phdays 2012: future now

СерДмитрий ЕвтеевРуководитель отдела анализа защищеннностиPositive Technologies

Future NowPositive Hack Days разрушает лишние барьеры

Директор по ИБ дружески беседует с хакером

Студент побеждает специалиста именитой компании в конкурсе по защите SCADA

Future Now Лицом к лицу на PHDays – 1500 профессионалов

Элита хакерского мира Ведущие ИБ-экспертыПервые лица компанийIT-вендорыПредставители государства Интернет-сообществаЗаслуженные профессора и молодые ученые

Наша цель — вместе найти ответы на актуальные

вопросы индустрии

Future Now Конференция на форуме PHDays

Ключевые докладчики:

Брюс Шнайер

Председатель IMPACT Мохд Нур Амин

Трэвис Гудспид, Сильвен Мюно, Бенжамен Делпи, Андрей Костин, Маркус Нимец и многие другие

Более 50 докладов, круглых столов, hands-on-labs:

Как взламывают смартфоны с iOS и Android

Как похищают деньги с кредитных карт

Взлом систем ERP, сотовых сетей и АСУ ТП

Как атакуют сайты электронного правительства

Как защититься и избежать всего этогоhttp://digitaloctober.ru/event/positive_hack_days

http://digitaloctober.ru/event/positive_hack_days



0day demo


0day demo (продолжение #1)



Результаты за 2 недели:• WinCC DiagAgent – XSS• WinCC DiagAgent - Path Traversal (arbitrary file

reading)• WinCC DiagAgent – Buffer overflow• WinCC WebNavigator – XSS & Content Spoofing • WinCC WebNavigator – XPath Injection• WinCC WebNavigator – Path Traversal (arbitrary file

reading)



Перезапись переменных <= Quercus on Resin 4.0.26


0day demo (продолжение…)



Future Now Образовательные инициативы

Поиск талантов на PHDays Young SchoolКонкурс молодых ученых в области ИБНовая энергияРаботы победителей будут опубликованы в журнале, рецензируемом ВАК

Учим учителей. Positive EducationОпыт экспертов-практиков — преподавателям Преподаватель — не персонаж для анекдотов!

Отдельный поток для УЦ на PHDaysЛучшие курсы, лучшие преподавателиИнформзащита, Специалист, Эшелон, eSage

Future Now 1500+++

PHDays Everywhere

Организованные трансляции форумаУчастие в конкурсах, общение с докладчикамиСобственные мероприятия на основе PHDaysБолее 20 точек трансляцииТунис, Индия, Владивосток, Киев, Москва, Питер, Казахстан, Екатеринбург, Омск, Калининград, Краснодар, Магнитогорск, Самара, Саратов, Таганрог, Челябинск...

Future Now Конкурсы по взлому и защите

Hack2own – «жесткий хакинг» за $20000 БраузеровWindowsiOS и Android

Большой ку$h Игровой взлом банкомата и ДБО

Взломай за инвайт, Online до и после форума, для настоящих хакеров, для всех и для каждого!

Future Now PHDays CTF. Международные соревнования по защите информации

Все уязвимости взяты из опыта Positive Technologies

Реалистичные условия, реальная инфраструктура

Царь горы - аналог реального pentest или "войны хакеров"

BlackBox – «слепые» атаки на защищенные системы

Атака из Интернет – противостояние команд CTF участникам PHDays HackQuest

Боевые спутники, путешествия во времени и многое, многое другое...


Соревнования мирового уровня

Призовой фонд – 500 000 руб.

Победители проходят в финал DefCon CTF, который пройдет в Лас-Вегасе

Команды из Германии,

Индии, Испании, Нидерландов, России, США, Туниса, Франции,

Швейцарии и Японии


Царь горы (ноу-хау!)


Легенда и мультики

Future Now CTF на форуме PHDays

Демка


Развлекаловка для фана


Dumpster Diving любят все!

Future Now Кто, если не мы?

Positive Technologies – это:

MaxPatrol – уникальная система анализа защищенности и соответствия стандартам

XSpider – инновационный сканер безопасности

Positive Research – один из крупнейших исследовательских центров в Европе

Более 20-ти крупномасштабных тестирований на проникновение в год

Анализируем защищенность веб-приложений на потоке

[email protected]://devteev.blogspot.com/https://twitter.com/#!/devteev

Future Now Стоп, стоп, стоп! А как же Imperva, которая следила за хакерами?

Future Now Как Imperva следила за хакерами

Future Now Взгляд MaxPatrol (MSSQL)

Future Now Взгляд MaxPatrol (Oracle)

Future Now Как Imperva следила за хакерами

phdays 2012: future now

Documents