先週末、 RusCrypto'2010カンファレンスが開催されました。 彼女は毎年、情報セキュリティの分野で一流の専門家を集めています。 会議は長年にわたってテーマの境界を拡大してきましたが、現在では暗号化に専念しているセクションは1つだけです。 そして、残りの部分では、情報セキュリティに関連する幅広い実用的な問題が考慮されます。 たとえば、「インターネットと情報セキュリティ」セクションは2年前に登場し、「インシデントの調査」セクションは今年追加されました。 メカニズム、技術、問題、経験、および「侵入テストの内部」。 このような変革は毎年多くの実務家を会議に引き付け、RusCryptoは他の情報セキュリティイベントと区別されます。
今年、私たちはこの会議に積極的に参加し、学生コンテストRusCrypto CTFの スポンサーにもなりました。
「インシデントの調査」セクションの一部として。 メカニズム、技術、問題、経験「私たちのレポート」インシデント調査の観点からのマルウェアの研究 」が提示されました(記録の品質を厳密に判断しないでください、アマチュアによって作成されたものであり、専門家であると主張するものではありません)。
残念ながら、会議の主催者はレポートを録画しませんでしたが、それらの多くは非常に興味深いものでした。 私たちの意見では、撮影できた中で最も興味深いパフォーマンスは次のとおりです。
「インシデントの調査...」セクションのモデレーターによる紹介 、
分散型サービス拒否(DDoS)攻撃の調査: Group-IB CEOのIlya Sachkova による新しいアプローチ
Positive Technologiesの情報セキュリティの専門家であるSergey Rublevによる「PDF内の敵」
「侵入テスト、一体何??!」 Positive Technologiesのセキュリティ専門家Dmitry Evteevは、
「顧客への攻撃。 JIT-SPRAYテクノロジー。 Digital SecurityのIS監査役Alexey Sintsov によるユニバーサルシェルコードの作成
「ホワイトボックス暗号化、難読化、ソフトウェア保護。 開発の主な方向性 " MSTUのDmitry Shchelkunova。 N.E. バウマン
Oxygen SoftwareのNikolai Golubevによる「携帯電話、スマートフォン、PDAからの証拠の抽出」
RusCrypto'2010をフォロー
All Articles