info@offzone.moscow

Программа

Скачать программу в формате PDF

          Скачать          

15 ноября

15 ноября
11:30 — 12:00
Открытие
Main Track
Русский
...
15 ноября
12:00 — 13:00
20 лет в ИБ - взгляд со стороны исследователя
Main Track
Русский
За последние два десятилетия окружающий мир поменялся очень сильно. Появились новые профессии, новые технологии и, конечно, новые проблемы и попытки их решить. Мне ...
Дмитрий Скляров

Руководитель отдела анализа приложений, Positive Technologies

15 ноября
13:00 — 14:00
Безналичные платежи: как это работает
FINANCE.ZONE
Русский
Для эффективной защиты необходимо понимание предметной области. Из презентации вы узнаете, как работают безналичные платежи в Банке. ...
Дмитрий Гадарь

Директор Департамента информационной безопасности, Tinkoff.ru

15 ноября
13:00 — 14:00
Альтернативный обход WAF: Cheat Sheet
WEB.ZONE
Русский
Web Application Firewall можно обойти не только обманом его сигнатур. Часто можно скрыть вредоносные запросы из поля зрения защиты, отправив данные таким образом, что ...
Антон Лопаницын

Багхантер и исследователь

15 ноября
13:00 — 14:00
Быстрое введение в Software Defined Radio
HARDWARE.ZONE
Русский
Чтобы понимать, как работает SDR, нужно понимать, что собой представляют соответствующие устройства. В этом докладе мы изучим этот вопрос, и в особенности ...
Александр Алексеев

Специалист по информационной безопасности, независимый исследователь

15 ноября
13:00 — 14:00
We will charge you. Как пробраться в сеть вендора сквозь EV-зарядку
Main Track
Русский
За последние 5 лет количество электромобилей на дорогах по всему миру резко возросло. Это влечет за собой повышенный спрос на зарядные станции для данного вида ...
Дмитрий Скляр

Специалист по безопасности приложений, Kaspersky Lab

15 ноября
14:00 — 15:00
Эволюция фрода
FINANCE.ZONE
Русский
Эволюция фрода. ...
Игорь Митюрин

Служба кибербезопасности, ПАО Сбербанк

15 ноября
14:00 — 15:00
DNS Rebinding в 2k18
WEB.ZONE
Русский
В этом докладе специалисты FBK CyberSecurity расскажут о довольно старой, но все еще рабочей атаке — DNS Rebinding, которая за столько лет не только ...
Михаил Фирстов

Руководителем отдела исследований, FBK CyberSecurity

Андрей Скуратов

Специалист по информационной безопасности/пентестер, FBK CyberSecurity

15 ноября
14:00 — 15:00
Знакомство с GnuRadio
HARDWARE.ZONE
Русский
Неочевидные особенности SDR (Что такое интермодуляция и чем она плоха, как можно подавить приемник передавая на боковой частоте, чувствительность ...
Даниил Погорелов

Специалист по информационной безопасности, независимый исследователь

15 ноября
15:00 — 16:00
Введение в схемотехнику
HARDWARE.ZONE
Русский
Жизненный цикл проекта. Разработка архитектуры устройства, структурных и функциональных схем. Влияния принятых решений на схемотехнику и топологию ...
Антон Канышев

Инженер-разработчик аппаратного обеспечения

15 ноября
15:00 — 16:00
Проснись, Нео: детектирование виртуализации при помощи спекулятивного исполнения
Main Track
Русский
Ошибки в реализации спекулятивного исполнения привели к нескольким уязвимостям, позволяющим читать данные с повышенными привилегиями из ядра, других процессов и ...
Иннокентий Сенновский

Специалист по обратной разработке, BI.ZONE

15 ноября
16:00 — 17:00
Охота на Android Malware: история о том, как мы ловим преступников
FINANCE.ZONE
Русский
Современные версии Android malwear — как швейцарский нож, который позволяет получить любую информацию с зараженного телефона.
В нашем исследовании ...
Борис Иванов

Ведущий специалист по расследованию компьютерных инцидентов, BI.ZONE

15 ноября
16:00 — 17:00
Знакомство c микроконтроллерами STM32
HARDWARE.ZONE
Русский
Микроконтроллеры STM32 представляют собой интересный компромисс в плане отношения цена/качество. Из этого доклада вы узнаете, что за те же деньги STM32 ...
Александр Алексеев

Специалист по информационной безопасности, независимый исследователь

15 ноября
16:00 — 17:00
HTTP/2
WEB.ZONE
Русский
Развитие интернета в целом требует, чтобы развитие протоколов соответствовало современным нуждам. Однако один из самых известных протоколов, HTTP, долгое ...
Магомед Нуров

Lead Penetration Tester, BI.ZONE

15 ноября
16:00 — 17:00
Уязвимости мобильного OAuth 2.0
Main Track
Русский
В мобильных приложениях все чаще реализуют протокол OAuth 2.0. При этом уязвимости в реализациях мобильного OAuth 2.0 все еще встречаются даже в продуктах крупных ...
Никита Ступин

Аналитик информационной безопасности, Mail.Ru Group

15 ноября
17:00 — 18:00
Антифрод
FINANCE.ZONE
Русский
Доклад рассказывает о разных типах фрода и способах борьбы с ним. Рассмотрим примеры мошеннических паттернов в прошлом и сейчас, познакомимся ...
Екатерина Блинова

Антифрод, Яндекс.Деньги

15 ноября
17:00 — 18:00
Эксплуатация XSS
WEB.ZONE
Русский
В рамках этого доклада поговорим о том, как эксплуатировать XSS и какой профит с этого можно получить. Разберемся в основных объектах JS, тонкостях ...
Игорь Сак-Саковский

Тестировщик безопасности веб-приложений, Positive Technologies

15 ноября
17:00 — 18:00
DIY для hardware reverse FT2232H, ESP32, PSoC5, usb-sniffer on MAX3421E, KiCAD
HARDWARE.ZONE
Русский
DIY для hardware reverse FT2232H, ESP32, PSoC5, usb-sniffer on MAX3421E, KiCAD. ...
Егор Литвинов

Специалист по информационной безопасности, GS-Labs

15 ноября
17:00 — 18:00
Кибергруппировка Lazarus: новые правила игры в маджонг
Main Track
Английский
Lazarus — одна из самых печально известных кибергруппировок, проводящих таргетированные атаки. Специфическую славу группа заслужила в том числе взломом ...
Михал Послушны

Исследователь ВПО, ESET

Петер Калнай

Исследователь ВПО, ESET

15 ноября
18:00 — 19:00
Атаки на веб-приложения с многослойной архитектурой
WEB.ZONE
Русский
Типичный веб-сервис — это не один сетевой узел с несколькими скриптами, а целая инфраструктура с различными бэкендами и внутренними ...
Омар Ганиев

Cпециалист по безопасности приложений и тестированию на проникновение, Deteact

15 ноября
18:00 — 19:00
Fault Injection атаки на ARM MK
HARDWARE.ZONE
Русский
В рамках активностей на HARDWARE.ZONE Zone расскажу и покажу как при помощи вполне себе доступного инструментария, состоящего из связки FPGA и Python, ...
Арсений Жгилёв

Специалист по обратной разработке, BI.ZONE

15 ноября
18:00 — 19:00
HIDS as a service: деплой и контроль 20 000 инсталляций
Main Track
Русский
В этом докладе будут рассмотрены вопросы управления большим кластером HIDS (OSSEC): Как организовать установку и запуск? Как сделать мониторинг? Как собирать и ...
Иван Агарков

Специалист по безопасности инфраструктуры, Wargaming






16 ноября
11:00 — 13:00
Ради денег. Уязвимости платежных устройств
FINANCE.ZONE
Русский
Уязвимости платежных терминалов и карт используются хакерами по всему миру для обогащения, однако доступной информации по таким уязвимостям почти нет ...
Тимур Юнусов

Эксперт по application security и безопасности финансовых инструментов, Positive Technologies

Ярослав Бабин

Руководитель отдела исследований безопасности банковских систем, Positive Technologies

16 ноября
11:00 — 12:00
Side channel атаки
HARDWARE.ZONE
Русский
Side channel атаки ...
Иннокентий Сенновский

Специалист по обратной разработке, BI.ZONE

16 ноября
11:00 — 12:00
Готовы ли мы к массовому внедрению биометрии?
Main Track
Русский
Во время выступления, авторы предоставят комплексное исследование безопасности современных биометрических систем. Во время исследования авторы ...
Никита Вдовушкин

