Какие доклады прозвучат на CyberCamp 2023

Какие доклады прозвучат на CyberCamp 2023

Какие доклады прозвучат на CyberCamp 2023

20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.

Каждый участник будет выполнять задания по темам кибербезопасности, зарабатывать «сайбы» и слушать доклады представителей трех фракций: Атакующих (Red Team), Защитников (Blue Team) и Архитекторов (Yellow Team). Их задачи отличаются: первые атакуют и выявляют слабые места на любом уровне защиты, вторые непрерывно защищают активы и отражают атаки, а третьи проектируют и строят системы ИБ. Но их объединяет одна цель — защита организации от актуальных угроз.

ИБ-специалисты смогут попробовать себя в новых ролях, чтобы в дальнейшем более комплексно смотреть на объект защиты, а студенты выберут наиболее интересное направление для будущей профессии.

Спикеры конференции расскажут о методах и инструментах защиты ИТ-инфраструктуры, трендовых кибератаках и софт скиллах специалистов ИБ. Выступать будут действующие ИБ-эксперты «Инфосистемы Джет», Positive Technologies, «Лаборатории Касперского», Yandex Cloud, АО «СОГАЗ», BI.ZONE, Qrator Labs, F.A.C.C.T., OSINT mindset, «Киберполигона», Sellwell и проекта «Комикаки». Все доклады пройдут единым потоком, чтобы каждый зритель ничего не пропустил и смог задать вопросы в прямом эфире.

В первый день спикеры расскажут о том, как эффективно предотвращать атаки злоумышленников и защищать свою ИТ-инфраструктуру. Среди заявленных докладов:

  • Настройка аудита Windows: эффективное детектирование атак
  • Как с помощью ML детектировать зловредную активность в зашифрованном трафике
  • Как бороться с неизвестностью: анатомия таргетированной атаки
  • TOP-10 криминалистических артефактов Windows при расследовании инцидентов
  • Резервное копирование как часть периметра защиты
  • Инструменты DevSecOps в облачной среде
  • Как пройти периметр банка: опасное наследие
  • Лучшие практики написания фишинговых писем

Во второй день конференции прозвучат доклады про самые разрушительные виды кибератак, а также про корпоративные средства защиты:

  • All your bases are belong to us: актуальные методы, техники и утилиты для захвата AD
  • Как администрировать ИТ-инфраструктуру так, чтобы тебя не взломали
  • Анатомия DDoS-атак на базе TCP, TLS, UDP
  • Заработай на чужих ошибках, или как стартовать в багхантинге
  • Admission Controller: You Shall Not Pass
  • Не все подрядчики одинаково полезны: управление доверием
  • Защита АСУ ТП: специфика и тенденции
  • Как безопасно презентовать безопасность
  • Бой с тенью: как киберразведка помогает сократить время реагирования на инцидент

Выступления третьего дня будут посвящены следующим темам: 

  • Чертоги оперативной памяти: как проанализировать то, что пока не забыто
  • Плагины IDE для безопасной разработки
  • Безопасность в облаке не за миллион долларов
  • Counter-OSINT при проведении пентеста
  • Экскурсия по Software Supply Chain Security

В качестве бонуса все спикеры конференции поделятся со зрителями своей подборкой рекомендаций, курсов и полезных материалов. Участие бесплатное. Скорее регистрируйтесь, чтобы повысить свой уровень в ИБ и получить призы!

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru