Все меньше времени остается до конференции The Standoff — уникального глобального события в мире информационной безопасности. Она пройдет в онлайн-формате 12-17 ноября.
Вносятся последние штрихи в инфраструктуру киберполигона, заканчивается формирование red и blue teams и готовится программу конференции, которая станет важной частью мероприятия.
Определены первые докладчики, чьи выступления уже включены в дискуссионную часть The Standoff. Итак, вот о чем они расскажут аудитории.
Уязвимости инфраструктуры машинного обучения
Бум искусственного интеллекта (ИИ) привел к появлению на рынке впечатляющих аппаратных и программных решений. В то же время массовое применение ИИ создает проблемы в разных областях, особенно в ИБ.
Сергей Гордейчик, директор по информационным технологиям IIAI (Inception Institute of Artificial Intelligence), расскажет о результатах практического исследования уязвимостей различных компонентов инфраструктуры ИИ, включая серверы NVIDIA DGX GPU, фреймворки машинного обучения PyTorch, Keras и TensorFlow, конвейеры потоковой обработки данных и специальные приложения, в частности медицинскую визуализацию и скрытые камеры с функцией распознавания лиц. Также будет представлен обновленный инструмент Grinder Framework для проведения масштабных исследований интернет-угроз.
Red teaming: уникальные способы перемещения внутри периметра
Лоуренс Эмер, исследователь уязвимостей компании DarkLab (PwC), за свою карьеру находил уязвимости среднего и высокого уровня опасности в продуктах Adobe, Carbon Black, CrowdStrike, eBay, Facebook, Microsoft, Sony, Yahoo. В ходе The Standoff Лоуренс расскажет о способах перемещения внутри периметра, о том, как злоумышленник достигает цели до того, как его обнаружат радары. Слушатели также узнают о фреймворках и инструментах «красных команд».
Как взломать приложение медицинской визуализации с помощью уязвимостей DICOM
Разработчик из компании BI.ZONE Мария Недяк познакомит слушателей с DICOM — это одна из ключевых технологий медицинской визуализации наряду с машинным обучением.
Мария проанализировала безопасность популярных серверов, протоколов и библиотек DICOM, используемых в системах медицинской визуализации. В ходе выступления она расскажет о наиболее интересных уязвимостях в экосистеме DICOM, продемонстрирует, как просто на самом деле можно обнаружить критически опасные уязвимости, и объяснит, как их быстро устранить.
SailfishOS: цифровые артефакты
Красимир Цветанов, эксперт по информационной безопасности, научный ассистент Университета Пёрдью, расскажет о SailfishOS — операционной системе для устройств на базе ядра Linux, которая используется в основном в мобильных телефонах. SailfishOS стремительно набирает популярность в России, Индии и Китае, где ее используют государственные органы и крупнейшие компании, например Huawei. Несмотря на это, защищенность операционной системы пока недостаточно исследована, и, судя по всему, с проблемами безопасности специалистам придется столкнуться в полевых условиях.
Докладчик продемонстрирует цифровые артефакты, которые могут быть использованы при расследовании инцидентов и которые находятся в файловой системе телефона под управлением SailfishOS версии 3.2. К важным артефактам в том числе относятся журналы вызовов, текстовые сообщения, службы определения местоположения, адресные книги.
Безопасность режима чтения в браузере Safari
Многим наверняка знакомо чувство раздражения, которое возникает при попытках прочитать увлекательную статью в интернете, сопровождающихся отключением рекламных баннеров и закрытием пикантных картинок. Чтобы покончить с этой досадной проблемой, производители добавили в браузер режим чтения.
Никхил Миттал, консультант по информационной безопасности из Payatu Software Labs в докладе «Как я испытывал на прочность режим чтения в браузере Safari» расскажет об основных недостатках этого режима, нарушающих политику безопасности.
Прием заявок от спикеров продолжается . Если вы хотите выступить на The Standoff — заполните эту форму.
О конференции
The Standoff – это киберпротивостояние экспертов, в ходе которого представители известных мировых и отечественных компаний, с одной стороны, и пентестеры, с другой, борются друг с другом за ресурсы виртуального города. Виртуальный город формируют прототипы реальных компаний обслуживающей инфраструктуры, которые регулируют перевозку грузов и пассажиров, транспортировку энергоносителей, энергоснабжение, движение транспорта и многое другое. Все это позволяет протестировать возможность реализации кибератак злоумышленниками и масштабы их последствий в безопасной среде.
Участвуя в The Standoff, специалисты получат новые знания и практические навыки в области выявления кибератак и противодействия им, а также смогут ознакомиться со сценариями реагирования на известные и неизвестные риски. Доклады ведущих специалистов в области «нападения» (offensive), «защиты» (defensive), а также взаимосвязи кибербезопасности и бизнеса позволят быть в курсе последних достижений в области информационных технологий и возможностей их внедрения для уверенного развития компании.
Подробнее: standoff365.com