More Related Content Similar to SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь (20) SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь2. © 2002—2016, Digital Security
#whoami
• Исследователь информационной
безопасности в Digital Security
• Редактор рубрики в журнале Xakep
• Один из организаторов
конференций DEFCON Russia и
ZeroNights
• Специализация: поиск
уязвимостей в бинарных
приложениях без исходного кода;
Анализ мобильных приложений
для Android, iOS, WindowsPhone
• Докладчик на конференциях в
Польше, Франции, Испании,
Германии, ОАЭ, Мексике
2
Информационная безопасность:
Никогда и нигде не пропадешь
3. Disclaimer
3© 2002—2016, Digital Security
Презентация основана на реальных
событиях и моем опыте работы в
компании Digital Security.
Информационная безопасность:
Никогда и нигде не пропадешь
4. Мой рабочий стол
4© 2002—2016, Digital Security
Информационная безопасность:
Никогда и нигде не пропадешь
7. Направления
7© 2002—2016, Digital Security
• Разработка продуктов ИБ
• Разработка
• Аналитика
• Консалтинг по ИБ
• Аудиты
• Пентесты
• Исследования
• …
• Внутренняя безопасность компании
• Инфраструктурная
• Продуктовая
• …
Информационная безопасность:
Никогда и нигде не пропадешь
8. Специализация
8© 2002—2016, Digital Security
• Web-приложения
• Сети
• Криптография
• Бинарные приложения
• Мобильные приложения
• Железо
• АСУ ТП
Информационная безопасность:
Никогда и нигде не пропадешь
9. Attack & Defense
9© 2002—2016, Digital Security
• Атака и защита тесно взаимосвязаны
• Без знания атак невозможно построить
грамотную защиту
• На Западе есть разделение на blue и red team
Информационная безопасность:
Никогда и нигде не пропадешь
10. Дополнительные «плюшки»
10© 2002—2016, Digital Security
• Bug Bounty
• Вознаграждения от владельцев продуктов
• От 50$ до 100,000$
• https://github.com/djadmin/awesome-bug-bounty
• https://hackerone.com/
• Конкурсы по взлому
• Pwnie Awards
• Pwn2Own ($$$)
• Pwn2Mobile ($$$)
• Покупка уязвимостей, эксплоитов сторонними
компаниями
• Разработчики защитного ПО для создания сигнатур
• Брокеры
• Спец. службы …
Информационная безопасность:
Никогда и нигде не пропадешь
11. Конференции
11© 2002—2016, Digital Security
• Можно побывать практически в любой точке
мира
• По безопасности проходит более 365
конференций в год
Информационная безопасность:
Никогда и нигде не пропадешь
12. CTF
12© 2002—2016, Digital Security
• Возможность быстро погрузиться в технические
аспекты ИБ
• Capture The Flag
• Jeopardy
• Attack&Defence
• www.ctftime.org
• RuCTF, RuCTFE, DEFCON CTF, iCTF, Plaid CTF и т.д.
Информационная безопасность:
Никогда и нигде не пропадешь
13. Общение!
13© 2002—2016, Digital Security
• Общение с очень умными и интересными
людьми со всего мира
• Друзья по всему миру
• Сообщество ИБ – как закрытый эксклюзивный
клуб
Информационная безопасность:
Никогда и нигде не пропадешь
14. Уникальные знания
14© 2002—2016, Digital Security
• Не только знать, но и понимать, как все устроено
внутри
• Постоянно задаваться вопросами:
• Почему?
• Как?
• …
Информационная безопасность:
Никогда и нигде не пропадешь
15. Пример #1: Кто самый
главный в системе?
15© 2002—2016, Digital Security
Информационная безопасность:
Никогда и нигде не пропадешь
16. Пример #2: Эффективен ли
мобильный антивирус?
16© 2002—2016, Digital Security
• iOS
• Android
Информационная безопасность:
Никогда и нигде не пропадешь
17. Пример #3: Можно ли исполнять код в iOS
в обход проверок Apple ?
17© 2002—2016, Digital Security
• На устройствах компании Apple можно исполнять
только код, подписанный сертификатом Apple
• Jailbreak позволяет обойти этот и некоторые
другие механизмы безопасности
Информационная безопасность:
Никогда и нигде не пропадешь
18. Заключение
18© 2002—2016, Digital Security
• Хакер – самая романтичная профессия XXI века ;)
• Информационная безопасность - это не только
большая ответственность, постоянные
вопросы/трудности, но и веселье и …???
• Сферы информационной безопасности
многогранны, всегда можно найти что-то свое
• Интересуйтесь тем, как работает та или иная
технология
• Всегда занимайтесь только любимым делом
Информационная безопасность:
Никогда и нигде не пропадешь
19. d.evdokimov@dsec.ru
@evdokimovds
Digital Security в Москве: (495) 223-07-86
Digital Security в Санкт-Петербурге: (812) 703-15-47
Информационная безопасность: Никогда и
нигде не пропадешь
Спасибо за внимание!
Вопросы?
19© 2002—2016, Digital Security
Стажировка в Digital Security
http://dsec.ru/about/traineeship/