Статьи
PHDays V: злом Wi-Fi в метро, хімічна атака і батько кіберпанку
- Обхід авторизації мережі Wi-Fi московського метро
- Яндекс: безпека при злиттях і поглинаннях
- Стандарти шифрування майбутнього
- Навколо пісочниці OS X
- Як побудувати цифрову фортецю
- Якщо хакери будуть хіміками
- Брюс Стерлінг оцінить російську кіберпанк
На початку грудня стартував прийом заявок від бажаючих виступити на Positive Hack Days V, пізніше організатори анонсували першу групу доповідачів , Серед яких творець Shodan Джон Метерлі, кібердетектів Джон Бамбенек і професійний соцінженер Кріс Хаднагі.
Перший етап Call for Papers завершився в кінці січня, і сьогодні представлена нова порція доповідей, які увійшли в технічну, практичну і бізнес-програму майбутнього PHDays . Гості форуму дізнаються, як перетворити звичайну корпоративну ІТ-систему в неприступну цифрову фортецю, як обходять авторизацію в мережі Wi-Fi в московському метро, як зловмисники експлуатують уразливості фізичних процесів.
Обхід авторизації мережі Wi-Fi московського метро
З січня 2015 року Wi-Fi-мережу московського метрополітену офіційно заробила на всіх лініях підземки, а до кінця місяця була введена система обов'язкової ідентифікації пристроїв з використанням номера телефону. Георгій Носеевіч розповість про особливості реалізації і про слабкі її місцях. Слухачі дізнаються про те, як зловмисники можуть перехитрити систему ідентифікації або використовувати чужий номер телефону для отримання доступу до мережі. Як бонус буде розглянуто спосіб отримання номера телефону будь-якого конкретного пасажира у вагоні метро (наприклад, симпатичною блондинки). Цікавий момент: жодна з атак не використовує перехоплення Wi-Fi-трафіку.
Яндекс: безпека при злиттях і поглинаннях
Коли одна компанія купує іншу, до аудиту безпеки справу, як правило, не доходить, а якщо доходить, то аналізуються в основному тільки застосовні вимоги регуляторів.
«Яндекс» є одним з найбільш активних покупців технологічних проектів в Росії і за кордоном, періодично підриваючи інфопростір черговою новиною про гучний поглинанні. ІБ-аналітик пошукового гіганта Наталія Куканова розповість про те, як і навіщо включили аудит безпеки в процес придбання нових компаній (M & A). Слухачі дізнаються, що саме необхідно перевіряти в разі M & A-угод, як організувати аудит і як інтерпретувати результати. Всі тези будуть проілюстровані на прикладі реальних угод «Яндекса».
Стандарти шифрування майбутнього
Маркку-Юхані Саарінен розповість про ініціативу NIST під назвою CAESAR: це міжнародне змагання криптографов, метою якого є створення нового AE-стандарту безпеки на заміну AES-GCM (цей алгоритм сертифікований США і НАТО для роботи з секретною інформацією, але в ньому були виявлені різні проблеми безпеки).
В ході свого виступу доповідач познайомить слухачів з шифрами - учасниками змагання CAESAR (серед яких є і створені російськими розробниками), а також розгляне слабкі і сильні сторони застосовуваних і розроблюваних в нашій країні стандартів і алгоритмів шифрування (наприклад, сигнатурного алгоритму ГОСТ Р 34.10-2001 «Коник»).
Маркку-Юхані Саарінен вже більше 15 років проводить дослідження в області інформаційної безпеки і криптографії, бере участь в розробці криптографічного ПО.
Навколо пісочниці OS X
Олександр Ставонін проаналізує принципи роботи стандартних засобів самозахисту OSX ( «пісочниці», реалізованої із застосуванням TrustedBSD), розповість про широту їх використання сторонніми додатками і продемонструє потенційні проблеми і можливості коректного використання TrustedBSD кіберзлочинцями - на прикладах вихідного коду.
Як побудувати цифрову фортецю
Болгарський експерт з інформаційної безпеки і розслідування інцидентів ІБ Олександр Свердлов в ході свого третього за рахунком виступу на PHDays (в 2013 і 2014 роках він збирав аншлаги на майстер-класах по кіберраследованіям) розповість про те, як створити неприступну цифрову фортецю. Слухачі дізнаються, як підвищити безпеку маршрутизаторів за допомогою установки альтернативних операційних систем (Qubes OS, BSD Router project, SRG / STIG), запобігати запуск експлойтів і аналізувати захищеність додатків.
Якщо хакери будуть хіміками
Дослідники і кіберзлочинці вже неодноразово демонстрували можливість злому SCADA-систем, які керують електромережами , Транспортною інфраструктурою або критично важливими об'єктами зразок хімічних заводів. Однак дуже часто ІБ-фахівці ігнорують той факт, що в разі подібних об'єктів дуже важливу роль відіграють не тільки технології, але і фізичні процеси.
Такі процеси (наприклад, хімічна реакція) можуть і не зупинятися через те, що зловмисник отримав контроль над інфраструктурою або зміг проникнути в систему управління. Однак, якщо злочинці навчаться враховувати фізичні умови при розробці атак, то зможуть впливати на перебіг процесів і реакцій. Наслідки можуть бути небезпечними: неважко уявити собі вибух на хімічному заводі, спровокований «зійшов з розуму» з волі хакера датчиком контролю температури в цистерні з небезпечною речовиною.
Докторант Технічного університету Гамбурга Марина Кротофіл познайомить аудиторію з етапами планування і здійснення подібних кібератак, метою яких є створення руйнівного впливу на певний фізичний процес.
Брюс Стерлінг оцінить російську кіберпанк
В цьому році в програму форуму увійшов конкурс кіберпанковські оповідань «зламати майбутнє». До 15 квітня всі бажаючі можуть надіслати на конкурс свою розповідь обсягом до 30 тис. Знаків. Переможці конкурсу будуть нагороджені на PHDays V, а їхні розповіді прочитають на форумі творці культової радіопередачі «Модель для збірки».
Детальніше про умови конкурсу можна дізнатися на сайті конференції . А тут можна додати лише одну нову деталь. У журі конкурсу, крім відомих російських письменників і видавців, запрошений один з батьків кіберпанку, візіонер і культовий IT-публіцист Брюс Стерлінг. «Мені дуже цікаво буде познайомитися з російським киберпанком», - зазначив Брюс в бесіді з організаторами PHDays.
Зовсім скоро стартує друга хвиля Call for Papers , Не пропустіть свій шанс виступити перед 3000 учасників Positive Hack Days! Дати будуть оголошені найближчим часом - слідкуйте за анонсами.
З тематикою виступів PHDays можна ознайомитися, прочитавши пост зі списком кращих виступів торішнього форуму.