Оргкомитет Positive Hack Days приглашает докладчиков

В программе шестого международного форума по практической безопасности Positive Hack Days (PHDays), который состоится в Москве 17 и 18 мая 2016 года, открывается Call for Papers (CFP). Программный комитет рассматривает заявки на выступления с докладами как от признанных экспертов в области информационной безопасности, так и от начинающих исследователей.

Специалистам по киберугрозам все чаще приходится оказываться по разные стороны баррикад: конкурентная разведка — против DLP, разработчики защитных систем — против таргетированных кибератак, криптографы — против реверсеров, SOC — против продвинутых хакеров. В соответствии с новой концепцией PHDays мы хотели бы отразить объективное состояние индустрии безопасности в формате Противостояния.

Со стороны исследователей уязвимостей оргкомитет форума ждёт докладов о реальных угрозах и их возможных последствиях. От разработчиков и интеграторов средств безопасности ожидаются не просто рассказы об «инновационных технологиях защиты», а разбор кейсов о малоизученных кибератаках и нетривиальных способах борьбы с ними.

Интересны любые актуальные направления ИБ, будь то методы целевых атак на промышленные системы управления или новые угрозы в микромире медицинских устройств, уязвимости сервисов госуслуг или необычные способы защиты мобильных приложений, антисоциальная инженерия в соцсетях или психологические особенности работы в SOC. Кроме того, в этом году на форуме планируется обсудить разработку ИБ-продуктов, инструменты и принципы SSDL.

Если вы считаете, что ваш доклад будет интересным для сообщества, обязательно присылайте его в оргкомитет форума. Главное в заявке — уникальность практического исследования, свежий, по-настоящему хакерский взгляд на современные информационные технологии и их влияние на повседневность. Организаторы форума будут рассматривать даже самые неожиданные предложения, которые не вписываются ни в один из форматов.

Первый этап CFP продлится до 31 января, поэтому с подачей заявки не стоит затягивать — количество докладов, попадающих в финальную программу, ограничено.

Напомним, что в 2015 году PHDays посетили 3500 человек. В 2016 году на форуме ожидается более 4000 участников, среди которых ведущие эксперты в области ИБ, CIO и CISO крупнейших российских и зарубежных компаний, специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний, представители государственных ведомств.

В разные годы докладчиками и участниками PHDays были легендарный криптограф Брюс Шнайер, основоположник асимметричного шифрования Уитфилд Диффи, Датук Мохд Ноор Амин (IMPACT), Наталья Касперская (InfoWatch), американский инженер и радиолюбитель Трэвис Гудспид, основатель China Eagle Union Тао Вань, вице-президент IPONWEB Ник Гэлбрет, Муштак Ахмед из Emirates Airline, создатель Hydra, Amap и THC-IPV6 Марк Хойзе, эксперт по сетям GSM Карстен Ноль, итальянские специалисты по SCADA-системам Донато Ферранте и Луиджи Аурьемма, разработчик утилиты John the Ripper Александр Песляк (Solar Designer) и многие другие.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru