На конференции Skolkovo Cyberday 2015 были представлены IT-тренды ИБ

Александр Панасенко 21 Декабря 2015 - 10:58

Общее

Cisco

Сетевая защита от целевых атак (NIPS)

Защита от DDoS

Кибербезопасность

...

17 декабря в Инновационном центре «Сколково» состоялась первая в Восточной Европе международная конференция, посвященная актуальным вопросам развития технологий в области информационной безопасности.

Организаторами конференции выступили Фонд «Сколково» и компания Cisco. Официальный партнер Skolkovo Cyberday 2015 - ПАО Сбербанк.

Цифровые технологии затрагивают сегодня практически каждый аспект повседневной жизни. Взаимодействие в социальных сетях, растущий уровень интеграции ИТ в бизнес-процессы промышленных и финансовых компаний делают нас все более взаимозависимыми друг от друга и определяют потребность в новых решениях и определяет актуальность технологического направления.

Skolkovo CyberDay 2015 собрал ведущих экспертов по информационной безопасности, представителей органов государственной власти, сотовых операторов, банки, платежные системы, digital-агентства, быстрорастущие технологические компании в области информационной безопасности, инвестиционные и корпоративные фонды, профильные СМИ и т.д.

В рамках конфенренции состоялся финал конкурса Skolkovo Cybersecurity Challenge. В конкурсе принимали участие физические лица, технологические стартапы, малые и средние инжиниринговые компании, а также представители научного сообщества.

Победителями конкурса стали:

1 место - проект IP PIER (система защиты от DDoS атак как на сетевом уровне, так и на уровне приложений)

2 место - стартап AwareDefence (защита организаций от целевых кибер-атак)

3 место - проект AutoVisor (комплекс мониторинга и выявления угроз информационной безопасности бортовых автомобильных систем)

Победители получили право претендовать на гранты Фонда «Сколково» в размере 5, 4 и 3 млн рублей соответственно.

Сергей Ходаков, руководитель направления технологий информационной безопасности Кластера Информационных технологий Фонда «Сколково», ведущий менеджер: «В рамках Фонда"Сколково" мы развиваем 423 проекта, посвященные облати ИТ по различным технологическим направлениям. Направление информационной безопасности одна из приоритетных задач и мы уделяем этой теме огромное внимание. В Сколково нам удалось собрать ключевых экспертов и профессионалов области, что позволяет нам успешно развивать более 56 перспективных проектов в области информационной безопасности. В рамках конференции мы обсудили и сформулировали основные направления развития новых технологичских решений, направленных на обеспечение безопасности в финансовой отрасли, обеспечение безопасности промышленных систем, а также вопросы создания и развития бизнеса в отрасли ИБ».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 16 Апреля 2024 - 16:00

Уязвимости программ Домашние пользователи Корпорации

В PuTTY нашли уязвимость, позволяющую восстановить закрытые ключи

Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).

Проблема в настоящее время отслеживается под идентификатором CVE-2024-31497. Девелоперы поблагодарили Фабиана Боймера и Маркуса Бринкманна из Рурского университета в Бохуме за сведения о дыре.

В официальном уведомлении команда PuTTY пишет:

«Уязвимость угрожает компрометацией закрытого ключа. Условный атакующий, в руках которого будут десятки подписанных сообщений и открытый ключ, сможет восстановить закрытый ключ и подделать подпись».

«Другими словами, злоумышленник сможет аутентифицироваться на любых серверах, которые использует жертва».

Тем не менее стоит учитывать, что атакующему придётся скомпрометировать сервер, ключ от которого он пытается утащить. Фабиан Боймер, например, в рассылке Open Source Software Security (oss-sec) уточняет, что брешь стала следствием генерации однократно используемых чисел ECDSA. Последние могут помочь восстановить закрытый ключ.

«Первые девять бит каждого однократно используемого числа равны нулю. Это позволяет восстановить закрытый ключ приблизительно по 60 подписям», — объясняет Боймер.

«Такие подписи злоумышленник может собрать с помощью вредоносного сервера (атаки вида “Человек посередине“ провести не получится — клиенты не передают подписи в открытом виде)».

Список затронутых уязвимостью продуктов приводим ниже. Обращаем внимание на доступность патчей, которые желательно установить как можно скорее.