В начале сентября мы уже писали о международной конференции по практической кибербезопасности OFFZONE, которая откроет свои двери в центре DigitalOctober 15-16 ноября 2018.
Мероприятие объединит признанных экспертов отрасли, практикующих специалистов и всех неравнодушных к безопасности окружающих нас технологий. Партнерами конференции выступят QIWI, Wallarm и «Лаборатория Касперского», а атмосферу постапокалипсиса будет создавать нашумевший коллектив МСК2048.
Когда: 15-16 ноября 2018 года
Где: Digital October (Москва, Берсеневская набережная, 6, стр. 3)
Официальный сайт: https://www.offzone.moscow
Купить билет: https://offzone.moscow/ru/tickets/
Telegram-канал: https://t.me/offzone_moscow
Основной трек докладов откроет keynote speaker конференции Дмитрий Скляров: «В своем выступлении я хочу рассказать, как мир ИБ менялся для меня, исследователя, в процессе моего развития, и каким я вижу его сейчас. И почему ИБ – это то, чем имеет смысл заниматься в жизни».
Далее будет дан старт всем остальным секциям, а их немало.
В MainTrack о нашумевших низкоуровневых уязвимостях расскажут Максим Горячий и Марк Ермолов (доклад «Intel ME Manufacturing Mode — скрытая угроза»), а также Иннокентий Сенновский («Проснись, Нео: детектирование виртуализации при помощи спекулятивного исполнения»).
Какие типовые методы используют киберпреступники для повышения привилегий в ОС Windows? Как атакуют менеджеры лицензий? Как и с каким инструментарием действовала группировка Lazarus? Достаточно ли развиты биометрические системы для массового использования и как их удается обходить? Это лишь малая часть тем, которые подробно будут рассмотрены в MainTrack в течение двух дней конференции.
FastTrack начнется во второй день конференции (поэтому, чтобы увидеть доклады FastTrack, сразу выбирайте в программе 16 ноября).
В первой половине дня узнаем о том, как скомпрометировать АТС и что представляет собой IIoT-гейтвей Things Pro Suite под капотом. Поговорим о реализации OAuth 2.0, DNS Exfiltration, а также инструменте для проведения фишинговых кампаний в контексте RedTeam исследований.
Доклады второй части мы объединили в DefensiveTrack: если вам не безразличны такие слова как DevSecOps, SDLC, AppSec — добро пожаловать на трек и готовьте интересные вопросы для спикеров!
FINANCE.ZONE – на этом треке поговорим о том, как на самом деле устроен мир финансов, и рассмотрим его с точки зрения кибербезопасности. Начнем с самых основ и разберемся, как работает процессинг, потом перейдем к темам фрода и антифрода с реальными кейсами, наконец, погрузимся в технические подробности того, как ломают и защищают сложнейшие финансовые системы и их отдельные компоненты, разберемся с безопасностью ATM и ДБО.
HARDWARE.ZONE – если вы давно хотели попробовать себя в hardware и ждали знака, то это он. Организаторы трека доступным языком расскажут про наиболее интересные направления аппаратной безопасности: GnuRadio, введение в схемотехнику, микроконтроллеры STM32, side-channel атаки, перехват и обработка цифровых сигналов на примере nRF24, faultinjection атаки на ARM MK и многое-многое другое (трек длится целых два дня). И, конечно же, здесь можно найти всеми любимые отмычки!
WEB.ZONE — в этой секции поговорим об альтернативных способах обхода WAF, рассмотрим, что представляет из себя атака DNS Rebinding в 2k18, разберемся как HTTP/2 работает внутри и какие атаки уже не удастся осуществить, обсудим подходы к анализу приложений с многослойной архитектурой и, конечно, поговорим об эксплуатации XSS. Да пребудет с тобой веб!
Side-активности
Для гостей конференции подготовлены различные активности, за участие в которых начисляются очки OFFCOIN. Полученные очки можно обменять на мерч конференции (рюкзаки, худи, футболки, power-банки, перчатки и многое другое) или использовать для участия в игре «Тотализатор CTFZONE». Очки будут начисляться на специальную бейдж-карту, которую получит каждый участник конференции.
Где можно будет получить очки?
Обрати внимание, на данный момент стоимость билетов составляет 5000 рублей, однако с 7 ноября 2018 года цена билета возрастет до 8 000 рублей.
Читайте также
Последние новости