Химаншу Мехта

Senior Threat Analysis Engineer, Symantec

О докладчике

Himanshu Mehta is passionate about Computer Security and for this reason he actively and responsibly discloses security vulnerabilities to vendors. He is also involved in several bug bounty and Capture the Flag programs. He is the board member of EC-Council’s Licensed Penetration Tester group — actively contributing to make security certification more challenging — and Convet.it — contributing to the discussion on ‘The Future of Cyber Security in Transforming Businesses’. He is also the Program Committee Member of Dubai International Conferences on Data Mining & Knowledge Management, and Fuzzy Logic Systems. He has been a Guest of Honor on several security events and presented his security research paper at several security conferences. Currently, he is leading a team of security intelligence at Symantec which gave him good insight into cybersecurity and helped him to emerge as a creative leader. On the other hand, it also increased his thirst to explore more in this field.
16 ноября
12:00 — 12:30
Fast Track
Английский
Основная идея этой сессии — дать обзор множества уязвимостей офисных АТС, которые могут представлять угрозу для любого пользователя или организации. В докладе продемонстрируем многочисленные уязвимости, включая сценарии воздействия и атаки, а также способы противодействия, с которыми мы сталкиваемся во время экспериментов с разными офисными АТС. Хакеры исследуют уязвимости для проведения различных атак, а специалистам по безопасности необходимо освоить меры защиты. Презентация касается продуктов разных поставщиков офисных АТС. Доклад включает следующие темы:
  • — сбор информации,
  • — офисная АТС с интернет-подключением и получение доступа к ней,
  • — безопасность паролей,
  • — подмена номера звонящего,
  • — безопасность софтфона (IP-телефония),
  • — уязвимости,
  • — воздействие,
  • — снижение угрозы.