Расписание

25–26 августа 2022 г.

25 августа

26 августа

11:00–12:00

Hi! Can I charge my phone?

Track 1

Русский

USB-кабели не так просты и безобидны, как может показаться. Некоторые из них могут скрывать секреты. Очень опасные секреты. Вы уверены, что этот USB‑кабель, подключенный к вашему ноутбуку...

Никита Панов

Независимый эксперт, специалист по цифровой криминалистике, лидер сообщества 4n6.ru

Презентация

26 августа

11:00–12:00

Обеспечение безопасности применения методов машинного обучения

Track 2

Русский

Доклад посвящен атакам на системы машинного обучения. Чем опасны такие атаки? Насколько сложно их предотвратить? Спикер расскажет, что требуется от эксперта по безопасности и почему...

Данила Емельянов

Ведущий специалист-математик Лаборатории информационной и сетевой безопасности, АО «НПК «КРИПТОНИТ»

Презентация

26 августа

11:00–12:30

LockPick: the autopsy will tell

DC&HW.Zone

Русский

Доклад состоит из трех частей, в которых поэтапно разбирается устройство замков, атаки на них и механизмы защиты. Также спикер поговорит о различных инструментах, используемых lockpicker’ами...

ostara

Независимый исследователь ИБ, B4CKSP4CE

26 августа

11:30–14:30

Локальное повышение привилегий: DLL hijacking, side‑loading и прочее

Воркшоп

Русский

На мероприятии ты узнаешь, как злоумышленники используют стандартные утилиты (LOLBAS) и легитимные приложения, чтобы атаковать устройства под управлением ОС Windows в 2022 году...

Владислав Бурцев

Аналитик threat intelligence, «Лаборатория Касперского»

26 августа

12:00–13:00

Обзор APT‑атак на российские компании в первой половине 2022 года

Track 1

Русский

С начала 2022 года специалисты PT ESC наблюдают всплеск таргетированных атак на компании на территории РФ. Основанный на данных, полученных в ходе incident response и threat intelligence, доклад рассматривает...

Александр Григорян

Исследователь угроз, Positive Technologies Expert Security Center (PT ESC)

Даниил Колосков

Исследователь ВПО, Positive Technologies Expert Security Center (PT ESC)

Презентация

26 августа

12:00–13:00

Разработка модулей UEFI и их отладка без NDA

Track 2

Русский

Этот доклад посвящен прошивке, встроенной в материнскую плату, а именно UEFI (unified extensible firmware interface) и разработке модулей с отладкой...

Mars

Независимый исследователь ИБ

Alx14

Независимый исследователь ИБ

Презентация

26 августа

12:00–13:00

Моделирование угроз — чтобы голова не болела

AppSec.Zone

Русский

Классический подход к моделированию угроз уже давно не работает. Да и разработчик не выполняет предъявляемые к модели угроз требования. Почему так происходит, а также как лучше построить...

Светлана Газизова

Руководитель направления аудита, Swordfish Security

Презентация

26 августа

12:30–14:00

RFID

DC&HW.Zone

Русский

Электронные пропуска — классика нашей повседневной жизни, особенно в корпоративном сегменте. Узнай на практике, что скрывается под капотом RFID и почему большинство из электронных пропусков...

nipnull

Независимый исследователь

soxoj

DC7495

26 августа

13:00–14:00

Облачные токены Microsoft — больше никаких «секретиков», или Все, что вы хотели знать об облачной авторизации Microsoft, но боялись спросить

Track 1

Русский

Доклад посвящен механизмам аутентификации и авторизации в облаках Microsoft Office 365, тому, как офисные приложения, такие как Outlook, OneDrive, Teams, Word, Excel, да и сама операционная система Windows авторизуются...

Константин Евдокимов

Исследователь, пентестер, редтимер, руководитель отдела тестирования на проникновение MIS‑Team, «М 13»

Николай Долбин

Главный эксперт, Департамент кибербезопасности, Сбер

Презентация

26 августа

13:00–14:00

Упущенная возможность: Обнаруживаем легитимное программное обеспечение, используемое атакующими

Track 2

Русский

Ни для кого не секрет, что злоумышленники активно используют средства операционной системы для выполнения различных задач. Правда, иногда этого может быть недостаточно, и тогда атакующие могут...

