Опубликована программа OFFZONE 2019

Олег Иванов 29 Мая 2019 - 16:51

...

Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады более чем от 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research.

Откроет конференцию выступление Александра Матросова, который возглавляет направление offensive-исследований железа и прошивок в компании NVIDIA. Александр расскажет об эволюции сложных угроз, «черных» пятнах в системах защиты и о тех улучшениях, без которых аналитики не смогут противостоять атакующим в современной гонке кибервооружений.

Keynote-спикер второго дня конференции — Родриго Бранко, главный исследователь безопасности в корпорации Intel. Доклад эксперта будет посвящен «машине изнутри» — тому, как этичный взлом определяет методы наших вычислений.

Кроме основного трека докладов (1st Track), в программе OFFZONE 2019 — короткие обзоры популярных механик для защиты приложений и устройств (2nd Track), демонстрация offensive/defensive-инструментов для арсенала безопасников (Tool.Zone), а также презентации в трех тематических секциях:

AppSec.Zone — все о безопасности веб-приложений;
Finance.Zone — все о безопасности в финансовых сервисах;
Hardware.Zone — все о железе, аппаратных атаках и анализе радио.

Первая из них, AppSec.Zone, будет интересна как специалистам по анализу защищенности приложений, так и разработчикам. Главным спикером секции выступит Марк Миллер, евангелист направления DevSecOps и соорганизатор конференции DevSecOps Days. Он расскажет о преимуществах и последних новостях DevSecOps, покажет, как эта методология работает в компаниях.

Доклады финансового и аппаратного трека продолжат темы, поднятые на этих секциях в прошлом году. На Finance.Zone речь пойдет о безопасности платежных карт, уязвимостях POS-терминалов, фроде и антифроде. Докладчики Hardware.Zone доступным языком расскажут про наиболее интересные направления аппаратной безопасности: введение в схемотехнику, ПЛИС и SDR, атаки по сторонним каналам и многое другое.

В рамках второго трека первого дня конференции будут организованы два воркшопа. Откроет серию мастер-классов интенсив по бинарной эксплуатации от независимого исследователя и core-участника команды LC/BC Сергея Иванова. Второй воркшоп будет посвящен введению в атаки по второстепенным каналам. Его проведет эксперт по безопасности Kudelski Group Роман Коркикян. Количество мест на воркшопах ограничено, для регистрации участникам нужно будет решить тестовое задание.

Соревновательный дух конференции поддержит Hackquest by CTFZONE. Цепочка CTF-тасков погрузит всех желающих в остросюжетную постапокалиптическую историю, завязку которой участники квеста узнают из комикса. А остальные части головоломки сложатся по мере решения онлайн- и офлайн-заданий

Другие активности OFFZONE 2019 тоже не дадут скучать посетителям. Организаторы приглашают гостей:

решать таски на бейдже конференции,
ломать умные устройства (IoT.Zone),
осваивать пайку (Craft.Zone),
сражаться на киберспортивных турнирах (Game.Zone),
делать тату в постапокалиптическом стиле (Tatoo.Zone).

Собственные конкурсы приготовили партнеры конференции — Mail.Ru, Sberbank Cyber Security, QIWI, Swordfish Security (соорганизаторы AppSec.Zone) и VisionLabs.

Подробная программа OFFZONE 2019 опубликована на официальном сайте конференции.

До 4 июня билеты на OFFZONE 2019 все еще cо скидкой Early Birds: 7000 рублей для самостоятельных участников и 13000 рублей для представителей компании.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 31 Марта 2026 - 10:20

GenAI (генеративный искусственный интеллект)Дипфейк (Deepfake) Общее

Сгенерированный ИИ контент с детьми становится более жестоким и массовым

Во всём мире быстро растут объёмы экстремального контента, сгенерированного нейросетевыми инструментами, в том числе на основе изображений реальных людей, включая детей. Для противодействия этой тенденции эксперты предлагают пересмотреть регулирование интернет-безопасности и ввести жёсткие ограничения для профильных компаний.

По данным, изложенным в докладе британской неправительственной организации Internet Watch Foundation (IWF), в 2025 году было выявлено 8029 реалистичных роликов, содержащих сцены сексуализированного насилия над детьми. Это на 14% больше, чем годом ранее.

Однако в текущем году ситуация начала стремительно ухудшаться, что вызывает серьёзную обеспокоенность экспертов. В частности, за минувший год доля изображений и видео, содержащих пытки и извращённый секс, выросла с 13 до 69%.

«Хотя доля материалов, созданных с помощью искусственного интеллекта (ИИ), остаётся сравнительно небольшой среди огромного количества материалов с участием детей, с которыми наши аналитики работают каждый год, число изображений, созданных с помощью ИИ, возросло в геометрической прогрессии благодаря доступности и простоте таких инструментов. Сейчас мы сталкиваемся с технологическим ландшафтом, который может с беспрецедентной лёгкостью порождать бесконечные нарушения», — говорится в докладе IWF.

Ведущий специалист отдела исследовательских разработок компании «Стахановец», эксперт в области информационных технологий и информационной безопасности Алексей Миронов в комментарии для «Известий» обратил внимание на рост доступности и удешевление нейросетевых инструментов: «Если ещё пару лет назад для создания реалистичного видеоролика или дипфейка требовались серьёзные вычислительные мощности и глубокие знания в программировании, то сегодня злоумышленники могут использовать недорогие облачные сервисы и готовые инструменты».

Глава Альянса по защите детей в цифровой среде Елизавета Белякова также назвала одной из причин широкого распространения такого контента то, что даже один человек способен за короткий срок сгенерировать значительные объёмы подобных материалов. Это подогревает высокий платёжеспособный спрос на такие изображения и видео в определённых сообществах. При этом злоумышленники нередко используют изображения реальных людей, например, из соцсетей. Это создаёт серьёзные репутационные риски и может способствовать кибербуллингу и шантажу.

Ситуацию усугубляет то, что в настоящее время дипфейк часто невозможно отличить от реального изображения без использования специального инструментария. Это признал руководитель Экспертно-криминалистического центра МВД России.

Основатель платформы мониторинга нейросетей GEO Scout Владислав Пучков отметил, что злоумышленники используют модифицированные ИИ-модели с открытым кодом. Кроме того, они могут сочетать сразу несколько инструментов. Причём обходить ограничения, установленные разработчиками, способны даже пользователи с невысокой квалификацией. Тем более что в соответствующих сообществах можно найти готовые инструкции.

По мнению экспертов, в дальнейшем ситуация будет только ухудшаться. Этому будут способствовать как большой объём такого контента, так и его дальнейший рост, из-за чего системы модерации онлайн-платформ могут перестать справляться с нагрузкой.

По оценке Алексея Миронова, помочь здесь может принцип «ИИ против ИИ». В этом случае нелегальный контент будут выявлять и блокировать на уровне провайдеров, а весь легитимный контент получит обязательные цифровые водяные знаки. Также он указал на необходимость контролировать корпоративные ИИ-модели на предмет их использования в нелегитимных целях.

Директор Центра компетенций по глобальной ИT-кооперации Вадим Глущенко назвал ключевой задачей налаживание обмена данными между интернет-платформами и провайдерами, а также выработку общих подходов к выявлению запрещённого контента на межстрановом уровне. Хорошим примером такого сотрудничества он назвал инициативу INHOPE, охватывающую 52 страны, включая Россию.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!