infosec

DC20e6: Информационная безопасность

Так как на Стачке 2019 нет секции Информационной Безопасности, сообщество DC20e6 решило исправить эту ситуацию и провести встречу 0x04 в эти же дни, чтобы нивелировать эту несправедливость ;) Ссылка на встречу сообщества https://dc20e6.ru/meetup/0x04/


Доклады будут читаться бесплатно на площадке в УлГПУ! Для этого не нужен билет на Стачку! Просто приходите в УлГПУ через "дорогу" https://gyazo.com/e87613bec778b701aa8d9660488dfeb4

Сообщество DC20e6 не является партнером или организатором Cтачки. Организаторы Cтачки помогли найти помещение для проведения встречи 0x04, за что им огромное спасибо :)


DC20e6
@ DC20e6
Ульяновск
  • Зарядки в кафе, аэропортах, торговых центрах или как понять что они хотят от тебя.
  • USB: Что это такое, принципы работы, что там передается и как. А главное зачем?!
  • AT. MTP. ADB, FASTBOOT. BOOTROM, etc.
  • DeviceKey или “GrayKey Из_спичек_и_желудей”
  • USBCondom_v1: Куда надеть Condom зачем и как. Видео! Шок-контент!

Больше подробностей: https://dc20e6.ru/meetup/0x04/#report0x00.0


Доклад будет читаться бесплатно на площадке в УлГПУ! Для этого не нужен билет на Стачку! Просто приходите в УлГПУ через "дорогу" https://gyazo.com/e87613bec778b701aa8d9660488dfeb4


DC20e6
@ DC20e6
Ульяновск
  • USB - физический уровень, и чего он боится
  • Скорости, провода и волновые сопротивления
  • Дополнительные возможности USB: о зарядках, токах и QC
  • USB_C0nd0m_v2.0, разработка и изготовление. Прототип на коленке.

Подробнее: https://dc20e6.ru/meetup/0x04/#report0x00.1


DC20e6
@ DC20e6
Ульяновск
  • Какие идентификацонные следы мы оставляем
  • Отпечатки рук и их устройство
  • Выявление и поднятие отпечатка пальца
  • Но есть всё равно хочется или как скрыть отпечатки

Подробнее: https://dc20e6.ru/meetup/0x04/#report0x01


DC20e6
@ DC20e6
Ульяновск
  • В дивном новом мире IoT, где S в аббревиатуре означает Security, жить стало очень сложно. Современные ботнеты каждый день заражают десятки тысяч устройств в сети (камеры, роутеры, регистраторы, тысячи их), пользуясь безответственностью разработчиков.
  • Мы поговорим как не стать таким бякой. Посмотрим исходные коды известных ботнетов, определим список распространённых уязвимостей, составим список рекомендаций для бяк.
  • Для закрепления пройденного материала в сугубо академических и исследовательских целях мы сэмулируем в докер-контейнерах и нескольких железках в рамках закрытой локальной сети работу некоего абстрактного ботнета, смоделируем процесс заражения и прикроем свежеоткрытую лавочку.

Для воркшопа нужно заранее подготовить

  • Ноутбук с Linux, можно в виртуальной машине в вашей любимой ОС
  • Установленный заранее софт
    • docker

Подробнее: https://dc20e6.ru/meetup/0x04/#workshop-iot


Воркшоп будет читаться бесплатно на площадке в УлГПУ! Для этого не нужен билет на Стачку!

Просто приходите в УлГПУ через "дорогу" https://gyazo.com/e87613bec778b701aa8d9660488dfeb4



DC20e6
@ DC20e6
Ульяновск
Что такое фаззинг https://dc20e6.ru/announcement/2019/03/15/0x04-wor...

  • Рассмотрим эволюцию инструментов для фаззинг-тестирования: от /dev/random к радамсе и afl, конколикам и qsym.
  • Попробуем фаззить модельный уязвимый сервер и реальные приложения.

Для воркшопа нужно заранее подготовить

Ссылка на доклад: https://dc20e6.ru/meetup/0x04/#workshop-fuzz


Воркшоп будет читаться бесплатно на площадке в УлГПУ! Для этого не нужен билет на Стачку!

Просто приходите в УлГПУ через "дорогу" https://gyazo.com/e87613bec778b701aa8d9660488dfeb4



DC20e6
@ DC20e6
Ульяновск

Целью проекта «Проактивная защита: Топ-10 требований OWASP» является привлечение внимания к безопасности приложений, путем рассмотрения наиболее важных аспектов безопасности, на которые разработчикам ПО стоит обращать внимание. Это мы и обсудим.

  • C1: Определение требований безопасности
  • C2: Использование безопасных фреймворков и библиотек
  • C3: Обеспечение безопасного доступа к базам данных
  • C4: Кодирование и экранирование данных
  • C5: Обязательная проверка всех входных данных
  • C6: Внедрение цифровой идентификации
  • C7: Обязательный контроль доступа
  • C8: Повсеместная защита данных
  • C9: Внедрение журналирования и мониторинга событий безопасности
  • C10: Обязательная обработка всех ошибок и исключений