SlideShare a Scribd company logo

PHDays 2012: Future Now

Download as PPTX, PDF
Dmitry Evteev
Dmitry Evteev
1 of 26
Дмитрий Евтеев Сер Руководитель отдела анализа защищеннности Positive Technologies
Future Now Positive Hack Days разрушает лишние барьеры Директор по ИБ дружески беседует с хакером Студент побеждает специалиста именитой компании в конкурсе по защите SCADA
Future Now Лицом к лицу на PHDays – 1500 профессионалов Элита хакерского мира Ведущие ИБ-эксперты Первые лица компаний IT-вендоры Представители государства Интернет-сообщества Заслуженные профессора и молодые ученые Наша цель — вместе найти ответы на актуальные вопросы индустрии
Future Now Конференция на форуме PHDays Ключевые докладчики: Брюс Шнайер Председатель IMPACT Мохд Нур Амин Трэвис Гудспид, Сильвен Мюно, Бенжамен Делпи, Андрей Костин, Маркус Нимец и многие другие Более 50 докладов, круглых столов, hands-on-labs: Как взламывают смартфоны с iOS и Android Как похищают деньги с кредитных карт Взлом систем ERP, сотовых сетей и АСУ ТП Как атакуют сайты электронного правительства Как защититься и избежать всего этого http://digitaloctober.ru/event/positive_hack_days
Future Now Конференция на форуме PHDays 0day demo
Future Now Конференция на форуме PHDays 0day demo (продолжение #1)
Future Now Конференция на форуме PHDays 0day demo (продолжение #1) Результаты за 2 недели: • WinCC DiagAgent – XSS • WinCC DiagAgent - Path Traversal (arbitrary file reading) • WinCC DiagAgent – Buffer overflow • WinCC WebNavigator – XSS & Content Spoofing • WinCC WebNavigator – XPath Injection • WinCC WebNavigator – Path Traversal (arbitrary file reading)
Future Now Конференция на форуме PHDays 0day demo (продолжение #2) Перезапись переменных <= Quercus on Resin 4.0.26
Future Now Конференция на форуме PHDays 0day demo (продолжение…) http://digitaloctober.ru/event/positive_hack_days
Future Now Образовательные инициативы Поиск талантов на PHDays Young School Конкурс молодых ученых в области ИБ Новая энергия Работы победителей будут опубликованы в журнале, рецензируемом ВАК Учим учителей. Positive Education Опыт экспертов-практиков — преподавателям Преподаватель — не персонаж для анекдотов! Отдельный поток для УЦ на PHDays Лучшие курсы, лучшие преподаватели Информзащита, Специалист, Эшелон, eSage
Future Now 1500+++ PHDays Everywhere Организованные трансляции форума Участие в конкурсах, общение с докладчиками Собственные мероприятия на основе PHDays Более 20 точек трансляции Тунис, Индия, Владивосток, Киев, Москва, Питер, Казахстан, Екатеринбург, Омск, Калининград, Краснодар, Магнитогорск, Самара, Саратов, Таганрог, Челябинск...
Future Now Конкурсы по взлому и защите Hack2own – «жесткий хакинг» за $20000 Браузеров Windows iOS и Android Большой ку$h Игровой взлом банкомата и ДБО Взломай за инвайт, Online до и после форума, для настоящих хакеров, для всех и для каждого!
Future Now PHDays CTF. Международные соревнования по защите информации Все уязвимости взяты из опыта Positive Technologies Реалистичные условия, реальная инфраструктура Царь горы - аналог реального pentest или "войны хакеров" BlackBox – «слепые» атаки на защищенные системы Атака из Интернет – противостояние команд CTF участникам PHDays HackQuest Боевые спутники, путешествия во времени и многое, многое другое...
Future Now PHDays CTF. Международные соревнования по защите информации Соревнования мирового уровня Призовой фонд – 500 000 руб. Победители проходят в финал DefCon CTF, который пройдет в Лас-Вегасе Команды из Германии, Индии, Испании, Нидерландов, России, США, Туниса, Франции, Швейцарии и Японии
Future Now PHDays CTF. Международные соревнования по защите информации Царь горы (ноу-хау!)
Future Now PHDays CTF. Международные соревнования по защите информации Легенда и мультики 
Future Now CTF на форуме PHDays Демка
Future Now PHDays CTF. Международные соревнования по защите информации Развлекаловка для фана 
Future Now PHDays CTF. Международные соревнования по защите информации Dumpster Diving любят все!
Future Now Кто, если не мы? Positive Technologies – это: MaxPatrol – уникальная система анализа защищенности и соответствия стандартам XSpider – инновационный сканер безопасности Positive Research – один из крупнейших исследовательских центров в Европе Более 20-ти крупномасштабных тестирований на проникновение в год Анализируем защищенность веб-приложений на потоке
devteev@ptsecurity.ru http://devteev.blogspot.com/ https://twitter.com/#!/devteev
Future Now Стоп, стоп, стоп! А как же Imperva, которая следила за хакерами?
Future Now Как Imperva следила за хакерами
Future Now Взгляд MaxPatrol (MSSQL)
Future Now Взгляд MaxPatrol (Oracle)
Future Now Как Imperva следила за хакерами