Олег Скулкин

Руководитель Лаборатории цифровой криминалистики и исследования вредоносного кода, Group‑IB

Презентация

26 августа

13:00–14:00

Ученье свет, или Как построить центр компетенций AppSec

AppSec.Zone

Русский

Часто в процессе работы мы встречаем негативное отношение разработки к отделу безопасности, а иногда и вовсе никто о нем не знает. Как наладить эти отношения? Как привлечь на свою сторону...

Юрий Шабалин

Ведущий архитектор по информационной безопасности, Swordfish Security

Презентация

26 августа

14:00–15:00

В погоне за злом: современные подходы к выявлению аномалий в Windows-инфраструктурах с помощью мониторинга LDAP и RPC

Track 1

Русский

После компрометации пользовательской учетной записи атакующий получает плацдарм для атаки на домен Active Directory. Одна из первоочередных задач злоумышленника на этом этапе — сбор информации...

Максим Тумаков

Ведущий аналитик Центра мониторинга и реагирования на киберугрозы, BI.ZONE

Презентация

26 августа

14:00–14:30

Вредоносные расширения для браузеров

Track 2

Русский

Доклад о том, что могут в себе таить браузерные расширения, на основе анализа вредоносных образцов. Как хакеры используют расширения? Почему разработчики браузеров прилагают недостаточно усилий...

Ильсаф Набиуллин

Пентестер, Innostage

Презентация

26 августа

14:00–14:30

Почему вам НЕ следует нанимать инженеров DevSecOps

AppSec.Zone

Русский

Все знают, что построение и поддержание SDLC (Software Development Life Cycle) — жизненного цикла разработки программного обеспечения — может быть поручено инженеру DevOps. Многие думают, что инженер DevSecOps может...

Илья Поляков

Руководитель отдела анализа кода, Angara Security

Презентация

26 августа

14:00–15:00

Music & networking

DC&HW.Zone

Русский

26 августа

14:00–15:00

Как написать забойный текст

Press.Zone

Русский

Описывать свой опыт в виде текста — задача, с которой сталкивается каждый квалифицированный специалист. Как мотивировать себя на начало работы над статьей? Как побороть боязнь...

Андрей Письменный

Главный редактор Xakep.ru

26 августа

14:30–15:00

Атаки на ИИ, но проще

Track 2

Русский

Пусть результаты работы ИИ часто поражают, но машины небезупречны. Цена ошибок становится выше, когда дело доходит до безопасности, — у хакеров появляются дополнительные векторы атак...

Елизавета Тишина

Специалист по анализу защищенности, DeteAct

Презентация

26 августа

14:30–15:00

Вы точно хотите знать, что творится внутри ваших зависимостей?

AppSec.Zone

Русский

Современный код тянет за собой много зависимостей, и мало кто задумывается о последствиях. Python, Node.js, Go, Rust — скачать чужой код и запустить его теперь считается нормой. Последние громкие случаи...

Леонид Безвершенко

Младший исследователь угроз информационной безопасности, «Лаборатория Касперского»

Игорь Кузнецов

Главный эксперт по исследованиям угроз информационной безопасности, «Лаборатория Касперского»

Презентация

26 августа

15:00–16:00

Локальное повышение привилегий на устройствах Apple

Track 1

Русский

В течение многих лет Apple внедряет различные меры для защиты устройств. С выпуском macOS Big Sur / iOS 14 эксплуатировать повреждения памяти ядра стало сложнее благодаря изолированию памяти и внедрению куч ядра...

Никита Тараканов

Независимый исследователь информационной безопасности

26 августа

15:00–15:30

Безопасная разработка моделей машинного обучения

Track 2

Русский

Виталий расскажет о мерах повышения безопасности моделей машинного обучения на различных стадиях разработки. Также в докладе: состязательные (adversarial) атаки и их применение в процессе обучения...

Виталий Болоховцев

Инженер по безопасности приложений, Сбер

Презентация

26 августа

15:00–16:00

DevSecOps по‑крупному: мифы и легенды на опыте одного банка

AppSec.Zone

Русский

Доклад об опыте внедрения и развития DevSecOps‑конвейера в трех ракурсах: технологий, процессов и людей. Спикеры расскажут, с чем можно столкнуться при внедрении Sec в DevOps‑конвейер...

Карина Петрова

DevSecOps‑аналитик, Сбер

Никита Тажбенов

DevSecOps‑инженер, Сбер

Презентация

26 августа

15:00–16:30

Классика Wi‑Fi‑пентеста

DC&HW.Zone

Русский

Хоть и кажется, что Wi‑Fi исследован вдоль и поперек, в нем до сих пор полно уязвимостей. На стенде DC можно потренироваться в поиске и эксплуатации актуальных уязвимостей, а затем...

