Этим летом мы впервые провели онлайн-встречу по информационной безопасности. Вам, судя по отзывам, понравилось, а у нас появились новые темы, которые хочется обсудить, – самое время собраться снова!

29 октября приглашаем на второй Digital Security ON AIR. Все, кто работает или учится в сфере ИБ, а, может, только собирается, – мы ждём вас. Все, кто с интересом читает habr и medium, листает twitter и reddit, вам понравится. 

Что в программе:

Послушаем и обсудим вместе с вами доклады:

17:05 — Арсенал исследователя UEFI BIOS 

17:20 — Самое слабое звено инфраструктуры эквайринга

18:20 — Золотой век Red Teaming С2 фреймворков

19:05 — Защита Kubernetes со всех сторон

⌚ Программа обновляется. Если вас интересует конкретный доклад, пожалуйста, уточните его время накануне мероприятия. 

Мы нашли место не только для докладов. Для любителей поломать голову запустим небольшой online CTF накануне. Также устроим квиз для всех желающих, призы отправим победителям.

_________________________________________________________________________

Подробнее о докладах:

• Евгений Рассказов, Руслан Закиров — Арсенал исследователя UEFI BIOS

Спецификация UEFI увидела мир в 2005 году. Спустя 15 лет её реализация полностью вытеснила древнее встроенное программное обеспечение BIOS в x86 архитектурах. Около пяти лет назад новости о найденных уязвимостях во встроенном ПО UEFI стали появляться на просторах интернета. Сегодня безопасность прошивок UEFI BIOS остаётся в плачевном состоянии — исследователей в этой области достаточно мало. Мы постараемся пролить свет на то, как начать исследовать прошивки UEFI BIOS, и на какие инструменты статического анализа прежде всего стоит обратить внимание.

• Глеб Чербов, Илья Булатов — Самое слабое звено инфраструктуры эквайринга

Уровень безопасности любой системы в целом, как известно, определяется её самым слабым компонентом. Поговорим о не самом известном, но от того не менее важном компоненте инфраструктуры эквайринга — серверах конфигурации POS-терминалов. Расскажем об интересных особенностях данного типа ПО и о том, какие возможности они открывают для атакующего.

• Вадим Шелест — Золотой век Red Teaming С2 фреймворков

C2 (Command and Control) — один из важнейших этапов модели Cyber Kill Chain. Он позволяет установить канал для взаимодействия с системой и реализации целей постэксплуатации.

В последние годы появилось немало достойных С2 фреймворков с открытым исходным кодом, обеспечивающих возможность командного взаимодействия. Самые популярные из них мы охарактеризуем, основываясь на практике Red Team тестирований. Рассмотрим особенности развертывания, функционал и модули. Сравним протоколы каналов скрытого взаимодействия. Обсудим преимущества и недостатки.

• Даниил Бельтюков — Защита Kubernetes со всех сторон

Популярность Kubernetes растёт: всё больше организаций переводят свои приложения на эту платформу ради удобства развертывания и масштабирования. Часто можно встретить "managed Kubernetes" с возможностью использования ресурсов облака в кластере. Но, как мы знаем, чем больше фич, тем выше риск ошибки.

Мы рассмотрим стандартные механизмы безопасности Kubernetes, которые позволяют повысить уровень защищённости и приложения, и самого кластера. А также расскажем, как усложнить жизнь атакующему, даже если он уже проник внутрь.

Регистрируйтесь на Digital Security ON AIR 

Будем ждать вас 29 октября в 17:00 (МСК)

Страница мероприятия: onair.dsec.ru