Digital Security |
Вторая онлайн-встреча по информационной безопасности
29 октября, 2020
Начало в 17.00 (МСК)
Этим летом мы впервые провели онлайн-встречу по информационной безопасности. Вам, судя по отзывам, понравилось, а у нас появились новые темы, которые хочется обсудить, – самое время собраться снова.

29 октября приглашаем на вторую онлайн-встречу по информационной безопасности Digital Security ON AIR. Все, кто работает или учится в сфере ИБ, а, может, только собирается, – мы ждём вас. Все, кто с интересом читает habr и medium, листает twitter и reddit, вам понравится.

Стартуем в 17:00 (МСК). Закончить планируем в 20:00

Как проходит Dsec ON AIR
На первую встречу зарегистрировались более 700 участников. И вот как это было
Что будет на этот раз
Мы стараемся, чтобы Digital Security ON AIR был, в первую очередь, про качественный контент, про опыт сильнейших исследователей и пентестеров, про ваши вопросы и ответы экспертов. Поэтому доклады – это главное, но и для других активностей мы нашли место
Доклады экспертов
Вы услышите 5 докладов на актуальные темы ИБ
Нетворкинг
Спикеры ответят на ваши вопросы по теме
Квиз
Подготовим интересные задания и призы победителям
Online CTF
CTF открыт. Регистрируйтесь
ctf.dsec.ru
Программа Digital Security ON AIR
29 октября 17:00 – 20:00 (МСК)
17:05
17:05
Арсенал исследователя UEFI BIOS
Спикеры: Евгений Рассказов, Руслан Закиров
Спецификация UEFI увидела мир в 2005 году. Спустя 15 лет её реализация полностью вытеснила древнее встроенное программное обеспечение BIOS в x86 архитектурах. Около пяти лет назад новости о найденных уязвимостях во встроенном ПО UEFI стали появляться на просторах интернета. Сегодня безопасность прошивок UEFI BIOS остаётся в плачевном состоянии — исследователей в этой области достаточно мало.

Мы постараемся пролить свет на то, как начать исследовать прошивки UEFI BIOS, и на какие инструменты статического анализа прежде всего стоит обратить внимание.
17:20
17:20
Самое слабое звено инфраструктуры эквайринга
Спикеры: Глеб Чербов, Илья Булатов
Уровень безопасности любой системы в целом, как известно, определяется её самым слабым компонентом. Поговорим о не самом известном, но от того не менее важном компоненте инфраструктуры эквайринга — серверах конфигурации POS-терминалов. Расскажем об интересных особенностях данного типа ПО и о том, какие возможности они открывают для атакующего.
18:20
18:20
Золотой век Red Teaming С2 фреймворков
Спикеры: Вадим Шелест
C2 (Command and Control) — один из важнейших этапов модели Cyber Kill Chain. Он позволяет установить канал для взаимодействия с системой и реализации целей постэксплуатации.

В последние годы появилось немало достойных С2 фреймворков с открытым исходным кодом, обеспечивающих возможность командного взаимодействия. Самые популярные из них мы охарактеризуем, основываясь на практике Red Team тестирований. Рассмотрим особенности развертывания, функционал и модули. Сравним протоколы каналов скрытого взаимодействия. Обсудим преимущества и недостатки.
19:05
19:05
Защита Kubernetes со всех сторон
Спикеры: Даниил Бельтюков
Популярность Kubernetes растёт: всё больше организаций переводят свои приложения на эту платформу ради удобства развертывания и масштабирования. Часто можно встретить "managed Kubernetes" с возможностью использования ресурсов облака в кластере. Но, как мы знаем, чем больше фич, тем выше риск ошибки.

Мы рассмотрим стандартные механизмы безопасности Kubernetes, которые позволяют повысить уровень защищённости и приложения, и самого кластера. А также расскажем, как усложнить жизнь атакующему, даже если он уже проник внутрь.
Программа обновляется. Если вас интересует конкретный доклад, пожалуйста, загляните сюда накануне мероприятия и уточните время
Партнеры
Спасибо тем, кто поддерживает нас.
Если вы хотите стать партнёром мероприятия, напишите об этом на inbox@dsec.ru

Регистрация
Перейти к заказу билетов