Positive Hack Days 2011 - Russian Hackers
Upcoming SlideShare
Loading in...5
×
 

Positive Hack Days 2011 - Russian Hackers

on

  • 1,214 views

 

Statistics

Views

Total Views
1,214
Views on SlideShare
1,214
Embed Views
0

Actions

Likes
0
Downloads
19
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Positive Hack Days 2011 - Russian Hackers Positive Hack Days 2011 - Russian Hackers Presentation Transcript

  • Что умеют русские хакеры? Сергей Гордейчик Positive Technologies CTO
  • О чем пойдет речь Почему PHD? Что мы узнали на Positive Hack Days? Немного фактов Немного демонстраций Немного фотографий
  • Почему Positive Hack Days? Необходимость нового формата событий ИБ Ряд идей трудно адаптировать в традиционных форматах Продвижение идей практической безопасности Реализация наработок: Ruscrypto CTF HackQuest на Chaos Constructs Hack Challendges (Bitrix) Программный комитет Infosecurity/Инфобез
  • Почему Positive Hack Days? Защита и взлом: две стороны одной медали Легитимность исследований ИБ Хакеры, они существуют? Blackhat? Whitehat? Greyhat? Мост между двумя мирами
  • Концепция Positive Hack Days Максимум практики Минимум формальностей Смешение несмешиваемого Социальная значимость
  • Что мы узнали на PHD? Продемонстрирована новая (0-day) уязвимость для браузера Safari «Почти» взломан iPad Опубликованы новые уязвимости в распространѐнных системах SCADA Продемонстрированы новые векторы атак на VmWare, Cisco, CheckPoint Специалисты ИБ спокойно передают пароли по незащищенной беспроводной сети «Dangerous Internet»
  • Что мы узнали на PHD?Как подделать цифровые подписи современныхфотоуликМетоды обхода полнодискового шифрования PGPЧто такое кибервойна? Мы их или они нас?Почему модно использовать Amazon длявзлома VOIPЛомать замки любят всеАлексей Лукацкий еще помнит каквзламывать Cisco
  • Программа форума Бизнес-программа Практические мастер-классы Зал технических семинаров Конкурсы по взлому и защите Соревнования PHD CTF 2011 Неформальное общение
  • Бизнес-семинарыДесять бизнес-семинаровCompliance - помощь или угроза для бизнеса?Кибервойна. Мы их или они нас?Безопасность в облакахБезопасность систем ДБОКиберпреступность вчера, сегодня, завтраВ доступе отказаноПочему случился WikiLeaks?Информационное общество:перспективы и вызовыИз киберреальности в физический мир:защита АСУ ТПVOIP - сократи расход, увеличь доход! Или наоборот?
  • Бизнес-семинары Сочетание различных взглядов бизнес вендоры аналитики хакеры Среди выступающих: Сергей Сажин, ОАО «ВымпелКом» Алексей Лукацкий, Cisco Systems Александр Гостев, Лаборатория Касперского Федичев Андрей Валерьевич, ФСТЭК Юрий Гуркин, Gleg Ltd Свистунов Андрей Васильевич, СПб ГУП «СПб ИАЦ» Сергей Гриняев, Центр стратегических оценок и прогнозов
  • КиберпреступностьАлександр Гостев, ЛКГде грань между киберпреступностью и кибервойной?Уязвимости 0-day – тренд 2010 годаЦель – точечные атаки на корпорации ИТ (RSA, Google, Lockheed Martin, Sony) ТЭК Финансовый сектор (PayPal, MasterCard) Промышленность (StuxNet)
  • КибервойнаСергей Гордейчик, Positive TechnologiesЕсли китайский хакер австралийского происхождения сшвейцарских IP-адресов через серверы в России взломаетсеть АЭС в США, куда полетят американские ракеты?Алексей Лукацкий, CiscoОфициального подтверждения не получил ни однаиз известных киберопераций.Сергей Гриняев, д.т.н.… возможной целью Wikileaks являлось отвлечениевнимания от подготовки информационного фонадля событий в Северной Африке…
