У нашего программного комитета сейчас напряженное время — мы активно принимаем заявки на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель, чтобы подать заявку: прием документов заканчивается 31 марта.
Недавно мы объявлено Ключевым докладчиком PHDays 9 станет известный исследователь безопасности сетей GSM Карстен Ноль.
И сегодня мы представим первую группу спикеров, выступления которых уже включены в основную программу форума.
Впервые в PHDays примет участие исследователь информационной безопасности из ElevenPaths — Ямила Ванеса Левалле .
Ее доклад будет посвящен двум инструментам с открытым исходным кодом на Python, которые позволяют автоматизировать атаки на платформу видеоконференций Cisco Meeting Server (CMS).
Многие компании используют CMS для проведения многосторонних видео- и аудиоконференций для обсуждения важных корпоративных вопросов.
Он позволяет пользователям подключаться через различные клиенты или через WebRTC и браузер.
Несмотря на все преимущества, платформа таит в себе потенциальные угрозы.
Тесты CMS выявили возможность удаленно и без аутентификации получить название конференции, ее идентификатор, видеоадрес и код доступа.
Кстати, о небезопасности CMS говорили еще в 2016 году: тогда Cisco исправила критически опасную уязвимость, позволявшую злоумышленникам войти в систему под именем другого пользователя.
На PHDays Ямила Ванеса Левалле будет использовать два инструмента, чтобы продемонстрировать, как злоумышленник может определить URL-адрес используемой CMS, получить доступ к конференции и даже записать конференцию с помощью браузера.
Еще один спикер форума — старший эксперт по безопасности компании 360 Technology. Юнтао Ван , специализирующаяся на тестировании на проникновение и исследованиях безопасности беспроводных сетей.
Он расскажет о GhostTunnel — инструменте для скрытой передачи данных в обход мер безопасности, который можно использовать в изолированных средах.
Слушатели PHDays узнают о новой версии GhostTunnel для серверов и Windows (реализованной на C/C++), разработанной несколько месяцев назад. Благодаря использованию Bluetooth инструмент позволяет одновременно создавать несколько туннелей между клиентом и сервером.
Аналитик безопасности в голландской компании Riscure Сергей Волокитин выступит на трибуне PHDays в третий раз.
Сергей занимается оценкой безопасности встроенных систем и тестированием безопасности смарт-карт, решений на базе TEE и защищенных устройств.
На PHDays 7 он сказал об атаках на защищенные контейнеры смарт-карт на базе Java, позволяющих злоумышленнику похитить криптографические ключи и PIN-коды других установленных на карте апплетов.
В этом году Сергей поделится новым методом атаки, который обходит изоляцию приложений, реализованную в современных смарт-картах, а также механизмы безопасности, предоставляемые платформой Java Card. Кроме того, будут продемонстрированы другие атаки, направленные на раскрытие критически важных данных, и предложены решения по их предотвращению.
PHDays 9 пройдет 21–22 мая 2019 года.
Полный список выступлений будет опубликован на сайте сайт форума в апреле.
Более подробную информацию о темах и правилах участия можно найти на странице Требуют документов .
Теги: #информационная безопасность #PHDays #PHDays #PHDays #PHDays #positive hackdays #Сергей Волокитин #Юнтао Ван #Ямила Ванеса Левалле
-
Преимущества Настенных Панелей Hdmi
19 Oct, 24 -
Еще Больше Бесплатных Смс В Mail.ru Агенте
19 Oct, 24 -
Изменить Размер
19 Oct, 24 -
Nokia: Прямой Доступ К Видеоконтенту
19 Oct, 24 -
Ремарт: Как Я Создавал Свой Бизнес
19 Oct, 24
