Доступна полная программа OFFZONE 2022

Доступна полная программа OFFZONE 2022

Доступна полная программа OFFZONE 2022

25 и 26 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2022. В этом году гостей ждут 2 трека, 3 тематические зоны, 58 докладов и 3 воркшопа. В программе — технический контент и исследования лучших экспертов по борьбе с киберугрозами.

Конференцию откроет keynote-спикер Дмитрий Евдокимов, основатель и технический директор компании Luntry. На главном треке спикер расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.

Другие эксперты затронут широкий перечень тем: повышение привилегий на устройствах Apple, обзор APT-атак, сетевые атаки на протоколы FHRP, истории из практики пентестов и многое другое.

Визитная карточка OFFZONE — бейдж. Это не просто пластик со штрихкодом, а настоящая печатная плата с питанием, светодиодами и платежной системой для внутренней валюты конференции — очков Offcoin.

Вот что еще ждет гостей OFFZONE 2022.

Релиз платформы BI.ZONE Bug Bounty. Он состоится в первый день конференции — 25 августа, в 13.00. Команда BI.ZONE продемонстрирует интерфейс платформы, расскажет, для каких компаний предназначен продукт и объяснит, как будет выглядеть процесс получения вознаграждений для багхантеров.

Короткие обзоры интересных уязвимостей и защитных мер. Речь о Track 2, который пройдет параллельно с основным треком. Здесь можно будет посетить получасовые и даже 15-минутные доклады на актуальные темы про взломы.

Прикладные воркшопы. Один платный и два бесплатных: первый будет посвящен эксплуатации ядра Linux, второй — использованию стандартных утилит (LOLBAS) и легитимных приложений для атак, третий — определению уязвимостей в парсерах изображений.

AppSec.Zone. Здесь расскажут, как ломать и защищать приложения. Секция будет интересна тем, кто любит необычные баги или участвует в bug bounty.

Finance.Zone. Эта секция посвящена безопасности финансовых систем и банковской инфраструктуры.

DC&HW.Zone. Зона, где эксперты по железу и участники сообществ DEF CON будут делиться опытом.

CTFZone 2022. Международные соревнования по практической кибербезопасности. На OFFZONE это отдельный ежегодный ивент со своими призами, который проходит с 2016 года. Участники регистрировались заранее.

Jock Wars. Еще одна соревновательная активность, битва между программами в компьютерной сети. Участники будут создавать ботов и загружать их в игру, чтобы сразиться с другими участниками за место в общем рейтинге.

HACK in 15 min. Активность, где нужно успеть проявить себя и решить задачу по взлому за 10 минут. Срок можно продлить до 15 минут, но с игровым штрафом. 

Craft.Zone. Любимая многими зона, в которой гостям помогут изготовить свое устройство с помощью паяльника и припоя. 

Tattoo.Zone. Пространство, где каждый может почувствовать себя тату-мастером и даже набить настоящую татуировку на память. 

Собственные конкурсы, квизы и турниры приготовили партнеры конференции — Positive Technologies, Angara Security, Сбер, «РТК-Солар», Kaspersky, DeteAct, Swordfish Security, Servicepipe, «Совкомбанк Технологии» и другие компании.

Подробная программа OFFZONE 2022 опубликована на официальном сайте конференции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

LKRG 1.0.0: модуль защиты ядра Linux стал зрелым и стабильным

Проект Linux Kernel Runtime Guard (LKRG) наконец-то дорос до версии 1.0.0. Этот модуль работает поверх ядра Linux и в реальном времени проверяет его на попытки эксплуатации уязвимостей или признаки подмены, не требуя при этом внесения изменений в само ядро.

Благодаря такому подходу LKRG можно использовать на самых разных версиях Linux — от старых RHEL7 до самых свежих мейнлайновых сборок.

Разработка велась больше семи лет, и теперь команда считает проект зрелым и стабильным. В релизе 1.0.0 особое внимание уделено совместимости с новыми ядрами и повышению надёжности.

LKRG протестирован вплоть до Linux 6.17-rc4, научился корректно работать с изменениями начиная с версии 6.13, а на старых ядрах стал тщательнее проверять атаки на перезапись указателей учётных данных.

Также серьёзно почистили и оптимизировали код — минус полторы тысячи строк, убрано лишнее отслеживание неподтверждённых учётных данных. Добавили поддержку важных функций вроде OverlayFS ovl_tmpfile (актуально для контейнерных нагрузок на ядрах 6.10–6.12), а также совместимость с Intel CET IBT и KCFI на x86_64.

Производительность и стабильность выросли: часть хуков перевели с kretprobes на более простые kprobes, улучшили работу с «теневыми» данными задач, сделали некоторые операции без блокировок, устранили баги с seccomp и валидацией пространств имён. Это снизило число ложных срабатываний и падений.

В LKRG 1.0.0 также улучшена поддержка clang (хотя основной компилятор по-прежнему GCC), добавлены опциональные тесты kprobe для Gentoo, переработано логирование. В CI теперь используется Fedora для тестирования на последних ядрах и новые версии Ubuntu, при этом CentOS 7 поддерживается несмотря на снятие с поддержки.

Итог: LKRG 1.0.0 стал быстрее, стабильнее и совместимее, а сам проект — полноценным инструментом для защиты ядра Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru