info@offzone.moscow

Программа

Скачать программу в формате PDF

          Скачать          

  • 15 ноября
  • 16 ноября
Фильтр
×
Очистить фильтр
с 
по 

15 ноября

15 ноября
11:30 — 12:00
Открытие
Main Track
Русский
...
15 ноября
12:00 — 13:00
20 лет в ИБ - взгляд со стороны исследователя
Main Track
Русский
За последние два десятилетия окружающий мир поменялся очень сильно. Появились новые профессии, новые технологии и, конечно, новые проблемы и попытки их решить. Мне повезло быть вовлеченным в одну из самых интересных и динамичных областей новейшего времени – информационную безопасность. В своем ...
Дмитрий Скляров

Руководитель отдела анализа приложений, Positive Technologies

video 20 years of Information Security
15 ноября
13:00 — 14:00
Безналичные платежи: как это работает
FINANCE.ZONE
Русский
Для эффективной защиты необходимо понимание предметной области. Из презентации вы узнаете, как работают безналичные платежи в Банке. ...
Дмитрий Гадарь

Директор Департамента информационной безопасности, Tinkoff.ru

video
15 ноября
13:00 — 14:00
Альтернативный обход WAF: Cheat Sheet
WEB.ZONE
Русский
Web Application Firewall можно обойти не только обманом его сигнатур. Часто можно скрыть вредоносные запросы из поля зрения защиты, отправив данные таким образом, что защита пропустит запрос из-за некорректных данных, а веб-приложение обработает запрос корректно. Об этом ...
Антон Лопаницын

Багхантер и исследователь

15 ноября
13:00 — 14:00
Быстрое введение в Software Defined Radio
HARDWARE.ZONE
Русский
Чтобы понимать, как работает SDR, нужно понимать, что собой представляют соответствующие устройства. В этом докладе мы изучим этот вопрос, и в особенности сосредоточимся на FPGA, который является обязательным компонентом всех современных SDR. ...
Александр Алексеев

Специалист по информационной безопасности, независимый исследователь

15 ноября
13:00 — 14:00
We will charge you. Как пробраться в сеть вендора сквозь EV-зарядку
Main Track
Русский
За последние 5 лет количество электромобилей на дорогах по всему миру резко возросло. Это влечет за собой повышенный спрос на зарядные станции для данного вида транспорта. Развитие рынка заставляет производителей применять все новые и новые уловки в борьбе за покупателя. Однако эти технологические ...
Дмитрий Скляр

Специалист по безопасности приложений, Kaspersky Lab

We will charge you
15 ноября
14:00 — 15:00
Эволюция фрода
FINANCE.ZONE
Русский
Эволюция фрода. ...
Игорь Митюрин

Служба кибербезопасности, ПАО Сбербанк

15 ноября
14:00 — 15:00
DNS Rebinding в 2k18
WEB.ZONE
Русский
В этом докладе специалисты FBK CyberSecurity расскажут о довольно старой, но все еще рабочей атаке — DNS Rebinding, которая за столько лет не только не потеряла свою актуальность, но стала еще опаснее и критичнее с пришествием IoT. ...
Михаил Фирстов

Руководителем отдела исследований, FBK CyberSecurity

Андрей Скуратов

Специалист по информационной безопасности/пентестер, FBK CyberSecurity

video
15 ноября
14:00 — 15:00
Знакомство с GnuRadio
HARDWARE.ZONE
Русский
Неочевидные особенности SDR (Что такое интермодуляция и чем она плоха, как можно подавить приемник передавая на боковой частоте, чувствительность и селективность SDR). Современные типы модуляций. Радио мониторинг или каким образом обнаруживают передающие устройства (особенности ...
Даниил Погорелов

Специалист по информационной безопасности, независимый исследователь

15 ноября
15:00 — 16:00
Введение в схемотехнику
HARDWARE.ZONE
Русский
Жизненный цикл проекта. Разработка архитектуры устройства, структурных и функциональных схем. Влияния принятых решений на схемотехнику и топологию готового продукта. Макетные, опытные и серийные образцы изделий. Виды тестирований готового продукта. ...
Антон Канышев

Инженер-разработчик аппаратного обеспечения

15 ноября
15:00 — 16:00
Проснись, Нео: детектирование виртуализации при помощи спекулятивного исполнения
Main Track
Русский
Ошибки в реализации спекулятивного исполнения привели к нескольким уязвимостям, позволяющим читать данные с повышенными привилегиями из ядра, других процессов и даже из гипервизора. Однако есть еще несколько способов применения спекулятивного исполнения злоумышленниками. В докладе будет рассмотрена ...
Иннокентий Сенновский

Специалист по обратной разработке, BI.ZONE

video Wake Up Neo
15 ноября
16:00 — 17:00
Охота на Android Malware: история о том, как мы ловим преступников
FINANCE.ZONE
Русский
Современные версии Android malwear — как швейцарский нож, который позволяет получить любую информацию с зараженного телефона.
В нашем исследовании мы расскажем о собственных разработках, которые помогают нам получать данные для деанонимизации мошенников, а также ...
Борис Иванов

Ведущий специалист по расследованию компьютерных инцидентов, BI.ZONE

15 ноября
16:00 — 17:00
Знакомство c микроконтроллерами STM32
HARDWARE.ZONE
Русский
Микроконтроллеры STM32 представляют собой интересный компромисс в плане отношения цена/качество. Из этого доклада вы узнаете, что за те же деньги STM32 предлагает куда большие возможности, чем, например, Arduino. При этом разрабатывать под них не сложнее. ...
Александр Алексеев

Специалист по информационной безопасности, независимый исследователь

15 ноября
16:00 — 17:00
HTTP/2
WEB.ZONE
Русский
Развитие интернета в целом требует, чтобы развитие протоколов соответствовало современным нуждам. Однако один из самых известных протоколов, HTTP, долгое время не обновлялся: между выпуском версий прошло 15 лет! Новая версия протокола появилась в мае 2014 года, ...
Магомед Нуров

Lead Penetration Tester, BI.ZONE

15 ноября
16:00 — 17:00
Уязвимости мобильного OAuth 2.0
Main Track
Русский
В мобильных приложениях все чаще реализуют протокол OAuth 2.0. При этом уязвимости в реализациях мобильного OAuth 2.0 все еще встречаются даже в продуктах крупных компаний. В этом докладе будут рассмотрены уязвимости, характерные для мобильного OAuth 2.0. Также будут показаны ...
Никита Ступин

Аналитик информационной безопасности, Mail.Ru Group

video Vulnerabilities of mobile OAuth 2.0
15 ноября
17:00 — 18:00
Антифрод
FINANCE.ZONE
Русский
Доклад рассказывает о разных типах фрода и способах борьбы с ним. Рассмотрим примеры мошеннических паттернов в прошлом и сейчас, познакомимся с эволюцией систем и эвристик антифрода, показателями их качества. ...
Екатерина Блинова

Антифрод, Яндекс.Деньги

15 ноября
17:00 — 18:00
Эксплуатация XSS
WEB.ZONE
Русский
В рамках этого доклада поговорим о том, как эксплуатировать XSS и какой профит с этого можно получить. Разберемся в основных объектах JS, тонкостях написания пейлоада и рассмотрим несколько примеров использования XSS для загрузки шелла и компрометации ...
Игорь Сак-Саковский

Тестировщик безопасности веб-приложений, Positive Technologies

video
15 ноября
17:00 — 18:00
DIY для hardware reverse FT2232H, ESP32, PSoC5, usb-sniffer on MAX3421E, KiCAD
HARDWARE.ZONE
Русский
DIY для hardware reverse FT2232H, ESP32, PSoC5, usb-sniffer on MAX3421E, KiCAD. ...
Егор Литвинов

Специалист по информационной безопасности, GS-Labs

15 ноября
17:00 — 18:00
Кибергруппировка Lazarus: новые правила игры в маджонг
Main Track
Английский
Lazarus — одна из самых печально известных кибергруппировок, проводящих таргетированные атаки. Специфическую славу группа заслужила в том числе взломом корпоративной сети Sony Picture Entertainment и киберограблениями банков в Бангладеш, Юго-Восточной Азии ...
Михал Послушны

Исследователь ВПО, ESET

Петер Калнай

Исследователь ВПО, ESET

Lazarus Group
15 ноября
18:00 — 19:00
Атаки на веб-приложения с многослойной архитектурой
WEB.ZONE
Русский
Типичный веб-сервис — это не один сетевой узел с несколькими скриптами, а целая инфраструктура с различными бэкендами и внутренними протоколами взаимодействия. Многие атаки на веб-приложения связаны именно с многослойностью их архитектуры ...
Омар Ганиев

Cпециалист по безопасности приложений и тестированию на проникновение, Deteact

video
15 ноября
18:00 — 19:00
Fault Injection атаки на ARM MK
HARDWARE.ZONE
Русский
В рамках активностей на HARDWARE.ZONE Zone расскажу и покажу как при помощи вполне себе доступного инструментария, состоящего из связки FPGA и Python, осуществить glitch атаку по питанию на МК на базе ядра ARM. Нашим подопытным будет рядовой трудяга ...
Арсений Жгилёв

Специалист по обратной разработке, BI.ZONE

15 ноября
18:00 — 19:00
HIDS as a service: деплой и контроль 20 000 инсталляций
Main Track
Русский
В этом докладе будут рассмотрены вопросы управления большим кластером HIDS (OSSEC): Как организовать установку и запуск? Как сделать мониторинг? Как собирать и хранить события? Как обрабатывать 3 000 000 событий ежедневно? Как получить пользу? ...
Иван Агарков

Специалист по безопасности инфраструктуры, Wargaming

video HIDS as a service 20k