Как разработчику обеспечить безопасность пользователей и данных в мобильном м...Andrey Beshkov
Рассказ о новых API безопасности появившихся в Windows 10. Подробное описание как интегрировать в ваши приложениях Microsoft passport, Windows Hello, Virtual smartcard и другие технологии безопасности. Как сделать ваши приложения удобнее и безопаснее.
Все, что вы хотели знать про ИТ-сертификацию, но боялись спроситьDmitry Izmestiev
Зачем нужны сертификаты ИТ-специалистов в России? Действительно ли сертифицированные специалисты зарабатывают больше и если да, то насколько? Окупятся ли вложения в сертификацию? Где и как сдать сертификационный тест? Ответы на эти и другие вопросы вы найдете в этой презентации
Тестирование на проникновение в сетях Microsoft (v.2)Dmitry Evteev
Как показывает практика проведения тестирований на проникновение компанией Positive Technologies, всего 4-х часов достаточно атакующему, находящемуся во внутренней сети компании, для того, чтобы получить максимальный уровень привилегий. С чем это связано и можно ли от этого защититься? Данная тема будет освещена в ходе доклада Дмитрия Евтеева. На вебинаре будут подробно рассмотрены типовые успешные сценарии атак в сетях Microsoft, а также действия атакующего, связанные с пост эксплуатацией в Active Directory.
Andrii Chebukin "Введение в использование протокола OpenID Connect на ASP.NET...Fwdays
Протокол OpenID Connect стал признанным стандартом аутентификации в Интернет. Например, если ты пользуешься сервисами Microsoft или Google, ты почти точно используешь OpenID Connect. Поэтому разрабатывая своё решение требующее учёта пользователей и их аутентификации OpenID Connect – наилучший выбор. Так давай посмотрим, что же этот протокол собой представляет и что взять для его использования в .NET.
Windows 8 и Windows server 2012. Что нового с точки зрения безопасности?Andrey Beshkov
Встроенная функциональность Windows 8 и Windows Server 2012 поможет вам существенно улучшить безопасность вашей инфраструктуры. В этом докладе мы обсудим наиболее интересные из новых функций и ключевых сценариев. Мы поговорим про Trusted Boot, Measured Boot, Remote Attestation, Virtual Smartcards, SmartScreen, Dynamic Access Control и множество других нововведений.
Слепая вера в безопасность или инженерная практика?Andrey Beshkov
Помогает ли доступ к исходному коду повышению безопасности продуктов? Жаркая дискуссия об этом развернулась на конференции Zeronights. Смотрите презентацию и делайте выводы сами. :)
More Related Content
Similar to Биометрическая аутентификация Windows Hello и Microsoft Passport в гибридных средах
Как разработчику обеспечить безопасность пользователей и данных в мобильном м...Andrey Beshkov
Рассказ о новых API безопасности появившихся в Windows 10. Подробное описание как интегрировать в ваши приложениях Microsoft passport, Windows Hello, Virtual smartcard и другие технологии безопасности. Как сделать ваши приложения удобнее и безопаснее.
Все, что вы хотели знать про ИТ-сертификацию, но боялись спроситьDmitry Izmestiev
Зачем нужны сертификаты ИТ-специалистов в России? Действительно ли сертифицированные специалисты зарабатывают больше и если да, то насколько? Окупятся ли вложения в сертификацию? Где и как сдать сертификационный тест? Ответы на эти и другие вопросы вы найдете в этой презентации
Тестирование на проникновение в сетях Microsoft (v.2)Dmitry Evteev
Как показывает практика проведения тестирований на проникновение компанией Positive Technologies, всего 4-х часов достаточно атакующему, находящемуся во внутренней сети компании, для того, чтобы получить максимальный уровень привилегий. С чем это связано и можно ли от этого защититься? Данная тема будет освещена в ходе доклада Дмитрия Евтеева. На вебинаре будут подробно рассмотрены типовые успешные сценарии атак в сетях Microsoft, а также действия атакующего, связанные с пост эксплуатацией в Active Directory.
