В презентации рассказывается о траектории научно-технического творчества молодежи (НТТМ) Открытого молодёжного университета.
Представлен учебный план программы НТТМ, результаты обучения, предложения по обучению на 2016-2017 год, описана система и возможности обучения.
Веб-технологии (09.03.02. Информационные системы и технологии)Александр Владыка
Презентация образовательной программы "Веб-технологии" по направлению подготовки "Информационные системы и технологии" для абитуриентов, поступающих летом 2016 года в Московский Политех на IT факультет
Лаборатория социальных инноваций Dystlab развивает проекты в сфере технического образования и повышения квалификации инженеров: от дистанционного обучения и онлайн-курсов — до удаленных стажировок, профориентации и трудоустройства.
Вебинар по Frontend: Профессия Frontend разработчикаGoIT
28 июля Сергей Пузанков (Frontend Tech Lead @ Luxoft) в онлайн-режиме поведал об основах направления Frontend, особенностях профессии Frontend разработчика, инструментах и путях развития с "0" в web-разработке.
[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...DefconRussia
Докладчик покажет, как с помощью bare-metal programming подружить Raspberry Pi с GPIO, памятью и Ethernet, и пояснит, кому и зачем это может понадобиться.
[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...DefconRussia
Intel Boot Guard — аппаратно поддержанная технология верификации подлинности BIOS, которую вендор компьютерной системы может встроить на этапе производства. Докладчик представит результаты анализа технологии, расскажет об её эволюции. Слушатели узнают, как годами клонируемая ошибка на производстве нескольких вендоров позволяет потенциальному злоумышленнику воспользоваться этой технологией для создания в системе неудаляемого (даже программатором!) скрытого руткита. Github: https://github.com/flothrone/bootguard
More Related Content
Similar to Alexey Krasnov - We all meandered through our schooling haphazardly
В презентации рассказывается о траектории научно-технического творчества молодежи (НТТМ) Открытого молодёжного университета.
Представлен учебный план программы НТТМ, результаты обучения, предложения по обучению на 2016-2017 год, описана система и возможности обучения.
Веб-технологии (09.03.02. Информационные системы и технологии)Александр Владыка
Презентация образовательной программы "Веб-технологии" по направлению подготовки "Информационные системы и технологии" для абитуриентов, поступающих летом 2016 года в Московский Политех на IT факультет
Лаборатория социальных инноваций Dystlab развивает проекты в сфере технического образования и повышения квалификации инженеров: от дистанционного обучения и онлайн-курсов — до удаленных стажировок, профориентации и трудоустройства.
Вебинар по Frontend: Профессия Frontend разработчикаGoIT
28 июля Сергей Пузанков (Frontend Tech Lead @ Luxoft) в онлайн-режиме поведал об основах направления Frontend, особенностях профессии Frontend разработчика, инструментах и путях развития с "0" в web-разработке.
[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...DefconRussia
Докладчик покажет, как с помощью bare-metal programming подружить Raspberry Pi с GPIO, памятью и Ethernet, и пояснит, кому и зачем это может понадобиться.
[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...DefconRussia
Intel Boot Guard — аппаратно поддержанная технология верификации подлинности BIOS, которую вендор компьютерной системы может встроить на этапе производства. Докладчик представит результаты анализа технологии, расскажет об её эволюции. Слушатели узнают, как годами клонируемая ошибка на производстве нескольких вендоров позволяет потенциальному злоумышленнику воспользоваться этой технологией для создания в системе неудаляемого (даже программатором!) скрытого руткита. Github: https://github.com/flothrone/bootguard
[Defcon Russia #29] Алексей Тюрин - Spring autobindingDefconRussia
В Spring MVC есть классная фича — autobinding. Но если пользоваться ей неправильно, могут появиться «незаметные» уязвимости, иногда с серьёзным импактом. Рассмотрим пару примеров, углубимся в тонкости появления autobinding-багов. Writeup [ENG]: http://agrrrdog.blogspot.ru/2017/03/autobinding-vulns-and-spring-mvc.html
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/LinuxDefconRussia
Руткиты в мире основанных на ядре Linux операционных систем уже не являются редкостью. Рассказ будет о том, как попытки в современных реалиях определить то, скомпрометирована ли система, привели к неожиданному результату.