  • Безопасность АСУ ТПГарбук Сергей, НТЦ «Станкоинформзащита»Отечественным стандартам безопасности АСУ ТП не хватаетконкретикиЕ.В. Маньков, ООО «Газинформсервис»АСУ ТП – закрытый исходный код, крайняя зависимость отпроизводителяЮрий Гуркин, Gleg…как и в любом другом ПО, в ПО АСУ содержатсяуязвимости... и в ближайшее время их будет найдено много…Очень много…
  • Безопасность АСУ ТП
  • Технические семинары Пять глубоких технических докладов «Злая горничная» атакует PGP DNS Rebinding Уязвимости систем контроля подлинности цифровых фотографических изображений Нулевой день для SCADA Безопасность браузеров: новый взгляд Среди докладчиков: Дмитрий Скляров, Elcomsoft Александр Терешкин, ex-Invisible Things Lab Денис Баранов, Positive Technologies
  • DNS Rebinding возвращается
  • Мастер-классы Три уровня подготовки участников Уровень эксперта Средний уровень Базовый уровень Готовые тестовые инфраструктуры Среди ведущих: Александр Матросов, ESET Сергей Павлов, Positive Technologies Андрей Масалович, «Диалог-Наука» Владимир Лепихин, УЦ «Информзащита» Никита Тараканов, CTO, CISS
  • Мастер-классыДесять практических мастер-классовАвтоматический поиск уязвимостей в программахбез исходных текстовАнализ руткит-программ на примере TDL4Уязвимости Web — сложные случаиУязвимости нулевого дняАнализ защищенности сетевой инфраструктурыАтаки в беспроводных сетяхАнализ защищенности SCADAОценка защищенности VOIP-инфраструктурыРасследование инцидентовКонкурентная разведка в сети Интернет
  • Мастер классы
  • Capture The FlagКомандные соревнования позащите информацииКаждая из команд защищает свою и атакует вражескуюинфраструктуруОчки начисляются за защиту своих систем, устранениеуязвимостей и взлом систем противника
  • Capture The Flag - участники[censored] Bushwhackers Nibbles LeetMore Plaid Parliament оf PwningРоссия, Россия, Москва Франция Россия, США, ПиттсбургКалининград МГУ Петербург Carnegie Mellon UniversityБФУ им. И. Канта ЛИТМОBIOS HackerDom Midnighters RDOT.ORG SmockedChickenИндия, Ченнай Россия, Россия, Россия, Россия,Amrita Vishwa Екатеринбург Москва Петербург ЧелябинскVidyapeetham УрГУ МГТУ им. ЮУрГУ Баумана
  • Capture The Flag - факты10 команд – 50 участников Призовой фонд:Более 20 систем и приложений 1 место - PPPWeb-сайтыSCADA 135 000 рубСерверы и рабочие станции 2 место - LeetMoreСетевая инфраструктура 80 000 рубБолее 100 уязвимостей и заданий 3 место - HackerDomБолее 10 изменений в сети 55 000 руб
  • CTF
  • Конкурсы на PHDiPhone – взломай и уносиПризовой фонд:1-е место Sony Ericson Xperia arc и 100 000 руб.2-е место iPhone 4G или iPad и 75 000 руб.3-е место iPhone 3Gs и 50 000 руб.Ноутбук – взломай и уносиПризовой фонд:Победитель первого раунда: ноутбук и 50 000 руб.Победитель второго раунда: ноутбук и 25 000 руб.Победитель третьего раунда: ноутбук.
  • Конкурсы на PHDНикита Тараканов, АлександрБажанюк, CISS RTПереполнение буфера в WebKitПодвержены:Safari Заработало!Chrome Трудно использоватьiPhoneiPad Не заработало 
  • Конкурсы на PHD Взломать за 900 сек Наливайка Лучший реверсер Охота на лис NG Медвежатник
  • Спонсоры Positive Hack DaysГенеральный спонсор Спонсор VIP-зоны Спонсор Технологический спонсорГенеральныйинформационныйспонсор Информационные спонсоры
  • Спасибо за внимание! Сергей Гордейчик gordey@ptsecurity.ru