Сергей Иващенко

Пентестер, Jet Infosystems

Евгений Артемьев

Пентестер, Jet Infosystems

Презентация

26 августа

15:30–16:00

Заметки Осинтера

Track 2

Русский

Доклад содержит информацию о техниках проведения OSINT для тестирования на проникновение. Разобраны случаи, иллюстрирующие пользу данных техник для применения разными специалистами...

Александр Гончаров

Инженер, пентестер, Innostage

Презентация

26 августа

15:30–18:30

Поиск уязвимостей в парсерах изображений на практике

Воркшоп

Русский

Все знают о популярных уязвимостях в парсерах медиаконтента вроде ImageMagick. Многие слышали и о новшествах, таких как уязвимости в librsvg. Но большая часть специалистов не проверяет их...

Егор Богомолов

Специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd

26 августа

16:00–17:00

Небольшая OPPOлошность. История исследования 5G‑роутера

Track 1

Русский

Доклад об исследовании безопасности 5G‑роутера компании OPPO. Будет рассказано, как удалось получить RCE, не имея прошивки и не прибегая к аппаратному воздействию на устройство. Также будут...

Георгий Кигурадзе

Cпециалист отдела анализа приложений, Positive Technologies

Презентация

26 августа

16:00–16:30

Пентестим FreeIPA

Track 2

Русский

Мы привыкли к тому, что инфраструктура заказчика развернута по классической схеме — есть Active Directory (AD). Алгоритм действий с AD отработан годами: знаем, что делать, куда смотреть, какие атаки...

Ольга Карелова

Независимый исследователь, редтимер, ресечер

Презентация

26 августа

16:00–17:00

Управление уязвимостями для чайников, или Как приручить автоматизацию

AppSec.Zone

Русский

Спикеры расскажут о том, как можно автоматизировать процесс управления уязвимостями в SecOps и AppSec так, чтобы достичь максимальной эффективности в итоге и затратить при этом минимум...

Роза Абдуллаева

Инженер по безопасности инфраструктуры, «ПС Девелопмент»

Дмитрий Шерстобоев

Инженер по безопасности приложений, «ПС Девелопмент»

Презентация

26 августа

16:30–17:00

Незадокументированные возможности некоторых расширений Burp Suite

Track 2

Русский

Доклад посвящен изучению известных расширений Burp Suite преимущественно авторства Джеймса Кеттла. Поскольку многие из них имеют лишь краткое описание, это задает существенный порог вхождения для использования...

Илья Даненков

Пентестер, Deiteriy

Презентация

26 августа

16:30–18:00

Восстановление шифрованных данных с поврежденных носителей

DC&HW.Zone

Русский

Доклад по квесту «В ходе проведения контртеррористической операции сотрудниками отряда специального назначения были получены в распоряжение носители информации с данными, раскрывающими деятельность...

}{отт@бь)ч

DC78182

Jane Tehhi

DC78182

Презентация

26 августа

17:00–17:30

Fishnet Framework — Интуитивное тестирование на проникновение

Track 2

Русский

Fishnet Framework — это мощная и мультизадачная веб-платформа для совместной работы и автоматизированного тестирования на проникновение. Основной задачей Fishnet является предоставление понятного набора...

Иван Никольский

Независимый исследователь ИБ, основатель и лидер команды разработчиков EntySec

Презентация

26 августа

17:00–18:00

Актуальные проблемы финансовой безопасности и как мы их решали

AppSec.Zone

Русский

В докладе Алексей рассмотрит проблемы и кейсы безопасности в финансовых организациях. Поговорит об актуальных проблемах последних двух лет (как поменял ковид нашу жизнь, что мы сделали с Log4Shell...

Алексей Морозов

Руководитель отдела AppSec, «Тинькофф»

Презентация

26 августа

17:30–18:30

Короткий рассказ о CVE-2021-27223

Track 2

Русский

В данном докладе Денис планирует рассказать о CVE-2021-27223, которая была зарегистрирована для ряда продуктов «Лаборатории Касперского»...

Денис Стражков

Научный сотрудник, Институт системного программирования им. В. П. Иванникова РАН

Презентация

26 августа

18:30–19:00

Церемония закрытия и награждение

Track 1

Русский