В начале декабря мы начали принимать заявки от желающих выступить на Positive Hack Days V; позже мы объявили первая группа спикеров , в том числе создатель Shodan Джон Мазерли, кибердетектив Джон Бамбенек и профессиональный социальный инженер Крис Хаднаги.
Первый этап Call for Papers завершился в конце января, и сегодня мы представляем новую порцию докладов, которые вошли в техническую, практическую и деловую программу предстоящего PHDays .
Гости форума узнают, как превратить обычную корпоративную ИТ-систему в неприступную цифровую крепость, какими будут стандарты шифрования будущего и как злоумышленники эксплуатируют уязвимости физических процессов.
Яндекс: безопасность при слияниях и поглощениях
Когда одна компания покупает другую, до аудита безопасности дело обычно не доходит, а если и доходит, то чаще всего анализируются только действующие нормативные требования.«Яндекс» — один из самых активных покупателей технологических проектов в России и за рубежом, периодически взрывающий информационное пространство последними новостями о громком поглощении.
Аналитик по информационной безопасности поискового гиганта Наталья Куканова расскажет о том, как и почему они включили аудит безопасности в процесс приобретения новых компаний (M&A).
Студенты узнают, что именно необходимо проверять при сделках M&A, как организовать аудит и как интерпретировать результаты.
Все тезисы будут проиллюстрированы на примере реальных транзакций Яндекса.
Будущие стандарты шифрования
Маркку-Юхани Сааринен расскажет об инициативе NIST под названием CAESAR: это международное соревнование криптографов, цель которого — создать новый стандарт безопасности AE взамен AES-GCM (этот алгоритм сертифицирован США и НАТО для работы с секретной информацией, но в ней обнаружены различные различия в вопросах безопасности).В ходе своего выступления спикер познакомит слушателей с шифрами, принимавшими участие в конкурсе CAESAR (в том числе созданными российскими разработчиками), а также рассмотрит сильные и слабые стороны стандартов и алгоритмов шифрования, используемых и разрабатываемых в нашей стране (для например, ГОСТ Р 34.10-2001 или перспективный алгоритм «Кузнечик»).
Маркку-Юхани Сааринен более 15 лет проводит исследования в области информационной безопасности и криптографии, а также занимается разработкой криптографического программного обеспечения.
Вокруг песочницы OSX
Александр Ставонин проанализирует принципы работы стандартных инструментов самозащиты OSX («песочница», реализованных с помощью TrustedBSD), расскажет о широте их использования сторонними приложениями и продемонстрирует потенциальные проблемы и возможности злонамеренного использования TrustedBSD киберпреступниками.используя примеры исходного кода.
Как построить цифровую крепость
Болгарский эксперт по информационной безопасности и расследованию инцидентов информационной безопасности Александр Свердлов во время своего третьего выступления на PHDays (в 2013 И 2014 Он уже много лет распродает мастер-классы по киберрасследованиям) расскажет о том, как создать неприступную цифровую крепость.Студенты узнают, как повысить безопасность маршрутизаторов путем установки альтернативных операционных систем (ОС Qubes, проект BSD Router, SRG/STIG), предотвратить запуск эксплойтов и проанализировать безопасность приложений.
Если бы хакеры были химиками
Исследователи и киберпреступники неоднократно демонстрировали возможность взлома SCADA-систем, управляющих электрические сети , транспортная инфраструктура или критически важные объекты как химические заводы.Однако очень часто специалисты по информационной безопасности игнорируют тот факт, что в случае с такими объектами очень важную роль играют не только технологические, но и физические процессы.
Такие процессы (например, химическая реакция) могут не остановиться из-за того, что злоумышленник получил контроль над инфраструктурой или смог проникнуть в систему управления.
Однако если преступники научатся учитывать физические условия при разработке атак, они смогут влиять на ход процессов и реакций.
Последствия могут быть опасными: нетрудно представить себе взрыв на химическом заводе, спровоцированный датчиком контроля температуры в резервуаре с опасным веществом, сошедшим с ума по велению хакера.
Докторант Технического университета Гамбурга Марина Кротофил познакомит слушателей с этапами планирования и реализации подобных кибератак, целью которых является создание деструктивного воздействия на конкретный физический процесс.
Брюс Стерлинг оценит русский киберпанк
В этом году в программу форума вошли конкурс рассказов в стиле киберпанк «Взломанное будущее» До 15 апреля любой желающий может отправить на конкурс свою историю численностью до 30 тысяч персонажей.Победители конкурса будут награждены на PHDays V, а их истории прочитают на форуме создатели культовой радиопрограммы «Модель для сборки».
Более подробную информацию об условиях конкурса можно найти на сайте сайт конференции .
И здесь мы добавим только одну новую деталь.
В состав жюри конкурса, помимо известных российских писателей и издателей, приглашен один из отцов киберпанка, визионер и культовый IT-публицист. Брюс Стерлинг .
«Мне будет очень интересно познакомиться с российским киберпанком», — отметил Брюс в разговоре с организаторами PHDays. 
Вторая волна начнется совсем скоро.
Требуют документов , не упустите шанс выступить перед 3000 участниками Positive Hack Days! Даты будут объявлены в ближайшее время — следите за анонсами.
Ознакомиться с темами выступлений PHDays вы можете, прочитав наш пост от список лучших выступлений прошлогодний форум.
Теги: #PHDays V #positive hackdays #информационная безопасность #информационная безопасность #разработка сайтов
-
Dvcs И Dag
19 Oct, 24