[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC DefconRussia
Мы поговорим об общей проблеме валидации входных данных и качестве их обработки. Интерпретация входящих данных оказывает прямое влияние на решения, принимаемые в физической инфраструктуре: если какая-либо часть данных обрабатывается недостаточно аккуратно, это может повлиять на эффективность и безопасность процесса.
В этой беседе мы обсудим атаки на процесс обработки данных и природу концепции «never trust your inputs» в контексте информационно-физических систем (в общем смысле, то есть любых подобных систем). Для иллюстрации проблемы мы используем уязвимости аналого-цифровых преобразователей (АЦП), которые можно заставить выдавать поддельный цифровой сигнал с помощью изменения частоты и фазы входящего аналогового сигнала: ошибка масштабирования такого сигнала может вызывать целочисленное переполнение и дает возможность эксплуатировать уязвимости в логике PLC/встроенного ПО. Также мы покажем реальные примеры использования подобных уязвимостей и последствия этих нападений.
Cisco network equipment has always been an attractive attack target due to its prevalence and the key role that it plays in network structure and security.
This equipment is based on a wide variety of OS (firmware) architectures, types, and versions, so it is much harder to develop a universal shellcode. Publicly available Cisco IOS shellcodes are tailored to specific equipment, have narrow functionality, and are not exactly useful for penetration testing.
This talk is the presentation of a research initiated by our research center to create a shellcode which is as easily portable between different IOS firmwares as possible and which provides a lot of pentesting features because it can dynamically change the shellcode destination at the stage of post-exploitation.
We will also consider the possibility of creating a worm which could spread across the infrastructure, from firewall to router, from router to switch, etc.
Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...DefconRussia
Расскажу где и как iCloud Keychain хранит пароли, и какие потенциальные риски это несёт. Apple утверждает, что пароли надежно защищены, и даже её сотрудники не могут получить к ним доступ. Чтобы это подтвердить или опровергнуть, необходимо разобраться с внутренним устройством iCloud Keychain, чем мы и займемся.
Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условияхDefconRussia
Все шире и шире получают распространение bugbounty программы - программы вознаграждения за уязвимости различных вендоров. И порой при поиске уязвимостей находятся места, которые явно небезопасны (например - self XSS), но доказать от них угрозу сложно. Но чем крупнее (хотя, скорее адекватнее) вендор, тем они охотнее обсуждают и просят показать угрозу от сообщенной уязвимости, и при успехе – вознаграждают 8). Мой доклад – подборка таких сложных ситуаций и рассказ, как же можно доказать угрозу.
Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условиях
Alexey Krasnov - We all meandered through our schooling haphazardly
1. Мы все учились понемногу,
чему-нибудь и как-нибудь…
проект «Обратная связь»
Руководитель проекта – Александр Бондаренко
Краснов Алексей
ведущий инженер
«Газинформсервис»
2. Проблемы высшего образования
в области ИБ
Не практикующий
преподавательский состав
Отставание от развития ИТ
Отставание учебных программ
Отсутствие оснащённых лабораторий
6. Студенты получают
Навыки, которые
востребованы работодателями
Актуальные знания в
области ИБ
Возможность устроиться по
специальности
…
7. Мы приобретаем
Опыт общения с аудиторией
Заряд позитива от молодёжи
Осознание «Я нужен»
Благодарность учащихся
…
8. Чтобы учить студентов
не обязательно быть
Алексеем Лукацким,
достаточно любить своё дело
Один раз подготовиться
к занятию и
многократно проводить его,
совершенствуя свои навыки
10. feedbackitsec@gmail.com
Напишите завтра письмо и укажите
Студенты: Обратная
связь Специалисты:
•Имя Студенты:
• Имя
• Имя
•ВУЗ • Чему готовы
• ВУЗ
•Хочу стать учить (кратко)
специалистом по ИБ
11. Спасибо за внимание!
Вопросы?
Краснов Алексей
ведущий инженер
проект «Обратная связь» «Газинформсервис»
feedbackitsec@gmail.com
@Aleksey_Krasnov
Руководитель проекта: AleksKrasnov
Александр Бондаренко