Руководитель отдела комплексного аудита систем информационной безопасности, BI.ZONE

Владислав Лазарев

Ведущий специалист по тестированию, BI.ZONE

16 ноября
11:00 — 11:30
ThingsPro Suite: IIoT-гейтвей от компании Moxa под капотом
Fast Track
Русский
Доклад представит результаты исследования ThingsPro Suite — IIoT-гейтвея (гейтвей для промышленного интернета вещей) с элементами управления устройствами, ...
Александр Ночвай

Security Researcher, Kaspersky Lab

16 ноября
11:30 — 12:00
OAuth2.0@2018 и что вы делали неправильно
Fast Track
Русский
Реализация OAuth2.0 + MitM + 2018 = ?! ...
Алексей Черных

Ведущий специалист CERT, Ростелеком

16 ноября
12:00 — 13:00
Введение в Zigbee
HARDWARE.ZONE
Русский
Введение в Zigbee ...
Егор Литвинов

Специалист по информационной безопасности, GS-Labs

16 ноября
12:00 — 13:00
Секретики Windows DPAPI
Main Track
Русский
Механизм Windows DPAPI был введен уже достаточно давно и зарекомендовал себя как надежное средство по хранению пользовательских данных в зашифрованном виде. Этот ...
Константин Евдокимов

Исследователь/пентестер/редтимер, М-13

16 ноября
12:00 — 12:30
Взламываем телефонные системы ради выгоды и веселья
Fast Track
Английский
Основная идея этой сессии — дать обзор множества уязвимостей офисных АТС, которые могут представлять угрозу для любого пользователя или организации. ...
Химаншу Мехта

Senior Threat Analysis Engineer, Symantec

16 ноября
13:00 — 14:00
Безопасность банкоматов
FINANCE.ZONE
Русский
В рамках данного доклада будут рассмотрены общие методы атак на банкоматы, а также подходы к исследованию безопасности отдельных устройств. Будут озвучены ...
Алексей Стенников

Эксперт отдела анализа защищенности промышленных систем, Positive Technologies

16 ноября
13:00 — 14:00
Как осуществлять перехват и обработку цифровых сигналов на примере nRF24
HARDWARE.ZONE
Русский
Принципы сканирующих устройств, наиболее эффективные способы обнаружения радиопередающих устройств.
Принципы сокрытия радиопередающих устройств при радио ...
Даниил Погорелов

Специалист по информационной безопасности, независимый исследователь

16 ноября
13:00 — 14:00
Посягательство на самое драгоценное: атаки на менеджеры лицензий
Main Track
Русский
«Доверяй, но проверяй», — гласит народная мудрость. Однако в корпоративных решениях пользуются только лишь первой частью этой поговорки. ...
Сергей Темников

Старший исследователь безопасности, Kaspersky Lab

Владимир Дащенко

Руководитель команды поиска уязвимостей, Kaspersky Lab

16 ноября
13:00 — 13:30
Тонкости дебага Cisco ASA
Fast Track
Русский
Для современного багхантера поиск уязвимостей в оборудовании Cisco является не только важным, но и ценным (в плане денежного вознаграждения) процессом. ...
Илья Костюлин

Руководитель направления по анализу защищенности и тестированию на проникновение ИС, Перспективный мониторинг

Сергей Овчинников

Эксперт-исследователь по анализу защищенности и тестированию на проникновение ИС, Перспективный мониторинг

16 ноября
13:30 — 14:00
Забираем Вашу почту без смс и регистрации
Fast Track
Русский
Фишинг — неотъемлемая часть проведения исследований Red Team. Использование документов с макросами и DDE стало дурным тоном. К счастью, многие компании ...
Ольга Карелова

Руководитель отдела анализа защищенности, М-13

16 ноября
14:00 — 15:00
Готов стать пентестором вашего ДБО или как ломают онлайн-банкинг
FINANCE.ZONE
Русский
Постоянная конкуренция банков приводит к появлению новых возможностей для клиентов, которые, в свою очередь, являются причиной новых рисков как для банков, ...
Аркадий Литвиненко

Ведущий специалист по тестированию на проникновение, BI.ZONE

16 ноября
14:00 — 15:00
Запуск GSM базовой станции на примере Motorolla и USRP
HARDWARE.ZONE
Русский
Запуск GSM базовой станции на примере Motorolla и USRP ...
Даниил Погорелов

