勢力の明るい側にいる皆さんを待っています!

5月30日と31日にモスクワのDigital Octoberテクノロジーセンターは、実用的な安全性に関するポジティブハックデイズ国際フォーラムを開催します。 昨日の正午にイベントの登録が開始されましたが、今すぐそこに到着することはおそらく非常に困難です。 したがって、まず、ポジティブテクノロジーの投稿で有用な情報に注目してください。



フォーラムからの期待に関しては、いつものように、作曲への熱意を隠すことは困難です。 友よ、これは要素の衝突であり、宇宙的なものです。 おそらく誰かのためにショック療法さえ。 主なことは、結果によると、誰もが力の明るい側に切り替え、若い才能は平和的な方向に才能を送るべきであり、企業はリソースの情報セキュリティを正しく確保する必要があるということです。 そして、クッキーを提供します...



画像



Kaspersky LabのPositive Hack Daysは伝統的に、毎年ますます高度化する最も差し迫ったトピックを強調することに注意を払っています。 今年、当社の専門家は次のようなトピックをカバーします:



アレクサンダー・ゴステフ:Duquの秘密

話は、悪名高いStuxnetワームの作成者によって書かれたと思われる複雑なトロイの木馬であるDuquについてです。 その主な目標は、システムのバックドアとして機能し、個人情報の盗難を簡素化することです。 これが、Stuxnetとの主な違いです。Stuxnetは、主な目的が産業施設での妨害行為でした。



被害者組織の活動と興味のあるDuquの著者の情報の性質を分析した結果、攻撃者の主な標的は、さまざまな業界の産業生産管理システムに関する情報、および多くのイランの組織の貿易関係に関する情報であると結論付けられました。



多くの兆候は、Duquトロイの木馬ウイルスが2007-2008年に以前のバージョンの形で存在する可能性があることと、StuxnetワームがDuquの作成に使用されたプラットフォームに基づいて作成されたことを示しています。 さらに、DuquとStuxnetの開発を同時に並行して実施できます。



Vitaliy Kamlyuk:DBOシステムに対するマルウェア攻撃に関する3つの最新ストーリー



このレポートは、現時点で最もアクティブでハイテクな3つの悪意のあるプログラムの分析を示しています。 悪意のあるプログラムLurkは、ロシアの銀行に対する攻撃中に最もアクティブで隠されたプログラムの1つです。 悪意のあるプログラムであるSpyEyeは、Webcamを介してユーザーアクションを追跡するモジュールを更新することで、今月を差別化しました。 いくつかの大規模な大量メール配信で見られるCridexは、ZeusとSpyEyeが国際銀行と銀行システムを攻撃する最後の主要な競争相手です。



Andrei Dukhvalov:産業情報システムの保護-人間の生存の要因



現代文明は無条件に情報システムに依存しています。 産業における特に高い依存度。 原子力および水力発電所、石油およびガスのパイプライン、国内の配電網、国内および世界レベルの輸送システムは、情報システムによって管理されるオブジェクトです。 国、人、大陸の持続可能性に影響を与える可能性のあるACS施設の保護は、ITセキュリティスペシャリストのスーパータスクです。



現在、カスペルスキーは産業情報システム用のセキュリティシステムを開発しています。



Maria Garnayeva:ボットマスターに車輪にスティックを挿入する方法:Kelihosボットネット



Kheli TechとMicrosoftは、「Operation b79」というコードネームのプロジェクトの一環として、最初のKelihosボットネットの制御の傍受(陥没)を引き起こしました。 2012年3月に、Kaspersky LabとCrowdStrikeは2番目のKelihosボットネットを無効にしました。 両方のボットネットはP2Pアーキテクチャに基づいていました。これは、以前は理論的には同期化に対して脆弱ではないと考えられていました。



このプレゼンテーションでは、Kelihos通信プロトコルの説明、新しいボットネットバージョンの変更とともに、シンクホール法の技術的特徴を調べ、シンクホールがスピーカーの観点から有用なアクションである理由を説明しますが、ボットネットを一時的に無効にするだけです。



Sergey Nevstroyev:モバイルセキュリティの実用的な側面



モバイルの脅威はどれほど現実的ですか? カスペルスキーの専門家は、たとえばGoogle検索やAngry Birdsのゲームなど、まったく無害なものを使用すると感染する可能性があることを示します。 また、モバイルデバイスを保護するための効果的なテクノロジを視覚的に検討します。

モバイルプラットフォームに対する脅威のほとんどがロシアからのものであることは注目に値します。



イベントで質問したい主要な質問がある場合は、コメントで質問してください。 :)そして、もしあなたが来られないなら、私たちに興味のあるトピックについても尋ねてください-私たちはあなたの不在を少し補償しようとします。



All Articles