Recommended

Тестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях MicrosoftТестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях Microsoft
Dmitry Evteev
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банков
Dmitry Evteev
 
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
История из жизни. Демонстрация работы реального злоумышленника на примере ата...История из жизни. Демонстрация работы реального злоумышленника на примере ата...
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
Dmitry Evteev
 
Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)
Dmitry Evteev
 
Типовые проблемы безопасности банковских систем
Типовые проблемы безопасности банковских системТиповые проблемы безопасности банковских систем
Типовые проблемы безопасности банковских систем
Dmitry Evteev
 
Как взламывают сети государственных учреждений
Как взламывают сети государственных учрежденийКак взламывают сети государственных учреждений
Как взламывают сети государственных учреждений
Dmitry Evteev
 
Истории из жизни. Как взламывают сети крупных организаций.
Истории из жизни. Как взламывают сети крупных организаций.Истории из жизни. Как взламывают сети крупных организаций.
Истории из жизни. Как взламывают сети крупных организаций.
Dmitry Evteev
 
Введение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложенийВведение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложений
Dmitry Evteev
 

Recommended

Тестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях MicrosoftТестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях Microsoft
Dmitry Evteev
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банков
Dmitry Evteev
 
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
История из жизни. Демонстрация работы реального злоумышленника на примере ата...История из жизни. Демонстрация работы реального злоумышленника на примере ата...
История из жизни. Демонстрация работы реального злоумышленника на примере ата...
Dmitry Evteev
 
Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)
Dmitry Evteev
 
Типовые проблемы безопасности банковских систем
Типовые проблемы безопасности банковских системТиповые проблемы безопасности банковских систем
Типовые проблемы безопасности банковских систем
Dmitry Evteev
 
Как взламывают сети государственных учреждений
Как взламывают сети государственных учрежденийКак взламывают сети государственных учреждений
Как взламывают сети государственных учреждений
Dmitry Evteev
 
Истории из жизни. Как взламывают сети крупных организаций.
Истории из жизни. Как взламывают сети крупных организаций.Истории из жизни. Как взламывают сети крупных организаций.
Истории из жизни. Как взламывают сети крупных организаций.
Dmitry Evteev
 
Введение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложенийВведение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложений
Dmitry Evteev
 
Демонстрация атаки на ДБО
Демонстрация атаки на ДБОДемонстрация атаки на ДБО
Демонстрация атаки на ДБО
Dmitry Evteev
 
Типовые уязвимости систем ДБО
Типовые уязвимости систем ДБОТиповые уязвимости систем ДБО
Типовые уязвимости систем ДБО
Positive Hack Days
 
Е. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтовЕ. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтов
Albina Tiupa
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
Доклад SiteSecure
Доклад SiteSecureДоклад SiteSecure
Доклад SiteSecure
Positive Hack Days
 
Атаки на web-приложения. Основы
Атаки на web-приложения. ОсновыАтаки на web-приложения. Основы
Атаки на web-приложения. Основы
Positive Hack Days
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.
Dmitry Evteev
 
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условияхАнализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Dmitry Evteev
 
Безопасность Drupal сайтов
Безопасность Drupal сайтовБезопасность Drupal сайтов
Безопасность Drupal сайтов
Eugene Fidelin
 
penetest VS. APT
penetest VS. APTpenetest VS. APT
penetest VS. APT
Dmitry Evteev
 
Борьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкцияБорьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкция
Aleksey Lukatskiy
 
Информационная безопасность и web-приложения
Информационная безопасность и web-приложенияИнформационная безопасность и web-приложения
Информационная безопасность и web-приложения
Maxim Krentovskiy
 
