positive hack days 2011 - russian hackers
DESCRIPTION
TRANSCRIPT
Что умеют русские хакеры?
Сергей Гордейчик
Positive Technologies CTO
О чем пойдет речь
Почему PHD? Что мы узнали на Positive Hack Days? Немного фактов Немного демонстраций Немного фотографий
Почему Positive Hack Days?
Необходимость нового формата событий ИБ Ряд идей трудно адаптировать в традиционных форматах Продвижение идей практической безопасности Реализация наработок: Ruscrypto CTF HackQuest на Chaos Constructs Hack Challendges (Bitrix) Программный комитет Infosecurity/Инфобез
Почему Positive Hack Days?
Защита и взлом:
две стороны одной медали
Легитимность исследований
ИБ
Хакеры, они существуют?
Blackhat? Whitehat? Greyhat?
Мост между двумя мирами
Концепция Positive Hack Days
Максимум практики
Минимум формальностей
Смешение несмешиваемого
Социальная значимость
Что мы узнали на PHD?
Продемонстрирована новая (0-day) уязвимость для браузера Safari «Почти» взломан iPad Опубликованы новые уязвимости в распространѐнных системах SCADA Продемонстрированы новые векторы атак на VmWare, Cisco, CheckPoint Специалисты ИБ спокойно передают пароли по незащищенной беспроводной сети «Dangerous Internet»
Что мы узнали на PHD?
Как подделать цифровые подписи современных фотоулик Методы обхода полнодискового шифрования PGP Что такое кибервойна? Мы их или они нас? Почему модно использовать Amazon для взлома VOIP Ломать замки любят все Алексей Лукацкий еще помнит как взламывать Cisco
Программа форума
Бизнес-программа Практические мастер-классы Зал технических семинаров Конкурсы по взлому и защите Соревнования PHD CTF 2011 Неформальное общение
Бизнес-семинары
Десять бизнес-семинаров Compliance - помощь или угроза для бизнеса?
Кибервойна. Мы их или они нас?
Безопасность в облаках
Безопасность систем ДБО
Киберпреступность вчера, сегодня, завтра
В доступе отказано
Почему случился WikiLeaks?
Информационное общество:
перспективы и вызовы
Из киберреальности в физический мир:
защита АСУ ТП
VOIP - сократи расход, увеличь доход! Или наоборот?
Бизнес-семинары
Сочетание различных взглядов бизнес
вендоры
аналитики
хакеры
Среди выступающих: Сергей Сажин, ОАО «ВымпелКом»
Алексей Лукацкий, Cisco Systems
Александр Гостев, Лаборатория Касперского
Федичев Андрей Валерьевич, ФСТЭК
Юрий Гуркин, Gleg Ltd
Свистунов Андрей Васильевич, СПб ГУП «СПб ИАЦ»
Сергей Гриняев, Центр стратегических оценок и прогнозов
Киберпреступность
Александр Гостев, ЛК Где грань между киберпреступностью и кибервойной?
Уязвимости 0-day – тренд 2010 года
Цель – точечные атаки на корпорации
ИТ (RSA, Google, Lockheed Martin, Sony)
ТЭК
Финансовый сектор (PayPal, MasterCard)
Промышленность (StuxNet)
Кибервойна
Сергей Гордейчик, Positive Technologies Если китайский хакер австралийского происхождения с швейцарских IP-адресов через серверы в России взломает сеть АЭС в США, куда полетят американские ракеты?
Алексей Лукацкий, Cisco Официального подтверждения не получил ни одна
из известных киберопераций.
Сергей Гриняев, д.т.н. … возможной целью Wikileaks являлось отвлечение
внимания от подготовки информационного фона
для событий в Северной Африке…
Безопасность АСУ ТП
Гарбук Сергей, НТЦ «Станкоинформзащита» Отечественным стандартам безопасности АСУ ТП не хватает
конкретики
Е.В. Маньков, ООО «Газинформсервис» АСУ ТП – закрытый исходный код, крайняя зависимость от
производителя
Юрий Гуркин, Gleg …как и в любом другом ПО, в ПО АСУ содержатся
уязвимости... и в ближайшее время их будет найдено много…
Очень много…
Безопасность АСУ ТП
Технические семинары
Пять глубоких технических докладов «Злая горничная» атакует PGP
DNS Rebinding
Уязвимости систем контроля подлинности
цифровых фотографических изображений
Нулевой день для SCADA
Безопасность браузеров: новый взгляд
Среди докладчиков: Дмитрий Скляров, Elcomsoft
Александр Терешкин, ex-Invisible Things Lab
Денис Баранов, Positive Technologies
DNS Rebinding возвращается
Мастер-классы
Три уровня подготовки участников Уровень эксперта
Средний уровень
Базовый уровень
Готовые тестовые инфраструктуры
Среди ведущих: Александр Матросов, ESET
Сергей Павлов, Positive Technologies
Андрей Масалович, «Диалог-Наука»
Владимир Лепихин, УЦ «Информзащита»
Никита Тараканов, CTO, CISS
Мастер-классы
Десять практических мастер-классов
Автоматический поиск уязвимостей в программах
без исходных текстов
Анализ руткит-программ на примере TDL4
Уязвимости Web — сложные случаи
Уязвимости нулевого дня
Анализ защищенности сетевой инфраструктуры
Атаки в беспроводных сетях
Анализ защищенности SCADA
Оценка защищенности VOIP-инфраструктуры
Расследование инцидентов
Конкурентная разведка в сети Интернет
Мастер классы
Capture The Flag
Командные соревнования по
защите информации Каждая из команд защищает свою и атакует вражескую
инфраструктуру
Очки начисляются за защиту своих систем, устранение
уязвимостей и взлом систем противника
Capture The Flag - участники
[censored]
Россия,
Калининград БФУ им. И. Канта
BIOS
Индия, Ченнай
Amrita Vishwa Vidyapeetham
Bushwhackers
Россия, Москва МГУ
HackerDom
Россия,
Екатеринбург УрГУ
Nibbles Франция
Midnighters
Россия,
Москва
МГТУ им. Баумана
LeetMore
Россия,
Петербург ЛИТМО
RDOT.ORG
Россия, Петербург
Plaid Parliament оf Pwning
США, Питтсбург Carnegie Mellon University
SmockedChicken
Россия,
Челябинск ЮУрГУ
Capture The Flag - факты
Более 20 систем и приложений Web-сайты
SCADA
Серверы и рабочие станции
Сетевая инфраструктура
10 команд – 50 участников
Более 100 уязвимостей и заданий
Более 10 изменений в сети
Призовой фонд: 1 место - PPP
135 000 руб
2 место - LeetMore
3 место - HackerDom
80 000 руб
55 000 руб
CTF
Конкурсы на PHD
Призовой фонд:
1-е место Sony Ericson Xperia arc и 100 000 руб.
2-е место iPhone 4G или iPad и 75 000 руб.
3-е место iPhone 3Gs и 50 000 руб.
iPhone – взломай и уноси
Призовой фонд:
Победитель первого раунда: ноутбук и 50 000 руб.
Победитель второго раунда: ноутбук и 25 000 руб.
Победитель третьего раунда: ноутбук.
Ноутбук – взломай и уноси
Конкурсы на PHD
Никита Тараканов, Александр
Бажанюк, CISS RT
Переполнение буфера в WebKit
Подвержены:
Safari Заработало!
Chrome Трудно использовать
iPhone
iPad Не заработало
Конкурсы на PHD
Взломать за 900 сек
Наливайка
Лучший реверсер
Охота на лис NG
Медвежатник
Спонсоры Positive Hack Days
Генеральный спонсор Спонсор VIP-зоны Спонсор Технологический спонсор
Генеральный информационный спонсор Информационные спонсоры
Спасибо за внимание!
Сергей Гордейчик [email protected]