За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

среда, 17 февраля 2016 г.

Первые доклады PHDays VI: как ломают транспортные карты, ставят хакерские «мышеловки» и продают уязвимости за 100 000 $


31 января закончилась первая волна приема заявок на участие в шестом международном форуме по практической безопасности Positive Hack Days, который состоится в Москве 17 и 18 мая 2016 года в московском Центре международной торговли. Желающие выступить на форуме, но не успевшие подать заявку, смогут сделать это в ближайшее время: вторая волна Call for Papers стартует уже 17 февраля и продлится до 31 марта!

А пока мы анонсируем первую группу участников, вошедших в основную техническую программу. В этом году слушатели PHDays узнают, как сорвать большой куш в Microsoft, как с помощью смартфона тестировать безопасность транспортных систем, и выяснят всю подноготную рынка уязвимостей нулевого дня.
Ловушка для хакеров

Впервые на PHDays выступит признанный эксперт по подавлению, предотвращению и ликвидации последствий DDoS-атак Терренс Гаро (Terrence Gareau). Он расскажет, как создать honeypot (ловушку) и организовать сервис с обновляемыми данными о попавшихся DDoS-ботах с помощью Kibana, Elasticsearch, Logstash и AMQP. Терренс Гаро последние два года вместе с командой работал над системой мониторинга и сбора внешней статистики DDoS-атак, и посетители форума смогут ознакомиться с ее исходным кодом.

Охотники за наградой, или Кто есть кто на рынке эксплойтов 

Участник пятого PHDays, основатель проекта BeeWise и главный консультант компании secYOUre Альфонсо де Грeгорио (Alfonso de Gregorio) вновь выступит с докладом на международном форуме по практической безопасности. Он продолжит начатую в прошлом году тему продажи эксплойтов. На этот раз Альфонсо подробнее расскажет об участниках рынка эксплойтов и о деятельности брокера уязвимостей нулевого дня и раскроет некоторые аспекты деловой этики.

Как сделать вечный билет на метро

Доклад итальянского исследователя Маттео Беккаро (Matteo Beccaro) посвящен общим вопросам транспортной безопасности, мошенничества и технологических сбоев. Маттео Беккаро рассмотрит несколько серьезных уязвимостей в реальных транспортных системах, в которых используется технология NFC. Ключевой момент выступления — демонстрация открытого приложения для тестирования транспортных систем со смартфона. Доклад будет интересен как профессиональным пентестерам, так и любителям.

Защита веб-приложений с помощью JavaScript

Внедрение клиентских сценариев JavaScript может быть использовано для обнаружения и предотвращения различных атак, поиска уязвимых клиентских компонент, определения утечек данных об инфраструктуре веб-приложений, выявления веб-ботов и инструментальных средств нападения. Ведущие эксперты Positive Technologies Денис Колегов и Арсений Реутов продемонстрируют, как защищать веб-приложения с использованием JavaScript, а также поделятся собственными методами обнаружения инъекций без использования сигнатур и фильтраций по регулярным выражениям. Еще один вопрос, который рассмотрят эксперты, — концепция JavaScript-ловушек на стороне клиента для атак SSRF, IDOR, Command Injection и CSRF.

Как сорвать куш в Microsoft 

Еще несколько лет назад американский софтверный гигант Microsoft отказывался принимать участие в программе Bug Bounty, несмотря на то что для конкурентов корпорации вознаграждения за уязвимости давно стали обычной практикой. В последние годы Microsoft стал выплачивать вознаграждение за сообщения о некоторых типах уязвимостей — от 100 до 100 000 долл. На регулярной основе публикуется топ-100 исследователей — участников программы.

Джейсон Шерк (Jason Shirk) – главный стратег службы безопасности Microsoft Security Response Center поведает слушателям о видах вознаграждений и о том, как MSRC работает с исследователями, а также раскроет секреты крупных наград.

Полный список выступлений будет опубликован в апреле на официальном сайте PHDays VI. Для того чтобы бесплатно принять участие в форуме, можно выступить с исследованием в области ИБ, стать участником одного из хакерских конкурсов или написать самый лучший киберпанковский рассказ. Еще один способ попасть на PHDays VI — это купить билет. Напоминаем, что с 15 февраля билет на два дня форума стоит 9600 рублей, на один день —7337 рублей. С 1 марта цены повысятся до 14 400 и 9600 рублей соответственно.

22 комментария:

  1. Thanks for sharing, nice post!

    Chia sẻ các mẹ trường hợp khi trẻ bị sốt thì tham khảo trẻ sốt bao nhiêu độ thì uống thuốc hạ sốt hay nằm võng đúng cách với có nên cho trẻ sơ sinh nằm võng hay trẻ bị bệnh thì xử lý như thế nào trẻ nổi mẩn đỏ khắp người nhưng không sốt hay rốn trẻ sơ sinh nhiễm trùng với rốn trẻ sơ sinh có mủ hay trẻ bị sốt phát ban với trẻ bị sốt phát ban tắm lá gì hay sự phát triển của trẻ với giai đoạn bé 2 tháng tuổi biết làm gì hay sự phát triển trẻ giai đoạn trẻ 6 tháng tuổi biết làm gì thì sao hay trẻ biết ngồi với bé mấy tháng biết ngồi hay trẻ bị sôi bụng thì phải làm sao với bài trẻ sơ sinh bị sôi bụng hay trẻ sơ sinh hay vặn mình đỏ mặt với trẻ sơ sinh hay vặn mình thì phải làm sao hay nhiễm trùng rốn với rốn trẻ sơ sinh chảy nước vàng thì phải làm sao hay bé 8 tháng chưa mọc răng thì phải làm sao hay thuốc cho trẻ với paracetamol là thuốc gì liều dùng như thế nào hay trẻ sơ sinh bụng to có sao không có ảnh hưởng đến sự phát triển của trẻ hay không.

    ОтветитьУдалить
  2. http://s128resmi.livedoor.blog/archives/Sejarah-Muncul-Ayam-Bangkok-Di-Indonesia.html
    http://s128resmi.livedoor.blog/archives/Kompetisi-S128-Dari-Negara-Mexico.html
    http://s128resmi.livedoor.blog/archives/PENGERTIAN-BDD-FTD-SABUNG-AYAM-ONLINE-S128.html
    http://s128resmi.livedoor.blog/archives/Bolazeus.com-Sebagai-Link-Alternatif-Terbaru-Zeusbola.biz.html
    http://s128resmi.livedoor.blog/archives/Sabung-Ayam-Deposit-OVO-Pertama-di-Indonesia.html
    http://s128resmi.livedoor.blog/archives/Mengenal-Lebih-Dekat-Dengan-Situs-Sabung-Ayam-S128.html

    ОтветитьУдалить
  3. joker388 merupakan salah satu permainan judi kartu yang saat ini bisa anda mainkan melalui jejaring online. dengan kualitas gambar yang bagus dan Agen yang terpercaya serta customer Service yang handal,maka 100% keuntungan anda dapat tersalurkan.joker388

    ОтветитьУдалить
  4. sbobet88 bola online merupakan bandar taruhan terbaik dan terlengkap dan dengan mudah bisa anda dapatkan akunnya melalui agen sbobet terpercaya yang bisa anda temukan di laman pencarian seperti Google.

    Bandar slot terbaik yaitu osg777 memiliki game paling lengkap mulai dari tembak ikan, slot uang asli lebih dari 200 judul game dan juga tersedia permainan casino.

    ОтветитьУдалить
  5. Bandar slot terbaik yaitu osg777 memiliki game paling lengkap mulai dari tembak ikan, slot uang asli lebih dari 200 judul game dan juga tersedia permainan kasino.

    ОтветитьУдалить
  6. Selamat Datang Di Situs AGEN BANDARQ

    Rasakan sensasi serunya bermain di Situs AGEN BANDARQ
    Yang Merupakan Agen Bandarq, Domino 99, Dan Bandar Poker Online Terpercaya di asia hadir untuk anda semua dengan permainan permainan menarik dan bonus menarik untuk anda semua.

    Rasakan Sensasi serunya bermain di CrownQQ, Agen BandarQ Yang 100% Gampang Menang
    Games Yang di Hadirkan CrownQQ :

    => Poker
    => Bandar Poker
    => Domino99
    => BandarQ
    => AduQ
    => Sakong
    => Capsa Susum
    => Bandar66 (ADU BALAK)
    => Perang Baccarat (New Game)

    Promo Yang Berlaku Saat ini:

    => Bonus Refferal 20% ( OTOMATIS )
    => Bonus Turn Over 0,5% (SETIAP SENIN )
    => Minimal Depo Rp. 20.000,-
    => Minimal WD Rp. 20.000,-

    Pelayanan dan Sistem Di Situs CROWNQQ :

    => 100% Member Asli Pemain vs Pemain ( NO ROBOT & ADMIN )
    => Pelayanan DP & WD 24 jam
    => Livechat Kami 24 Jam Online
    => Bisa Dimainkan Di Hp Android & IOS
    => Dilayani Dengan 5 Bank Terbaik

    << Contact_Us >>
    WHATSAPP : +855882357563
    LINE : CS CROWNQQ
    TELEGRAM : +855882357563

    BACA JUGA BLOGSPORT KAMI:
    BLOG ARTIKEL
    CROWNWIN
    CERITA DEWASA

    AKSES LINK TERBARU DI :
    - RATUAJAIB.COM
    - RATUAJAIB.NET
    - RATUAJAIB.INFO

    CROWNQQ | Agen BandarQ | BandarQ Online | AduQ Online | DominoQQ Terbaik

    ОтветитьУдалить
  7. I think this is one of the mosat significant information for me.
    And i’m glad reading your article. But want to remark on some general things, The site style
    is ideal, the articles is really nice : D. Good job, cheers
    Judi Online
    Agen Slot Online
    Data Hk

    ОтветитьУдалить
  8. CROWNQQ I AGEN BANDARQ I BANDARQ ONLINE I ADUQ ONLINE I DOMINOQQ TERBAIK

    Yuk Buruan ikutan bermain di website Agen BandarQ

    Sekarang CROWNQQ Memiliki Game terbaru Dan Ternama loh...

    9 permainan :
    => Poker
    => Bandar Poker
    => Domino99
    => BandarQ
    => AduQ
    => Sakong
    => Capsa Susun
    => Bandar 66
    => Perang Baccarat (NEW GAME)

    => Bonus Refferal 20%
    => Bonus Turn Over 0,5%
    => Minimal Depo 20.000
    => Minimal WD 20.000
    => 100% Member Asli
    => Pelayanan DP & WD 24 jam
    => Livechat Kami 24 Jam Online
    => Bisa Dimainkan Di Hp Android
    => Di Layani Dengan 5 Bank Terbaik
    => 1 User ID 9 Permainan Menarik

    Ayo gabung sekarang juga hanya dengan
    mengklick daftar crownqq

    Link Resmi CrownQQ:
    RATUAJAIB.COM
    RATUAJAIB.NET
    RATUAJAIB.INFO

    BACA JUGA BLOGSPORT KAMI:
    BLOG ARTIKEL
    CROWNWIN
    CERITA DEWASA

    Info Lebih lanjut Kunjungi :
    WHATSAPP : +855882357563
    LINE : CS CROWNQQ
    TELEGRAM : +855882357563

    ОтветитьУдалить
  9. Thanks for sharing, nice post! Post really provice useful information!

    Áo khoác Đà Lạt chuyên sỉ và lẻ áo khoác Đà Lạt với giá ưu đãi. Luôn cập nhật mẫu mới chất lượng và dày ấm nhất kể cả với thời tiết lạnh giá các nước có du học sinh và xuất khẩu lao động. Áo khoác Đà Lạt mong được đồng hành cùng các bạn!!!!

    ОтветитьУдалить