Andrii Chebukin "Введение в использование протокола OpenID Connect на ASP.NET...Fwdays
Протокол OpenID Connect стал признанным стандартом аутентификации в Интернет. Например, если ты пользуешься сервисами Microsoft или Google, ты почти точно используешь OpenID Connect. Поэтому разрабатывая своё решение требующее учёта пользователей и их аутентификации OpenID Connect – наилучший выбор. Так давай посмотрим, что же этот протокол собой представляет и что взять для его использования в .NET.
Windows 8 и Windows server 2012. Что нового с точки зрения безопасности?Andrey Beshkov
Встроенная функциональность Windows 8 и Windows Server 2012 поможет вам существенно улучшить безопасность вашей инфраструктуры. В этом докладе мы обсудим наиболее интересные из новых функций и ключевых сценариев. Мы поговорим про Trusted Boot, Measured Boot, Remote Attestation, Virtual Smartcards, SmartScreen, Dynamic Access Control и множество других нововведений.
Слепая вера в безопасность или инженерная практика?Andrey Beshkov
Помогает ли доступ к исходному коду повышению безопасности продуктов? Жаркая дискуссия об этом развернулась на конференции Zeronights. Смотрите презентацию и делайте выводы сами. :)
Ежедневно мы получаем огромное количество информации. Нас атакует реклама, сообщения электронной почты и телефонные звонки. Как прорваться через этот гвалт? Как донести свою идею до тех кто может помочь в её осуществлении?
Несколько лет я использовал эту презентацию обучая ораторов Microsoft и других компаний искусству публичных выступлений. Надеюсь и просмотрев её и вы сможете сделать свои выступления лучше и станете добиваться своих целей чаще.
Вы уверены что инфраструктура ваших филиальных офисов безопасна? Защищен ли контролер домена в этих офисах? Можно ли сделать так чтобы атаки на филиальную инфраструктуру не повлияли на безопасность головного офиса?
Как применить методологию и инструменты Microsoft SDL для того чтобы в ваших веб приложения было меньше уязвимостей. В свою очередь это позволит тратить меньше сил и средств на обслуживание вашего веб приложения.
В докладе будет рассказано о том как возникают ботнеты. Свойственно ли это Windows или есть ботнеты на основе других ОС. Для чего могут использоваться ботнеты в криминальной деятельности. Как Microsoft борется с ботнетами.
За кулисами Windows Update. От уязвимости к обновлению.Andrey Beshkov
В этом докладе будет рассказано о том, как работают разные программы внутри Microsoft, направленные на взаимодействие с исследователями безопасности и брокерами уязвимостей. Как принимаются и обрабатываются данные об уязвимостях. Как происходит проверка уязвимости, поиск вариативности в уязвимостях, классификация и принятие решения о том, что дальше делать с этой уязвимостью. Так же будут освещены вопросы тестирования выпускаемых патчей. Вы узнаете, почему патчи выходят раз в месяц. Затем поговорим про обеспечение стабильного обновления более чем миллиарда систем на планете. Будут показаны наиболее частые пути появления эксплоитов в первые 30 дней после выхода патча. И рассказано о том, как MS обменивается данными с партнерами по безопасности, чтобы они могли с помощью обновлений к IDS/IPS и антивирусам защищать тех клиентов, которые не успевают обновиться за первый месяц. Также будет рассказано о влиянии 0-day уязвимостей на общий ландшафт безопасности продуктов Microsoft. Все данные, приводимые в докладе, собраны с 600 млн ПК в 117 странах мира.
Сравнение TCP/IP стека Windows Vista / Server 2008 и Windows XP / Server 2003Andrey Beshkov
В данном докладе мы посмотрим какие новые возможности появились в стеке TCP/IP нового поколения ОС Windows Server 2008 и Windows Vista. Так же мы сравним новый стек TCP/IP со старым стеком ОС Windows XP/ Windows Server 2003.
Защита данных с помощью System Center Data Protection Manager 2007Andrey Beshkov
Доклад содержит краткий обзор функциональности DPM, его установки, защиты и восстановления данных. Также в докладе освещены вопросы защиты данных и резервного копирования таких приложений как Exchange Server, SharePoint Server, SQL Server.
Управление гетерогенной инфраструктурой с помощью System Center Operations Ma...Andrey Beshkov
Ни для кого не секрет, что у большинства из нас используются продукты нескольких поставщиков инфраструктурных решений. Как управлять всем этим разношерстным хозяйством, состоящим из Windows-, Linux- и Unix-систем, с помощью единой системы? Как Cross Platform Extensions для System Center Operations Manager поможет нам справиться с такой задачей?
DirectAccess - безопасный и прозрачный доступ к корпоративной сетиAndrey Beshkov
Сложности в настройке и поддержке VPN-клиентов для безопасного удаленного доступа были всегда. С помощью DirectAccess возможно избежать большинство проблем, а также значительно снизить нагрузку на службы ИТ-поддержи и упростить доступ к локальным ресурсам для самих мобильных сотрудников
Реализации политик здоровья и защиты доступа в гетерогенной среде с помощью ...Andrey Beshkov
В данной сессии мы рассмотрим, как работает NAP в гетерогенной среде. Как обеспечить интеграцию NAP с ForeFront Client Security и антивирусными продуктами третьих сторон? Также будет демонстрироваться подход, позволяющий контролировать политики здоровья для систем на основе Linux.
Новые возможности Windows Server 2008 R2 SP1Andrey Beshkov
Service Pack 1 для Windows Server 2008 R2 содержит два новых механизма, расширяющих возможности стека виртуализации серверной операционной системы: Dynamic Memory и RemoteFX. В докладе подробно рассматриваются оба механизма, их архитектура, преимущества и особенности использования.
3. Пароли и логины в Интернет
Пользователь
Везде один
пароль
Слабое место
сайт
Злоумышленник
1
Social
.com
Bank
.com
Network
.com
LOL
.com
Obscure
.com
1
2
4. Бизнес логины и пароли
Пользователь
1
3
5
Устройство
IDP
IDP
IDP
2
4
Сетевой
ресурс
Слабое место
пользователь
и устройство
Злоумышленник
5. :)
Анатомия атаки pass the hash
Чистый ПК Пользователь
получил
почту
Пользователя
заманили на
вредоносный
сайт
Устройство
заражено
14. Представляем
Microsoft
"Passport"
Заменить пароли приватными ключами
доступными только с помощью “user
gesture” (PIN, Windows Hello, удаленное
устройство, и.т.д.)
Цели:
Поддерживается два сценария локальный
Passport и Passport2Go (телефон, USB ключ,
и.т.д.)
Простота и удобство обращения должны
быть не хуже чем у паролей
15. Использование
Microsoft
"Passport"
Ключи
Публичный ключ привязан к
пользовательскому аккаунту
Подтверждаем с помощью OTP или
PhoneFactor
Для пользователя знакомый
интерфейс Windows Hello или PIN
Знакомая ИТ концепция
ассиметричной криптографии. Пара
ключей приватный – публичный.
16. Microsoft
"Passport"
Использование
Ключи генерируются и хранятся в идеале в
(TPM) чипе, или в ПО если нет другого
варианта
Ключи могут быть аттестованы и
привязаны к конкретному TPM
Поддержка с помощью JS/Webcrypto api
чтобы создавать и использовать пароли
для посетителей вебсайтов
Единый «жест» для доступа к множеству
изолированные ключей
17. Аутентификация для организаций и пользователей
IDP
Active Directory
Azure Active Directory
Microsoft Account
Другие IDP
1
User
2
Windows 10
3
Интранет
ресурс
4
4Интранет
ресурс
Новый
подход
Microsoft
Passport
21. PIN
Простой вариант
Не требует доп. оборудования
Знаком пользователю
Windows Hello
Улучшенная безопасность
Простота использования
Невозможно забыть и потерять
Доступ в систему и к ключам MS Passport
Sample design, UI not final