Реальные опасности виртуального мира.
Реальные опасности виртуального мира.Реальные опасности виртуального мира.
Реальные опасности виртуального мира.
Dmitry Evteev
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Expolink
 
Этичный хакинг или пентестинг в действии
Этичный хакинг или пентестинг в действииЭтичный хакинг или пентестинг в действии
Этичный хакинг или пентестинг в действии
SQALab
 
DNS как улика
DNS как уликаDNS как улика
DNS как улика
Aleksey Lukatskiy
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Мобильный офис глазами пентестера
Мобильный офис глазами пентестераМобильный офис глазами пентестера
Мобильный офис глазами пентестера
Dmitry Evteev
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишинг
Sergey Borisov
 
Обнаружение необнаруживаемого
Обнаружение необнаруживаемогоОбнаружение необнаруживаемого
Обнаружение необнаруживаемого
Aleksey Lukatskiy
 
и.бедеров розыск через интернет и инфовойны
и.бедеров розыск через интернет и инфовойныи.бедеров розыск через интернет и инфовойны
и.бедеров розыск через интернет и инфовойны
journalrubezh
 
Existing and future projects
Existing and future projectsExisting and future projects
Existing and future projects
limetech
 

More Related Content

What's hot

Демонстрация атаки на ДБО
Демонстрация атаки на ДБОДемонстрация атаки на ДБО
Демонстрация атаки на ДБО
Dmitry Evteev
 
Типовые уязвимости систем ДБО
Типовые уязвимости систем ДБОТиповые уязвимости систем ДБО
Типовые уязвимости систем ДБО
Positive Hack Days
 
Е. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтовЕ. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтов
Albina Tiupa
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
Атаки на web-приложения. Основы
Атаки на web-приложения. ОсновыАтаки на web-приложения. Основы
Атаки на web-приложения. Основы
Positive Hack Days
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.
Dmitry Evteev
 
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условияхАнализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Dmitry Evteev
 
Реальные опасности виртуального мира.
Реальные опасности виртуального мира.Реальные опасности виртуального мира.
Реальные опасности виртуального мира.
Dmitry Evteev
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Мобильный офис глазами пентестера
Мобильный офис глазами пентестераМобильный офис глазами пентестера
Мобильный офис глазами пентестера
Dmitry Evteev
 

What's hot (20)

Демонстрация атаки на ДБО
Демонстрация атаки на ДБОДемонстрация атаки на ДБО
Демонстрация атаки на ДБО
 
Типовые уязвимости систем ДБО
Типовые уязвимости систем ДБОТиповые уязвимости систем ДБО
Типовые уязвимости систем ДБО
 
Е. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтовЕ. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтов
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
 
Доклад SiteSecure
Доклад SiteSecureДоклад SiteSecure
Доклад SiteSecure
 
Атаки на web-приложения. Основы
Атаки на web-приложения. ОсновыАтаки на web-приложения. Основы
Атаки на web-приложения. Основы
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.
 
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условияхАнализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
 
Безопасность Drupal сайтов
Безопасность Drupal сайтовБезопасность Drupal сайтов
Безопасность Drupal сайтов
 
penetest VS. APT
penetest VS. APTpenetest VS. APT
penetest VS. APT
 
Борьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкцияБорьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкция
 
Информационная безопасность и web-приложения
Информационная безопасность и web-приложенияИнформационная безопасность и web-приложения
Информационная безопасность и web-приложения
 
Реальные опасности виртуального мира.
Реальные опасности виртуального мира.Реальные опасности виртуального мира.
Реальные опасности виртуального мира.
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
 
Этичный хакинг или пентестинг в действии
Этичный хакинг или пентестинг в действииЭтичный хакинг или пентестинг в действии
Этичный хакинг или пентестинг в действии
 
DNS как улика
DNS как уликаDNS как улика
DNS как улика
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Мобильный офис глазами пентестера
Мобильный офис глазами пентестераМобильный офис глазами пентестера
Мобильный офис глазами пентестера
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишинг
 
Обнаружение необнаруживаемого
Обнаружение необнаруживаемогоОбнаружение необнаруживаемого
Обнаружение необнаруживаемого
 

Viewers also liked

и.бедеров розыск через интернет и инфовойны
и.бедеров розыск через интернет и инфовойныи.бедеров розыск через интернет и инфовойны
и.бедеров розыск через интернет и инфовойны
journalrubezh
 
Existing and future projects
Existing and future projectsExisting and future projects
Existing and future projects
limetech
 
Lika products catalogue for the elevator industry - Russian version 0611 edition
Lika products catalogue for the elevator industry - Russian version 0611 editionLika products catalogue for the elevator industry - Russian version 0611 edition
Lika products catalogue for the elevator industry - Russian version 0611 edition
Lika Electronic
 
Specification by Example - Agile India 2015
Specification by Example - Agile India 2015Specification by Example - Agile India 2015
Specification by Example - Agile India 2015
Ankur Sambhar
 
Собираем команду хакеров
Собираем команду хакеровСобираем команду хакеров
Собираем команду хакеров
Dmitry Evteev
 
Противодействие хищению персональных данных и платежной информации в сети Инт...
Противодействие хищению персональных данных и платежной информации в сети Инт...Противодействие хищению персональных данных и платежной информации в сети Инт...
Противодействие хищению персональных данных и платежной информации в сети Инт...
Dmitry Evteev
 

Viewers also liked (18)

и.бедеров розыск через интернет и инфовойны
и.бедеров розыск через интернет и инфовойныи.бедеров розыск через интернет и инфовойны
и.бедеров розыск через интернет и инфовойны
 
Existing and future projects
Existing and future projectsExisting and future projects
Existing and future projects
 
Lika products catalogue for the elevator industry - Russian version 0611 edition
Lika products catalogue for the elevator industry - Russian version 0611 editionLika products catalogue for the elevator industry - Russian version 0611 edition
Lika products catalogue for the elevator industry - Russian version 0611 edition
 
Future.elevator.engl
Future.elevator.englFuture.elevator.engl
Future.elevator.engl
 
Specification by Example - Agile India 2015
Specification by Example - Agile India 2015Specification by Example - Agile India 2015
Specification by Example - Agile India 2015
 
Model Format for Building Services Specifications
Model Format for Building Services SpecificationsModel Format for Building Services Specifications
Model Format for Building Services Specifications
 
Собираем команду хакеров
Собираем команду хакеровСобираем команду хакеров
Собираем команду хакеров
 
PT MIFI Labsql
PT MIFI LabsqlPT MIFI Labsql
PT MIFI Labsql
 
PT MIFI Labsql
PT MIFI LabsqlPT MIFI Labsql
PT MIFI Labsql
 
Burj kalifa
Burj kalifaBurj kalifa
Burj kalifa
 
TMPA-2017: A Survey on Model-Based Testing Tools for Test Case Generation
TMPA-2017: A Survey on Model-Based Testing Tools for Test Case GenerationTMPA-2017: A Survey on Model-Based Testing Tools for Test Case Generation
TMPA-2017: A Survey on Model-Based Testing Tools for Test Case Generation
 
Bridges: history, forces, and types
Bridges: history, forces, and typesBridges: history, forces, and types
Bridges: history, forces, and types
 
Specification by Example
Specification by ExampleSpecification by Example
Specification by Example
 
Противодействие хищению персональных данных и платежной информации в сети Инт...
Противодействие хищению персональных данных и платежной информации в сети Инт...Противодействие хищению персональных данных и платежной информации в сети Инт...
Противодействие хищению персональных данных и платежной информации в сети Инт...
 
Creating the Future: Tomorrow's World: a Smart Strategy for Human Evolution
Creating the Future: Tomorrow's World: a Smart Strategy for Human EvolutionCreating the Future: Tomorrow's World: a Smart Strategy for Human Evolution
Creating the Future: Tomorrow's World: a Smart Strategy for Human Evolution
 
Bridges
BridgesBridges
Bridges
 
types of bridges
types of bridgestypes of bridges
types of bridges
 
SXSW 2016: The Need To Knows
SXSW 2016: The Need To KnowsSXSW 2016: The Need To Knows
SXSW 2016: The Need To Knows
 

Similar to PHDays 2012: Future Now

Positive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian HackersPositive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian Hackers
qqlan
 
Uisg infosec 10_crypto
Uisg infosec 10_cryptoUisg infosec 10_crypto
Uisg infosec 10_crypto
uisgslide
 
HackDay #35 в ИТ-парке Набережных Челнов
HackDay #35 в ИТ-парке Набережных ЧелновHackDay #35 в ИТ-парке Набережных Челнов
HackDay #35 в ИТ-парке Набережных Челнов
Mikhail Kulakov
 
Презентация первых резидентов "Сколково"
Презентация первых резидентов "Сколково"Презентация первых резидентов "Сколково"
Презентация первых резидентов "Сколково"
UNOVA
 
Jobs of the Future - Профессии будущего - футурологические советы старшекласс...
Jobs of the Future - Профессии будущего - футурологические советы старшекласс...Jobs of the Future - Профессии будущего - футурологические советы старшекласс...
Jobs of the Future - Профессии будущего - футурологические советы старшекласс...
Danila Medvedev
 
мультиагентные системы для управления ресурсами предприятий в реальном времени
мультиагентные системы для управления ресурсами предприятий в реальном временимультиагентные системы для управления ресурсами предприятий в реальном времени
мультиагентные системы для управления ресурсами предприятий в реальном времени
Masha Rudnichenko
 

Similar to PHDays 2012: Future Now (20)

Positive Hack Days
Positive Hack DaysPositive Hack Days
Positive Hack Days
 
Positive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian HackersPositive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian Hackers
 
King of the hill
King of the hillKing of the hill
King of the hill
 
Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025
 
Ефимов, презентация на финале DeepHack
Ефимов, презентация на финале DeepHackЕфимов, презентация на финале DeepHack
Ефимов, презентация на финале DeepHack
 
Uisg infosec 10_crypto
Uisg infosec 10_cryptoUisg infosec 10_crypto
Uisg infosec 10_crypto
 
HackDay #35 в ИТ-парке Набережных Челнов
HackDay #35 в ИТ-парке Набережных ЧелновHackDay #35 в ИТ-парке Набережных Челнов
HackDay #35 в ИТ-парке Набережных Челнов
 
Cisco Social Network Security
Cisco Social Network SecurityCisco Social Network Security
Cisco Social Network Security
 
Skolkovo cybersecurity, Jan 2018
Skolkovo cybersecurity, Jan 2018Skolkovo cybersecurity, Jan 2018
Skolkovo cybersecurity, Jan 2018
 
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
 
Бизнес и ИТ-эволюция
Бизнес и ИТ-эволюцияБизнес и ИТ-эволюция
Бизнес и ИТ-эволюция
 
Презентация первых резидентов "Сколково"
Презентация первых резидентов "Сколково"Презентация первых резидентов "Сколково"
Презентация первых резидентов "Сколково"
 
Эволюция архитектуры безопасности для эры всеобъемлющего интернета
Эволюция архитектуры безопасности для эры всеобъемлющего интернетаЭволюция архитектуры безопасности для эры всеобъемлющего интернета
Эволюция архитектуры безопасности для эры всеобъемлющего интернета
 
Тенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организаций
 
Jobs of the Future - Профессии будущего - футурологические советы старшекласс...
Jobs of the Future - Профессии будущего - футурологические советы старшекласс...Jobs of the Future - Профессии будущего - футурологические советы старшекласс...
Jobs of the Future - Профессии будущего - футурологические советы старшекласс...
 
Tradition group
Tradition groupTradition group
Tradition group
 
мультиагентные системы для управления ресурсами предприятий в реальном времени
мультиагентные системы для управления ресурсами предприятий в реальном временимультиагентные системы для управления ресурсами предприятий в реальном времени
мультиагентные системы для управления ресурсами предприятий в реальном времени
 
Брошюра для конференции Skolkovo.AI 14.11.16
Брошюра для конференции Skolkovo.AI 14.11.16Брошюра для конференции Skolkovo.AI 14.11.16
Брошюра для конференции Skolkovo.AI 14.11.16
 
Robotronica ru 10 min
Robotronica ru 10 minRobotronica ru 10 min
Robotronica ru 10 min
 
Маркетинг времен IV промышленной революции (Russian)
Маркетинг времен IV промышленной революции (Russian)Маркетинг времен IV промышленной революции (Russian)
Маркетинг времен IV промышленной революции (Russian)
 

More from Dmitry Evteev

Такой (не)безопасный веб
Такой (не)безопасный вебТакой (не)безопасный веб
Такой (не)безопасный веб
Dmitry Evteev
 
PHDays CTF 2011 Quals/Afterparty: как это было
PHDays CTF 2011 Quals/Afterparty: как это былоPHDays CTF 2011 Quals/Afterparty: как это было
PHDays CTF 2011 Quals/Afterparty: как это было
Dmitry Evteev
 
Практика проведения DDoS-тестирований
Практика проведения DDoS-тестированийПрактика проведения DDoS-тестирований
Практика проведения DDoS-тестирований
Dmitry Evteev
 
Безопасность веб-приложений сегодня
Безопасность веб-приложений сегодняБезопасность веб-приложений сегодня
Безопасность веб-приложений сегодня
Dmitry Evteev
 
Penetration testing (AS IS)
Penetration testing (AS IS)Penetration testing (AS IS)
Penetration testing (AS IS)
Dmitry Evteev
 
CC HackQuest 2010 Full Disclosure (мастер-класс)
CC HackQuest 2010 Full Disclosure (мастер-класс)CC HackQuest 2010 Full Disclosure (мастер-класс)
CC HackQuest 2010 Full Disclosure (мастер-класс)
Dmitry Evteev
 
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Dmitry Evteev
 
Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!
Dmitry Evteev
 
Ломаем (и строим) вместе
Ломаем (и строим) вместеЛомаем (и строим) вместе
Ломаем (и строим) вместе
Dmitry Evteev
 
Penetration testing, What’s this?
Penetration testing, What’s this?Penetration testing, What’s this?
Penetration testing, What’s this?
Dmitry Evteev
 

More from Dmitry Evteev (14)

Такой (не)безопасный веб
Такой (не)безопасный вебТакой (не)безопасный веб
Такой (не)безопасный веб
 
PHDays CTF 2011 Quals/Afterparty: как это было
PHDays CTF 2011 Quals/Afterparty: как это былоPHDays CTF 2011 Quals/Afterparty: как это было
PHDays CTF 2011 Quals/Afterparty: как это было
 
Практика проведения DDoS-тестирований
Практика проведения DDoS-тестированийПрактика проведения DDoS-тестирований
Практика проведения DDoS-тестирований
 
Безопасность веб-приложений сегодня
Безопасность веб-приложений сегодняБезопасность веб-приложений сегодня
Безопасность веб-приложений сегодня
 
Penetration testing (AS IS)
Penetration testing (AS IS)Penetration testing (AS IS)
Penetration testing (AS IS)
 
CC HackQuest 2010 Full Disclosure (мастер-класс)
CC HackQuest 2010 Full Disclosure (мастер-класс)CC HackQuest 2010 Full Disclosure (мастер-класс)
CC HackQuest 2010 Full Disclosure (мастер-класс)
 
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)
 
РусКрипто CTF 2010 Full Disclosure (мастер класс)
РусКрипто CTF 2010 Full Disclosure (мастер класс)РусКрипто CTF 2010 Full Disclosure (мастер класс)
РусКрипто CTF 2010 Full Disclosure (мастер класс)
 
РусКрипто CTF 2010 Full Disclosure (мастер класс)
РусКрипто CTF 2010 Full Disclosure (мастер класс)РусКрипто CTF 2010 Full Disclosure (мастер класс)
РусКрипто CTF 2010 Full Disclosure (мастер класс)
 
Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!
 
WAF наше все?!
WAF наше все?!WAF наше все?!
WAF наше все?!
 
Ломаем (и строим) вместе
Ломаем (и строим) вместеЛомаем (и строим) вместе
Ломаем (и строим) вместе
 
Ruscrypto CTF 2010 Full Disclosure
Ruscrypto CTF 2010 Full DisclosureRuscrypto CTF 2010 Full Disclosure
Ruscrypto CTF 2010 Full Disclosure
 
Penetration testing, What’s this?
Penetration testing, What’s this?Penetration testing, What’s this?
Penetration testing, What’s this?
 