Специалист по информационной безопасности, независимый исследователь

16 ноября
14:00 — 15:00
История одного DevSecOps
Fast Track
Русский
Много кто использует SAST. Кто-то даже внедряет его в DevOps. А сталкивались ли вы с внедрением SAST в DevOps для 3500 проектов? Нам это удалось!
Мы расскажем о том, как мы ...
Артем Бачевский

Руководитель направления по развитию ИТ-систем, ПАО Сбербанк

Денис Ратченко

Руководитель направления по развитию ИТ-систем, ПАО Сбербанк

Алексей Гуськов

Главный ИТ-инженер, ПАО Сбербанк

16 ноября
15:00 — 16:00
Физическая безопасность: теория и практика вскрытия замков
HARDWARE.ZONE
Русский
Физическая безопасность: теория и практика вскрытия замков ...
Данила Згонников

Специалист по информационной безопасности, независимый исследователь

16 ноября
15:00 — 16:00
Intel ME Manufacturing Mode: скрытая угроза
Main Track
Русский
Принцип «безопасность через неясность» (security through obscurity) не один год критикуется специалистами. Однако это не мешает крупным производителям электроники ...
Максим Горячий

Исследователь по безопасности, Positive Technologies

Марк Ермолов

Исследователь по безопасности, Positive Technologies

16 ноября
15:00 — 16:00
AppSec как код
Fast Track
Русский
Сегодня все говорят о DevOps, диджитализации, трансформации бизнеса и других страшных словах. Эта тема пришла и в безопасную разработку, порушив уютный мир ...
Антон Башарин

Технический директор, Swordfish Security

Юрий Шабалин

Главный инженер по безопасности, Swordfish Security

16 ноября
16:00 — 17:00
Изготовление отмычек под разные типы замков
HARDWARE.ZONE
Русский
Изготовление отмычек под разные типы замков ...
Данила Згонников

Специалист по информационной безопасности, независимый исследователь

16 ноября
16:00 — 17:00
Засучим рукава: интерактивное обучение как путь к безопасному программированию
Main Track
Английский
Нынешний подход к обучению специалистов по безопасности приложений предполагает проведение атак на специальные уязвимые приложения (DVWA, Webgoat). Недостаток ...
Анирудх Ананд

Аналитик по безопасности, Flipkart

Мохан Каллепалли

Аналитик по безопасности, Flipkart

16 ноября
16:00 — 16:30
Scanner Orchestration Tool: SDLC за один клик
Fast Track
Русский
И вот у нас уже есть SDLC, процессы налажены, компания выпускает безопасные продукты — но эти продукты начинают распадаться на микросервисы... ...
Илья Говорков

Специалист по безопасности приложений, QIWI

Иван Елкин

Ведущий специалист по безопасности приложений, QIWI

16 ноября
16:30 — 17:00
HWallet: простейший аппаратный кошелек для биткоина
Fast Track
Английский
В прошлом году мы наблюдали огромный скачок цен на многие криптовалюты, что вызвало большой интерес со стороны хакерского сообщества: в аппаратных ...
Неманья Никодиевич

Security Researcher

16 ноября
17:00 — 18:00
Повышение прав в среде Windows: объявляем охоту
Main Track
Русский
После первичного проникновения в корпоративную сеть компании злоумышленник может столкнуться с ситуацией, когда полученный доступ ограничен правами ...
Теймур Хеирхабаров

Руководитель группы исследования и развития технологий мониторинга, Kaspersky Lab

16 ноября
17:00 — 17:30
IP-репутация: как делать не надо
Fast Track
Русский
Расскажу о традиционных заблуждениях при слепом копировании подхода к использованию IP-репутации из инфраструктурной ИБ в онлайн-сервисы ...
Денис Горчаков

Директор проектов кибербезопасности, Ростелеком

16 ноября
17:30 — 18:00
Что нового в безопасности Android?
Fast Track
Русский
В докладе представлю основные отличия новых версий Android в плане безопасности. Расскажу, какая новая функциональность появилась, что изменилось в уже ...
Юрий Шабалин

Главный инженер по безопасности, Swordfish Security

16 ноября
18:30 — 19:00
Награждение CTFZONE и закрытие конференции
Main Track
Русский
...