Алексей Лукацкий вновь собирает ПРОФИ в Москве

Алексей Лукацкий вновь собирает ПРОФИ в Москве

Алексей Лукацкий вновь собирает ПРОФИ в Москве

С 28 по 31 марта в Москве пройдет II конференция Код ИБ ПРОФИ. Это событие соберет 200 профессионалов в сфере информационной безопасности. Традиционным куратором конференции выступит Алексей Лукацкий. Регистрация на мероприятие уже открыта.

Опираясь на опыт прошлого ПРОФИ, организаторы (Агентство бизнес-событий «Экспо-Линк») внесли ряд изменений в программу и содержание конференции. В частности, четыре образовательных потока сократятся до двух, что позволит участникам меньше распыляться и сконцентрировать свое внимание на действительно важных вещах. Более жесткая модерация докладов, которую осуществляет куратор конференции, отсечет рекламу и оставит только полезный прикладной контент.

«Второй московский и уже четвертый “Код ИБ ПРОФИ” мы решили посвятить чек-листам в области управления кибербезопасностью. Участники не только услышат ведущих российских экспертов и харизматичных спикеров, которые смогут интересно рассказать о животрепещущих вопросах, встречающихся в деятельности каждого специалиста по ИБ, но и получат набор чек-листов в завершении каждого выступления, которые позволят быстро начать применять на практике полученные в ходе “Код ИБ. ПРОФИ” знания», - комментирует Алексей Лукацкий.

Среди спикеров мероприятия заявлены Рустем Хайретдинов (Атак Киллер), Дмитрий Мананников, Лев Палей (СО ЕЭС), Илья Борисов (ThyssenKrupp), Алексей Плешков (Газпромбанк), Денис Горчаков (Ростелеком), Александр Леонов (Тинькофф). Полный перечень экспертов представлен на сайте конференции. Темы выступлений будут максимально практическими и построены в концепте know-how, то есть начинаться с вопроса КАК: повысить осведомлённость пользователей, извлекать пользу из DARKNET, подготовиться к CSIRT, выстроить процесс управления уязвимостями и т.д., а заканчиваться конкретным набором рекомендаций, относящихся к заявленной теме.

«Для участников наш Код ИБ ПРОФИ – это не только возможность прокачать свои знания и практические навыки, но и завести полезные знакомства в кругу профессионалов информационной безопасности. На своих мероприятиях мы создаем теплую дружескую атмосферу, которая располагает к общению и обмену опытом», - рассказывает продюсер события Ольга Поздняк.

Подать заявку на участие и ознакомиться с программой конференции можно по ссылке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru