positive hack days 2011 - russian hackers

Что умеют русские хакеры?

Сергей Гордейчик

Positive Technologies CTO

О чем пойдет речь

Почему PHD? Что мы узнали на Positive Hack Days? Немного фактов Немного демонстраций Немного фотографий

Почему Positive Hack Days?

Необходимость нового формата событий ИБ Ряд идей трудно адаптировать в традиционных форматах Продвижение идей практической безопасности Реализация наработок: Ruscrypto CTF HackQuest на Chaos Constructs Hack Challendges (Bitrix) Программный комитет Infosecurity/Инфобез

Почему Positive Hack Days?

Защита и взлом:

две стороны одной медали

Легитимность исследований

ИБ

Хакеры, они существуют?

Blackhat? Whitehat? Greyhat?

Мост между двумя мирами

Концепция Positive Hack Days

Максимум практики

Минимум формальностей

Смешение несмешиваемого

Социальная значимость

Что мы узнали на PHD?

Продемонстрирована новая (0-day) уязвимость для браузера Safari «Почти» взломан iPad Опубликованы новые уязвимости в распространѐнных системах SCADA Продемонстрированы новые векторы атак на VmWare, Cisco, CheckPoint Специалисты ИБ спокойно передают пароли по незащищенной беспроводной сети «Dangerous Internet»

Что мы узнали на PHD?

Как подделать цифровые подписи современных фотоулик Методы обхода полнодискового шифрования PGP Что такое кибервойна? Мы их или они нас? Почему модно использовать Amazon для взлома VOIP Ломать замки любят все Алексей Лукацкий еще помнит как взламывать Cisco

Программа форума

Бизнес-программа Практические мастер-классы Зал технических семинаров Конкурсы по взлому и защите Соревнования PHD CTF 2011 Неформальное общение

Бизнес-семинары

Десять бизнес-семинаров Compliance - помощь или угроза для бизнеса?

Кибервойна. Мы их или они нас?

Безопасность в облаках

Безопасность систем ДБО

Киберпреступность вчера, сегодня, завтра

В доступе отказано

Почему случился WikiLeaks?

Информационное общество:

перспективы и вызовы

Из киберреальности в физический мир:

защита АСУ ТП

VOIP - сократи расход, увеличь доход! Или наоборот?

Бизнес-семинары

Сочетание различных взглядов бизнес

вендоры

аналитики

хакеры

Среди выступающих: Сергей Сажин, ОАО «ВымпелКом»

Алексей Лукацкий, Cisco Systems

Александр Гостев, Лаборатория Касперского

Федичев Андрей Валерьевич, ФСТЭК

Юрий Гуркин, Gleg Ltd

Свистунов Андрей Васильевич, СПб ГУП «СПб ИАЦ»

Сергей Гриняев, Центр стратегических оценок и прогнозов

Киберпреступность

Александр Гостев, ЛК Где грань между киберпреступностью и кибервойной?

Уязвимости 0-day – тренд 2010 года

Цель – точечные атаки на корпорации

ИТ (RSA, Google, Lockheed Martin, Sony)

ТЭК

Финансовый сектор (PayPal, MasterCard)

Промышленность (StuxNet)

Кибервойна

Сергей Гордейчик, Positive Technologies Если китайский хакер австралийского происхождения с швейцарских IP-адресов через серверы в России взломает сеть АЭС в США, куда полетят американские ракеты?

Алексей Лукацкий, Cisco Официального подтверждения не получил ни одна

из известных киберопераций.

Сергей Гриняев, д.т.н. … возможной целью Wikileaks являлось отвлечение

внимания от подготовки информационного фона

для событий в Северной Африке…

Безопасность АСУ ТП

Гарбук Сергей, НТЦ «Станкоинформзащита» Отечественным стандартам безопасности АСУ ТП не хватает

конкретики

Е.В. Маньков, ООО «Газинформсервис» АСУ ТП – закрытый исходный код, крайняя зависимость от

производителя

Юрий Гуркин, Gleg …как и в любом другом ПО, в ПО АСУ содержатся

уязвимости... и в ближайшее время их будет найдено много…

Очень много…

Безопасность АСУ ТП

Технические семинары

Пять глубоких технических докладов «Злая горничная» атакует PGP

DNS Rebinding

Уязвимости систем контроля подлинности

цифровых фотографических изображений

Нулевой день для SCADA

Безопасность браузеров: новый взгляд

Среди докладчиков: Дмитрий Скляров, Elcomsoft

Александр Терешкин, ex-Invisible Things Lab

Денис Баранов, Positive Technologies

DNS Rebinding возвращается

Мастер-классы

Три уровня подготовки участников Уровень эксперта

Средний уровень

Базовый уровень

Готовые тестовые инфраструктуры

Среди ведущих: Александр Матросов, ESET

Сергей Павлов, Positive Technologies

Андрей Масалович, «Диалог-Наука»

Владимир Лепихин, УЦ «Информзащита»

Никита Тараканов, CTO, CISS

Мастер-классы

Десять практических мастер-классов

Автоматический поиск уязвимостей в программах

без исходных текстов

Анализ руткит-программ на примере TDL4

Уязвимости Web — сложные случаи

Уязвимости нулевого дня

Анализ защищенности сетевой инфраструктуры

Атаки в беспроводных сетях

Анализ защищенности SCADA

Оценка защищенности VOIP-инфраструктуры

Расследование инцидентов

Конкурентная разведка в сети Интернет

Мастер классы

Capture The Flag

Командные соревнования по

защите информации Каждая из команд защищает свою и атакует вражескую

инфраструктуру

Очки начисляются за защиту своих систем, устранение

уязвимостей и взлом систем противника

Capture The Flag - участники

[censored]

Россия,

Калининград БФУ им. И. Канта

BIOS

Индия, Ченнай

Amrita Vishwa Vidyapeetham

Bushwhackers

Россия, Москва МГУ

HackerDom

Россия,

Екатеринбург УрГУ

Nibbles Франция

Midnighters

Россия,

Москва

МГТУ им. Баумана

LeetMore

Россия,

Петербург ЛИТМО

RDOT.ORG

Россия, Петербург

Plaid Parliament оf Pwning

США, Питтсбург Carnegie Mellon University

SmockedChicken

Россия,

Челябинск ЮУрГУ

Capture The Flag - факты

Более 20 систем и приложений Web-сайты

SCADA

Серверы и рабочие станции

Сетевая инфраструктура

10 команд – 50 участников

Более 100 уязвимостей и заданий

Более 10 изменений в сети

Призовой фонд: 1 место - PPP

135 000 руб

2 место - LeetMore

3 место - HackerDom

80 000 руб

55 000 руб

CTF

Конкурсы на PHD

Призовой фонд:

1-е место Sony Ericson Xperia arc и 100 000 руб.

2-е место iPhone 4G или iPad и 75 000 руб.

3-е место iPhone 3Gs и 50 000 руб.

iPhone – взломай и уноси

Призовой фонд:

Победитель первого раунда: ноутбук и 50 000 руб.

Победитель второго раунда: ноутбук и 25 000 руб.

Победитель третьего раунда: ноутбук.

Ноутбук – взломай и уноси

Конкурсы на PHD

Никита Тараканов, Александр

Бажанюк, CISS RT

Переполнение буфера в WebKit

Подвержены:

Safari Заработало!

Chrome Трудно использовать

iPhone

iPad Не заработало

Конкурсы на PHD

Взломать за 900 сек

Наливайка

Лучший реверсер

Охота на лис NG

Медвежатник

Спонсоры Positive Hack Days

Генеральный спонсор Спонсор VIP-зоны Спонсор Технологический спонсор

Генеральный информационный спонсор Информационные спонсоры

Спасибо за внимание!

Сергей Гордейчик gordey@ptsecurity.ru