IT konferencia o ochrane digitálnych informácií, hackingu a zneužívaní aplikačných zraniteľností sa uskutoční 3.11.2016 v Bratislave

Prednášky pokrývajú aktuálne trendy vo webovej a mobilnej bezpečnosti. V tomto roku sú venované modernej exploitácii, hackovaniu webov, moderným crypto útokom, technickému zabezpečeniu kryptomarketov a osobných počítačov, ale aj téme bug bounty programov. Prednášky sú pripravované s dôrazom na praktické využitie technológií bez produktových a marketingových prezentácií. Prezentované budú témy:

VZOSTUP CROWDSOURCOVANEJ IT BEZPEČNOSTI

Uberizácia (umožňujúca, aby ktokoľvek ponúkol ľubovoľnú službu komukoľvek) vstupuje do našich životov. Peer-to-peer vzťahy spolu s globálnym konkurenčným prostredím umožňujú ponúkať služby kvalifikovaných hackerov aj malým a stredne veľkým firmám za rozumnú cenu. Vďaka všadeprítomnej mobilnej technológii dochádza k nárastu internetu vecí (IoT) a k úpadku bezpečnostných zón; všetko je online a môže byť potenciálnym cieľom pre zlomyseľných hackerov. Často je vzťah medzi hackermi a spoločnosťami silne asymetrický. Za zaplátanie všetkých zraniteľností zvyčajne zodpovedá len jeden obranca, pričom musí čeliť armáde kvalifikovaných „blackhat“ hackerov, ktorým stačí odhaliť len jednu kritickú zraniteľnosť. Bug bounties programy menia túto paradigmu; umožnia vám využívať dav etických „whitehat“ hackerov a využívať ich znalosti na ochranu vašich aplikácií a systémov.

CTF 101

Capture the Flag kompetície sa stávajú čoraz populárnejšími. Takmer každý víkend sa môžeme do nejakej zapojiť a na Internete riešiť zaujímavé a náročné úlohy. Týkajú sa väčšinou riešenia problémov v nejakej zo špecifických oblasti informačnej bezpečnosti (kryptoanalýza, webová bezpečnosť, reverse engineering, tvorba exploitov,forenzná analýza), pri ktorých býva často potrebné aplikovať najnovšie poznatky.

Na prednáške si povieme niečo o edukatívnom charaktere hier, dôvody prečo sa zapojiť a tipy, kde inde sa dajú naučené techniky použiť. Spomenieme niekoľko zaujímavých (typov) úloh, množstvo nástrojov a menej známych trikov pre úspešnejší postup. Tie sa budú týkať primárne binárnej analýzy a exploitácie, webových útokov a zneužitia slabín v nesprávne implementovaných kryptografických protokoloch.

SETTING UP SECURE COMPUTER

Kritické bezpečnostné systémy sú bezpečne len do tej miery, do akej sú bezpečné počítače, na ktorých sú nasadené. Prednáška priblíži napríklad zložitosť systémov Intel, popíše odlišné platformy a operačné systémy, ktoré môžu byť použité na vytvorenie riadne zabezpečeného počítača.

AKO ŠTÁTY TLAČIA NA ZVYŠOVANIE BEZPEČNOSTI KRYPTOMARKETOV

Útoky polície a štátnych agentúr predstavovali hlavnú príčinu, prečo všetky kryptomarkety výrazne posilnili svoju bezpečnosť, ak chceli prežiť a udržať svoj biznis v chode. Nová generácia kryptomarketov používa viackrokové podpisovanie transakcií s cieľom znemožniť štátnym agentúram zabaviť vklady používateľov na kryptomarketoch, integrovanú podporu PGP priamo vo webmail klientovi, okrem podpory anonymizačnej siete Tor, je výrazná aj podpora I2P. Tieto riešenia sú plne decentralizované (napríklad Axis Mundi, Bitmarkets, Shadow Markets), kedy je nemožné ich zhodiť zo strany štátu. Najväčšie kryptomarkety zaviedli nové anonymné, nevystopovateľné kryptomeny (Monero) znemožňujúce akékoľvek odhalenie reálnej transakčnej histórie. Najslabší článok predstavujú centralizované zmenárne kryptomien, ktoré je možné stále zo strany štátu regulovať alebo zhodiť. Projekty ako bitsquare ich ale umožňuje plne decentralizovať.

PRÍBEHY ZO SVETA THREAT INTELLIGENCE

Prednáška poskytne poslucháčom úvod do problematiky Threat Intelligence (TI) s uvedením rôznych modelov a úrovni, na ktorých je možné s TI pracovať v rámci riadenia informačnej bezpečnosti. Následne bude na konkrétnych ukážkach z ESET Threat Intelligence predstavené prepojenie TI na incident response, security monitoring tím a ich používané nástroje.

Konferencia sa uskutoční vo štvrtok, 3.11.2016 v priestoroch hotelu Austria Trend hotel v Bratislave. Aktuálne informácie je možné získať na www.cypherconf.com

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.