info@offzone.moscow

Программа

Скачать программу в формате PDF

          Скачать          

  • 15 ноября
  • 16 ноября
Фильтр
×
Очистить фильтр
с 
по 

15 ноября

15 ноября
11:30 — 12:00
Открытие
Main Track
Русский
...
15 ноября
12:00 — 13:00
20 лет в ИБ - взгляд со стороны исследователя
Main Track
Русский
За последние два десятилетия окружающий мир поменялся очень сильно. Появились новые профессии, новые технологии и, конечно, новые проблемы и попытки их решить. Мне ...
Дмитрий Скляров

Руководитель отдела анализа приложений, Positive Technologies

video 20 years of Information Security
15 ноября
13:00 — 14:00
Безналичные платежи: как это работает
FINANCE.ZONE
Русский
Для эффективной защиты необходимо понимание предметной области. Из презентации вы узнаете, как работают безналичные платежи в Банке. ...
Дмитрий Гадарь

Директор Департамента информационной безопасности, Tinkoff.ru

video
15 ноября
13:00 — 14:00
Альтернативный обход WAF: Cheat Sheet
WEB.ZONE
Русский
Web Application Firewall можно обойти не только обманом его сигнатур. Часто можно скрыть вредоносные запросы из поля зрения защиты, отправив данные таким образом, что ...
Антон Лопаницын

Багхантер и исследователь

15 ноября
13:00 — 14:00
Быстрое введение в Software Defined Radio
HARDWARE.ZONE
Русский
Чтобы понимать, как работает SDR, нужно понимать, что собой представляют соответствующие устройства. В этом докладе мы изучим этот вопрос, и в особенности ...
Александр Алексеев

Специалист по информационной безопасности, независимый исследователь

15 ноября
13:00 — 14:00
We will charge you. Как пробраться в сеть вендора сквозь EV-зарядку
Main Track
Русский
За последние 5 лет количество электромобилей на дорогах по всему миру резко возросло. Это влечет за собой повышенный спрос на зарядные станции для данного вида ...
Дмитрий Скляр

Специалист по безопасности приложений, Kaspersky Lab

We will charge you
15 ноября
14:00 — 15:00
Эволюция фрода
FINANCE.ZONE
Русский
Эволюция фрода. ...
Игорь Митюрин

Служба кибербезопасности, ПАО Сбербанк

15 ноября
14:00 — 15:00
DNS Rebinding в 2k18
WEB.ZONE
Русский
В этом докладе специалисты FBK CyberSecurity расскажут о довольно старой, но все еще рабочей атаке — DNS Rebinding, которая за столько лет не только ...
Михаил Фирстов

Руководителем отдела исследований, FBK CyberSecurity

Андрей Скуратов

Специалист по информационной безопасности/пентестер, FBK CyberSecurity

video
15 ноября
14:00 — 15:00
Знакомство с GnuRadio
HARDWARE.ZONE
Русский
Неочевидные особенности SDR (Что такое интермодуляция и чем она плоха, как можно подавить приемник передавая на боковой частоте, чувствительность ...
Даниил Погорелов

Специалист по информационной безопасности, независимый исследователь

15 ноября
15:00 — 16:00
Введение в схемотехнику
HARDWARE.ZONE
Русский
Жизненный цикл проекта. Разработка архитектуры устройства, структурных и функциональных схем. Влияния принятых решений на схемотехнику и топологию ...
Антон Канышев

Инженер-разработчик аппаратного обеспечения

15 ноября
15:00 — 16:00
Проснись, Нео: детектирование виртуализации при помощи спекулятивного исполнения
Main Track
Русский
Ошибки в реализации спекулятивного исполнения привели к нескольким уязвимостям, позволяющим читать данные с повышенными привилегиями из ядра, других процессов и ...
Иннокентий Сенновский

Специалист по обратной разработке, BI.ZONE

video Wake Up Neo
15 ноября
16:00 — 17:00
Охота на Android Malware: история о том, как мы ловим преступников
FINANCE.ZONE
Русский
Современные версии Android malwear — как швейцарский нож, который позволяет получить любую информацию с зараженного телефона.
В нашем исследовании ...
Борис Иванов

Ведущий специалист по расследованию компьютерных инцидентов, BI.ZONE

15 ноября
16:00 — 17:00
Знакомство c микроконтроллерами STM32
HARDWARE.ZONE
Русский
Микроконтроллеры STM32 представляют собой интересный компромисс в плане отношения цена/качество. Из этого доклада вы узнаете, что за те же деньги STM32 ...
Александр Алексеев

Специалист по информационной безопасности, независимый исследователь

15 ноября
16:00 — 17:00
HTTP/2
WEB.ZONE
Русский
Развитие интернета в целом требует, чтобы развитие протоколов соответствовало современным нуждам. Однако один из самых известных протоколов, HTTP, долгое ...
Магомед Нуров

Lead Penetration Tester, BI.ZONE

15 ноября
16:00 — 17:00
Уязвимости мобильного OAuth 2.0
Main Track
Русский
В мобильных приложениях все чаще реализуют протокол OAuth 2.0. При этом уязвимости в реализациях мобильного OAuth 2.0 все еще встречаются даже в продуктах крупных ...
Никита Ступин

Аналитик информационной безопасности, Mail.Ru Group

video Vulnerabilities of mobile OAuth 2.0
15 ноября
17:00 — 18:00
Антифрод
FINANCE.ZONE
Русский
Доклад рассказывает о разных типах фрода и способах борьбы с ним. Рассмотрим примеры мошеннических паттернов в прошлом и сейчас, познакомимся ...
Екатерина Блинова

Антифрод, Яндекс.Деньги

15 ноября
17:00 — 18:00
Эксплуатация XSS
WEB.ZONE
Русский
В рамках этого доклада поговорим о том, как эксплуатировать XSS и какой профит с этого можно получить. Разберемся в основных объектах JS, тонкостях ...
Игорь Сак-Саковский

Тестировщик безопасности веб-приложений, Positive Technologies

video
15 ноября
17:00 — 18:00
DIY для hardware reverse FT2232H, ESP32, PSoC5, usb-sniffer on MAX3421E, KiCAD
HARDWARE.ZONE
Русский
DIY для hardware reverse FT2232H, ESP32, PSoC5, usb-sniffer on MAX3421E, KiCAD. ...
Егор Литвинов

Специалист по информационной безопасности, GS-Labs

15 ноября
17:00 — 18:00
Кибергруппировка Lazarus: новые правила игры в маджонг
Main Track
Английский
Lazarus — одна из самых печально известных кибергруппировок, проводящих таргетированные атаки. Специфическую славу группа заслужила в том числе взломом ...
Михал Послушны

Исследователь ВПО, ESET

Петер Калнай

Исследователь ВПО, ESET

Lazarus Group
15 ноября
18:00 — 19:00
Атаки на веб-приложения с многослойной архитектурой
WEB.ZONE
Русский
Типичный веб-сервис — это не один сетевой узел с несколькими скриптами, а целая инфраструктура с различными бэкендами и внутренними ...
Омар Ганиев

Cпециалист по безопасности приложений и тестированию на проникновение, Deteact

video
15 ноября
18:00 — 19:00
Fault Injection атаки на ARM MK
HARDWARE.ZONE
Русский
В рамках активностей на HARDWARE.ZONE Zone расскажу и покажу как при помощи вполне себе доступного инструментария, состоящего из связки FPGA и Python, ...
Арсений Жгилёв

Специалист по обратной разработке, BI.ZONE

15 ноября
18:00 — 19:00
HIDS as a service: деплой и контроль 20 000 инсталляций
Main Track
Русский
В этом докладе будут рассмотрены вопросы управления большим кластером HIDS (OSSEC): Как организовать установку и запуск? Как сделать мониторинг? Как собирать и ...
Иван Агарков

Специалист по безопасности инфраструктуры, Wargaming

video HIDS as a service 20k