PHDays — Positive Hack Days. Программа
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Анти-APT своими руками

Хочу посетить   +74

Ведущий: Данил Бородавкин

Обфускация вредоносного кода, социальная инженерия, использование «то ли багов, то ли фич» Windows — сегодняшний арсенал злоумышленников дает возможность успешно обходить сигнатурные средства защиты. Доклад посвящен опыту построения в корпоративной среде системы на базе опенсорса, нацеленной на выявление атак, не детектируемых классическими средствами защиты. Речь пойдет о элементах статического и динамического анализа, интересных инцидентах, которые были выявлены за время работы системы (с использованием эксплойтов на MS Office, JS-кода в CHM-файлах, трюков с упаковкой OLE в PDF и Multipart, с промежуточным взломом предприятия-контрагента и крупного авиаперевозчика), будет озвучена накопленная статистика по детекту самодельной системы, сигнатурных средств и одного коммерческого анти-APT-решения.

  • Язык доклада
  • Русский

ИБ-специалист (обнаружение вторжений, песочницы, фильтрация почты), руководитель корпоративного SOC компании «Информационные спутниковые системы» (ГК «Роскосмос»), доцент научно-учебной лаборатории «Информационная безопасность» Сибирского федерального университета. Стаж в ИБ 10 лет, приверженец *nix-way, любитель «опенсорса», «костылей» и порядка.

Данил Бородавкин Данил Бородавкин

Возврат к списку