9, IE10) можно нарушить безопасность пользователя и даже выполнить несложный код на компьютере жертвы.

В последнее время разработчиков ПО все больше интересует вопрос создания защищенных приложений. Этой теме будет посвящен не только мастер-класс Владимира Кочеткова («Как разработать защищенное веб-приложение и не сойти при этом с ума?»), но и доклад вице-президента компании IPONWEB по технологическим вопросам Ника Гэлбрета. Он расскажет о внедрении метода непрерывной разработки, который позволяет ускорить разработку безопасного ПО, а также об инструментах и процессах, способных обеспечить успешный переход на новый уровень безопасности.

На форуме прозвучит целый ряд докладов, представляющих оригинальные технологии эксплуатации уязвимостей или новые методы обхода защитных систем.

  • Члены проекта OpenBeacon Джефф Катц и aestetix познакомят зрителей со способами отслеживания мобильных телефонов или RFID-карт.
  • Руководитель компании ONsec Владимир Воронцов приведет конкретные примеры обхода современных WAF (Web Application Firewalls).
  • Инженер-аналитик компании «Цифровое оружие и защита» (Esage Lab) Борис Рютин и Алиса Шевченко выступят с системным анализом эксплойтов нулевого дня в Java.
  • Известный американский исследователь Трэвис Гудспид покажет, в частности, инструмент для перехвата обновлений встроенного ПО путем имперсонализации протокола DFU и прототипа жесткого диска, который будет активно защищать себя от средств криминалистического анализа и клонирования.
  • Руководитель группы анализа уязвимостей компании Stonesoft Олли-Пекка Ниеми (Opi) поведает о технических аспектах работы Evader и применении этого инструмента для обхода большинства современных средств обеспечения безопасности.

Ряд выступлений на PHDays будут посвящены активной и проективной защите от кибератак. Михел Остерхоф, ведущий системный инженер подразделения RSA компании EMC, представит новые методы противодействия угрозам. Он поделится своим опытом и наработками в области предотвращения, обнаружения и минимизации последствий APT-атак на корпоративные и государственные инфраструктуры. А старший инженер по защите информации компании Nokia Алексей Синцов затронет темы раскрытия информации об атакующих, фильтрации и обнаружения неавтоматизированных атак и получения контроля над злоумышленником.

Докладчики не обойдут вниманием и вопросы физической безопасности. Девиант Оллам и Бабак Жавади (TOOOL), а также Кит Хоуэлл (Assurance Data Inc.) объяснят участникам форума, как защитить здания и территории от неавторизованного доступа, на что обращать внимание при выборе замков и сейфов и как инвестировать в системы, которые наиболее просты для управления в больших сетях.

Полный список выступлений, которые состоятся во время Positive Hack Days, можно найти на официальном сайте форума.

Помимо стандартных докладов в программе PHDays III запланированы насыщенные Fast Track — более 20 увлекательных пятнадцатиминутных стендапов, авторы которых раскроют много неожиданных тем, от «вправления мозгов» автомобилю до новейших методов обхода DLP-систем.

Регистрация на форум продолжается.

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru