26.04.2019

Александр Матросов расскажет об эволюции сложных угроз на OFFZONE 2019

В рамках Global Cyber Week 17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE. Одним из ключевых спикеров OFFZONE станет известный исследователь в области кибербезопасности — Александр Матросов.

Александр возглавляет offensive‑исследования железа и прошивок для основных продуктовых линеек компании NVIDIA. За плечами Александра более 20 лет международного опыта исследовательской работы в индустрии кибербезопасности, включая реверсинг, анализ наиболее сложных вредоносных программ, разработку методов эксплуатации для прошивок с учетом противодействия обходу инструментов защиты.

Эволюция защитного ПО имеет прямую корреляцию с развитием современного спектра угроз. Если каждый новый виток эволюции нацелен на закрытие брешей в методах обнаружения или алгоритмах сбора и анализа данных о возможных атаках, то основное направление развития сложных угроз, руткитов и впоследствии буткитов было определено с самого начала — поиск наиболее эффективных методов противодействия обнаружению и долгосрочное закрепление в атакуемой системе.

«Постоянная гонка вооружений на поле активного внедрения цифровой подписи для модулей ядра ОС, уменьшения возможностей доступа к ядру для разработчиков и повсеместного использования методов безопасной загрузки (secure boot) привела к новому витку эволюции угроз, — рассказывает Александр Матросов. — Сегодня отчетливо прослеживается тенденция со стороны атакующего, которая заключается в постоянном перемещении на более низкие уровни в системе. И этот вектор перемещения активно смещается в направлении к железу (firmware/hardware implants)».

В своем докладе «Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим» Александр через призму эволюции сложных угроз рассмотрит, как за последнее время изменились подходы к обратному анализу и форензике, расскажет о черных пятнах в системах защиты, сфокусировавшись на том, что необходимо улучшить, чтобы продолжить гонку в направлении эволюции в сторону более эффективной защиты.

Организаторы OFFZONE объявляют Call for Papers (CFP) — приглашают подать заявку на доклад на сайте конференции. Прием заявок заканчивается 29 апреля 2019 года.

Форматы докладов:

  • Talk: 45 минут, презентация строго на английском, доклад — на русском или английском;
  • Fasttrack: 15 минут, презентация строго на английском, доклад — на русском или английском;
  • Toolzone: демонстрационный стенд на 4 часа, презентация необязательна, выступление на русском или английском.

Все заявки рассмотрит CFP‑комитет, в составе которого эксперты по безопасности веб‑приложений и корпоративных систем, исследователи вредоносного ПО, низкоуровневого программного и аппаратного обеспечения.