PHDays 2012: Future Now

  • 1. Дмитрий Евтеев Сер Руководитель отдела анализа защищеннности Positive Technologies
  • 2. Future Now Positive Hack Days разрушает лишние барьеры Директор по ИБ дружески беседует с хакером Студент побеждает специалиста именитой компании в конкурсе по защите SCADA
  • 3. Future Now Лицом к лицу на PHDays – 1500 профессионалов Элита хакерского мира Ведущие ИБ-эксперты Первые лица компаний IT-вендоры Представители государства Интернет-сообщества Заслуженные профессора и молодые ученые Наша цель — вместе найти ответы на актуальные вопросы индустрии
  • 4. Future Now Конференция на форуме PHDays Ключевые докладчики: Брюс Шнайер Председатель IMPACT Мохд Нур Амин Трэвис Гудспид, Сильвен Мюно, Бенжамен Делпи, Андрей Костин, Маркус Нимец и многие другие Более 50 докладов, круглых столов, hands-on-labs: Как взламывают смартфоны с iOS и Android Как похищают деньги с кредитных карт Взлом систем ERP, сотовых сетей и АСУ ТП Как атакуют сайты электронного правительства Как защититься и избежать всего этого http://digitaloctober.ru/event/positive_hack_days
  • 5. Future Now Конференция на форуме PHDays 0day demo
  • 6. Future Now Конференция на форуме PHDays 0day demo (продолжение #1)
  • 7. Future Now Конференция на форуме PHDays 0day demo (продолжение #1) Результаты за 2 недели: • WinCC DiagAgent – XSS • WinCC DiagAgent - Path Traversal (arbitrary file reading) • WinCC DiagAgent – Buffer overflow • WinCC WebNavigator – XSS & Content Spoofing • WinCC WebNavigator – XPath Injection • WinCC WebNavigator – Path Traversal (arbitrary file reading)
  • 8. Future Now Конференция на форуме PHDays 0day demo (продолжение #2) Перезапись переменных <= Quercus on Resin 4.0.26
  • 9. Future Now Конференция на форуме PHDays 0day demo (продолжение…) http://digitaloctober.ru/event/positive_hack_days
  • 10. Future Now Образовательные инициативы Поиск талантов на PHDays Young School Конкурс молодых ученых в области ИБ Новая энергия Работы победителей будут опубликованы в журнале, рецензируемом ВАК Учим учителей. Positive Education Опыт экспертов-практиков — преподавателям Преподаватель — не персонаж для анекдотов! Отдельный поток для УЦ на PHDays Лучшие курсы, лучшие преподаватели Информзащита, Специалист, Эшелон, eSage
  • 11. Future Now 1500+++ PHDays Everywhere Организованные трансляции форума Участие в конкурсах, общение с докладчиками Собственные мероприятия на основе PHDays Более 20 точек трансляции Тунис, Индия, Владивосток, Киев, Москва, Питер, Казахстан, Екатеринбург, Омск, Калининград, Краснодар, Магнитогорск, Самара, Саратов, Таганрог, Челябинск...
  • 12. Future Now Конкурсы по взлому и защите Hack2own – «жесткий хакинг» за $20000 Браузеров Windows iOS и Android Большой ку$h Игровой взлом банкомата и ДБО Взломай за инвайт, Online до и после форума, для настоящих хакеров, для всех и для каждого!
  • 13. Future Now PHDays CTF. Международные соревнования по защите информации Все уязвимости взяты из опыта Positive Technologies Реалистичные условия, реальная инфраструктура Царь горы - аналог реального pentest или "войны хакеров" BlackBox – «слепые» атаки на защищенные системы Атака из Интернет – противостояние команд CTF участникам PHDays HackQuest Боевые спутники, путешествия во времени и многое, многое другое...
  • 14. Future Now PHDays CTF. Международные соревнования по защите информации Соревнования мирового уровня Призовой фонд – 500 000 руб. Победители проходят в финал DefCon CTF, который пройдет в Лас-Вегасе Команды из Германии, Индии, Испании, Нидерландов, России, США, Туниса, Франции, Швейцарии и Японии
  • 15. Future Now PHDays CTF. Международные соревнования по защите информации Царь горы (ноу-хау!)
  • 16. Future Now PHDays CTF. Международные соревнования по защите информации Легенда и мультики 
  • 17. Future Now CTF на форуме PHDays Демка
  • 18. Future Now PHDays CTF. Международные соревнования по защите информации Развлекаловка для фана 
  • 19. Future Now PHDays CTF. Международные соревнования по защите информации Dumpster Diving любят все!
  • 20. Future Now Кто, если не мы? Positive Technologies – это: MaxPatrol – уникальная система анализа защищенности и соответствия стандартам XSpider – инновационный сканер безопасности Positive Research – один из крупнейших исследовательских центров в Европе Более 20-ти крупномасштабных тестирований на проникновение в год Анализируем защищенность веб-приложений на потоке
  • 22. Future Now Стоп, стоп, стоп! А как же Imperva, которая следила за хакерами?
  • 23. Future Now Как Imperva следила за хакерами
  • 26. Future Now Как Imperva следила за хакерами