Опубликована программа OFFZONE 2019

Опубликована программа OFFZONE 2019

Опубликована программа OFFZONE 2019

Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады более чем от 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research.

Откроет конференцию выступление Александра Матросова, который возглавляет направление offensive-исследований железа и прошивок в компании NVIDIA. Александр расскажет об эволюции сложных угроз, «черных» пятнах в системах защиты и о тех улучшениях, без которых аналитики не смогут противостоять атакующим в современной гонке кибервооружений.

Keynote-спикер второго дня конференции — Родриго Бранко, главный исследователь безопасности в корпорации Intel. Доклад эксперта будет посвящен «машине изнутри» — тому, как этичный взлом определяет методы наших вычислений. 

Кроме основного трека докладов (1st Track), в программе OFFZONE 2019 — короткие обзоры популярных механик для защиты приложений и устройств (2nd Track), демонстрация offensive/defensive-инструментов для арсенала безопасников (Tool.Zone), а также презентации в трех тематических секциях:

  • AppSec.Zone — все о безопасности веб-приложений; 
  • Finance.Zone — все о безопасности в финансовых сервисах; 
  • Hardware.Zone — все о железе, аппаратных атаках и анализе радио.

Первая из них, AppSec.Zone, будет интересна как специалистам по анализу защищенности приложений, так и разработчикам. Главным спикером секции выступит Марк Миллер, евангелист направления DevSecOps и соорганизатор конференции DevSecOps Days. Он расскажет о преимуществах и последних новостях DevSecOps, покажет, как эта методология работает в компаниях.

Доклады финансового и аппаратного трека продолжат темы, поднятые на этих секциях в прошлом году. На Finance.Zone речь пойдет о безопасности платежных карт, уязвимостях POS-терминалов, фроде и антифроде. Докладчики Hardware.Zone доступным языком расскажут про наиболее интересные направления аппаратной безопасности: введение в схемотехнику, ПЛИС и SDR, атаки по сторонним каналам и многое другое.

В рамках второго трека первого дня конференции будут организованы два воркшопа. Откроет серию мастер-классов интенсив по бинарной эксплуатации от независимого исследователя и core-участника команды LC/BC Сергея Иванова. Второй воркшоп будет посвящен введению в атаки по второстепенным каналам. Его проведет эксперт по безопасности Kudelski Group Роман Коркикян. Количество мест на воркшопах ограничено, для регистрации участникам нужно будет решить тестовое задание.

Соревновательный дух конференции поддержит Hackquest by CTFZONE. Цепочка CTF-тасков погрузит всех желающих в остросюжетную постапокалиптическую историю, завязку которой участники квеста узнают из комикса. А остальные части головоломки сложатся по мере решения онлайн- и офлайн-заданий

Другие активности OFFZONE 2019 тоже не дадут скучать посетителям. Организаторы приглашают гостей:

  • решать таски на бейдже конференции,
  • ломать умные устройства (IoT.Zone),
  • осваивать пайку (Craft.Zone), 
  • сражаться на киберспортивных турнирах (Game.Zone),
  • делать тату в постапокалиптическом стиле (Tatoo.Zone). 

Собственные конкурсы приготовили партнеры конференции — Mail.Ru, Sberbank Cyber Security, QIWI, Swordfish Security (соорганизаторы AppSec.Zone) и VisionLabs.

Подробная программа OFFZONE 2019 опубликована на официальном сайте конференции.

До 4 июня билеты на OFFZONE 2019 все еще cо скидкой Early Birds: 7000 рублей для самостоятельных участников и 13000 рублей для представителей компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru