第5回実用安全保障ポジティブハックデイに関する国際フォーラムは、2015年5月26日と27日にモスクワ世界貿易センターで開催されます。 Positive Technologiesが主催するこの会議では、一流のサイバー防衛の専門家とハッカー界のエリート、政府関係者、大企業のリーダー、若い科学者、ジャーナリストが集まります。
12月初旬、PHDays Vで講演を希望する人々からの申請の受け入れが始まり、現在、フォーラムのメインテクニカルプログラムに参加した最初のグループの参加者を発表しています。
モスクワのショーダンクリエイター
PHDaysの重要なイベントの1つは、「最悪の怖い検索エンジン 」 の作成者であるJohn Matherleyのパフォーマンスです。
ボットネットを開く方法
ボットネットの所有者は、感染したコンピューターを監視する管理サーバーの検出を困難にしようとしています。 これを行うために、特別なドメイン生成アルゴリズム(DGA)を含むさまざまなマスキング方法を使用します。 彼らの助けを借りて、たとえば現在の日付に応じて、疑似ランダム原理によって形成されたドメインを登録することができます。管理サーバーのアドレスが絶えず変化するため、検出が困難になります。
Bambenek Consultingのチーフサイバー探偵John Bambenekは、DGAアルゴリズムをリバースエンジニアリングしてボットネットを検出し、その構成に関する情報をほぼリアルタイムで取得する方法について説明します。
ソーシャルエンジニアリングのマスターの競争
Social-Engineerの創設者でありsocial-engineer.orgの管理者であるChris Hadnagyは、「ソーシャルエンジニア」 DEF CON SECT Fのコンテストの準備に関する経験を共有します。これらのコンテストの目的は、ソーシャルエンジニアリングとショーの問題心理的手法を使用した詐欺の危険性。
RFIDマスタークラス:低から高
ホストは、RFIDのマスタークラス中に高周波識別に焦点を当てますが、施設(家の入り口、オフィス、ガレージ、ホテル)へのアクセス制御の編成によく使用されるため、低無線周波数も考慮されます。 さらに、モバイル決済サービスのセキュリティ、Paypass、Paywave、およびNFC USIMテクノロジーのトピックについても触れます。
このレッスンは、アルゼンチンのセキュリティ専門家であり、ウェブアプリケーションセキュリティとハードウェアハッキングを専門とする起業家であるナウエルグリソリアによって開催されます。 彼は、McAfee Ironmail、VMware、Manage Engine Service Desk Plus、および多くの無料ソフトウェア開発プロジェクト(Achievo、Cacti、OSSIM、Dolivarr、osTicket)に脆弱性を発見しました。 Positive Hack Days III( プレゼンテーションスライド )を含む国際会議でマスタークラスを実施しました。
PHDaysに乗る方法
論文募集の第1段階は1月30日まで続くことをお知らせします。 情報セキュリティの専門家は、5月26日と27日に開催されるフォーラムで研究発表を行うことができます。 レポートの完全なリストは、イベントの公式Webサイトで4月に公開されます(昨年のベストについては、Habrahabrを参照してください )。
PHDaysの公式Webサイトで、メンバーシップに参加する他の方法に関する情報を見つけることができます。 「 参加 」ページでチケットを購入できます。 1月30日まで割引があります。フォーラムの2日間のチケットは7337ルーブルです。 すぐに価格が変更されます- 参加費用は最初に9600ルーブルに増加し、次に14,400ルーブルに増加します。
世界中から数千人の情報セキュリティ研究者、政府代表者、ジャーナリスト、若い科学者に参加する機会をお見逃しなく。 Positive Hack Days Vでお会いしましょう!