Онлайн-встреча по информационной безопасности Digital Security ON AIR | DevsDay.ru

Онлайн-встреча по информационной безопасности Digital Security ON AIR

Зарегистрироваться на событие



10 июня приглашаем вас на онлайн-встречу по информационной безопасности Digital Security ON AIR.

Стартуем в 17:00 (МСК), закончить планируем в 20:00. Проведем эти три часа максимально интересно и продуктивно.

 

 

Послушаем и обсудим вместе с вами доклады:

  • Уязвимости корней доверия Intel (Authenticated Code Modules)
  • 3D Secure, или что скрывается в механизмах безопасности онлайн-платежей
  • DevSecOps: Фаззинг исходного кода
  • to be announced 

 

Развлечемся игрой в Kahoot. Призы по всем канонам гостеприимства – за нами, все выигранное отправим победителям.

 

Проведем небольшой online CTF. Для тех, кто приходит на конференции не только ради докладов, будут задания на реверс-инжиниринг, веб-безопасность и форензику.

 

Подробнее о докладах:

  • Уязвимости корней доверия Intel (Authenticated Code Modules)

В последнее время многое сделано с целью улучшить безопасность x86-совместимых компьютерных платформ. В частности, Intel представила аппаратно-поддержанные механизмы защиты: TXT, BIOS Guard, Boot Guard и SGX. Ввиду того, что runtime-окружению доверять нельзя, эти механизмы полагаются на хардварные рамки, заложенные еще на этапе создания архитектуры и производства платформы.

В итоге мы имеем два основных корня доверия в архитектуре Intel 64: Intel Management Engine ROM и Intel CPU ROM (Microcode ROM). Последний, кстати, отвечает за аутентификацию, загрузку и исполнение различных доверенных кодовых модулей Intel. Они же  – Authenticated Code Modules (ACMs). Это специализированные подписанные (Intel) бинари, в которых заложена основа для поддержки вышеупомянутых технологий защиты. Очевидно, что уязвимость в ACM может привести к компрометации технологии, которую данный модуль поддерживает.

  • 3D Secure, или что скрывается в механизмах безопасности онлайн платежей

Ежедневно в мире совершаются миллионы онлайн-покупок. Объем отрасли e-commerce исчисляется триллионами долларов, и такие обороты, естественно, привлекают внимание злоумышленников. О том, как работают механизмы защиты онлайн-платежей и какие уязвимости могут в них скрываться, мы поговорим на примере протокола 3D Secure.

  • DevSecOps: Фаззинг исходного кода

За последние 10 лет фаззинг стал неотъемлемой частью процессов аудита и поиска уязвимостей в ПО. Fuzz-машина Google, запущенная в 2011 году, нашла тысячи уязвимостей в Chromium и показала необходимость превращения разового исследования в постоянный процесс. Мы расскажем, с чем придется столкнуться разработчикам при подготовке своего продукта на С/С++  к фаззингу, какие подводные камни ожидают DevOps-инженеров, и как это в результате поможет сократить количество уязвимостей в вашем продукте еще на этапе разработки.

 

Регистрируйтесь на Digital Security ON AIR. Будем ждать вас 10 июня в 17:00 (МСК).

Зарегистрироваться на событие


События в IT


10 июня приглашаем вас на онлайн-встречу по информационной безопасности Digital Security ON AIR. Стартуем в 17:00 (МСК), закончить планируем в 20:00. Проведем эти три часа максимально интересно и продуктивно.     Послушаем и обсудим вместе с вами доклады: Уязвимости корней доверия Intel (Authenticated Code Modules) 3D Secure, или что скрывается в механизмах безопасности онлайн-платежей DevSecOps: Фаззинг исходного кода to be announced    Развлечемся игрой в Kahoot. Призы по всем канонам гостеприимства – за нами, все выигранное отправим победителям.   Проведем небольшой online CTF. Для тех, кто приходит на конференции не только ради докладов, будут задания на реверс-инжиниринг, веб-безопасность и форензику.   Подробнее о докладах: Уязвимости корней доверия Intel (Authenticated Code Modules) В последнее время многое сделано с целью улучшить безопасность x86-совместимых компьютерных платформ. В частности, Intel представила аппаратно-поддержанные механизмы защиты: TXT, BIOS Guard, Boot Guard и SGX. Ввиду того, что runtime-окружению доверять нельзя, эти механизмы полагаются на хардварные рамки, заложенные еще на этапе создания архитектуры и производства платформы. В итоге мы имеем два основных корня доверия в архитектуре Intel 64: Intel Management Engine ROM и Intel CPU ROM (Microcode ROM). Последний, кстати, отвечает за аутентификацию, загрузку и исполнение различных доверенных кодовых модулей Intel. Они же  – Authenticated Code Modules (ACMs). Это специализированные подписанные (Intel) бинари, в которых заложена основа для поддержки вышеупомянутых технологий защиты. Очевидно, что уязвимость в ACM может привести к компрометации технологии, которую данный модуль поддерживает. 3D Secure, или что скрывается в механизмах безопасности онлайн платежей Ежедневно в мире совершаются миллионы онлайн-покупок. Объем отрасли e-commerce исчисляется триллионами долларов, и такие обороты, естественно, привлекают внимание злоумышленников. О том, как работают механизмы защиты онлайн-платежей и какие уязвимости могут в них скрываться, мы поговорим на примере протокола 3D Secure. DevSecOps: Фаззинг исходного кода За последние 10 лет фаззинг стал неотъемлемой частью процессов аудита и поиска уязвимостей в ПО. Fuzz-машина Google, запущенная в 2011 году, нашла тысячи уязвимостей в Chromium и показала необходимость превращения разового исследования в постоянный процесс. Мы расскажем, с чем придется столкнуться разработчикам при подготовке своего продукта на С/С++  к фаззингу, какие подводные камни ожидают DevOps-инженеров, и как это в результате поможет сократить количество уязвимостей в вашем продукте еще на этапе разработки.   Регистрируйтесь на Digital Security ON AIR. Будем ждать вас 10 июня в 17:00 (МСК).
2020-06-10T00:00:00.0000000
2020-06-10T00:00:00.0000000
Онлайн-встреча по информационной безопасности Digital Security ON AIR
?.Trim()
Онлайн-встреча по информационной безопасности Digital Security ON AIR
, .