POSITIVE HACK DAYS

Скачать программу форума PHDays VII

Технический доклад Секция/Бизнес-доклад Hands-on Labs Fast Track
Young School

23 мая


Время Зал «Амфитеатр» Пресс-зал Зал «Валдай» Зал «Селигер» Воркшоп Зал «А» Зал «Б»
8:00-9:30 РЕГИСТРАЦИЯ
9:30-10:00 ОТКРЫТИЕ
10:00-11:00 Открытие
ИБ сегодня: блеск и нищета корпоративной безопасности

Модератор: Борис Симис

Участники: Артем Сычев, Виталий Лютиков, Сергей Лебедь
Атаки на видеоконвертеры: год спустя

Эмиль Лернер и Павел Черемушкин


Хакеры хотят ваш банк больше, чем ваших клиентов

Дмитрий Волков
Как мы сделали security awareness в QIWI
- Екатерина Пухарева



Безопасная сервис-ориентированная архитектура на примере приложения голосового управления умным домом
- Wire Snark



Что тебе видно, веб-аналитик? О практике использования виджетов веб-аналитики на страницах входа в интернет-банки
- Дмитрий Павлов
11:00-11:30 Вивисекция: анатомия ботнета из маршрутизаторов

Максим Гончаров и Илья Нестеров
Анти-APT своими руками

Данил Бородавкин
Выдержит ли ваш бизнес натиск ransomware?
- Юлия Омельяненко



Управление рисками: как перестать верить в иллюзии
- Алексей Смирнов
Современные технологии и инструменты анализа вредоносного ПО

Иван Пискунов
Инновации в средствах защиты и проверки защищенности

Модераторы: Антон Иванов, Егор Назаров

Среди участников: Анастасия Новикова, Александр Бугаев
11:30-12:00 ИБ завтра: информационная безопасность — стоп-фактор цифровизации экономики?
Пленарное заседание. Доклады

Модератор: Алексей Качалин

Участники:
А.Соколов,
С.Плуготаренко, К.Керценбаум, Д.Баранов, И.Сачков, Д.Финогенов, Г.Грицай, Р.Чаплыгин, В.Касимов
12:00-13:00 Охота на уязвимости Hadoop

Махди Браик и Томас Дебиз
Инциденты с использованием ransomware. Расследование

Мона Архипова
Методы защиты JAVA-приложений и их обход
- Филипп Лебедев



Лазейки в прошивке ядра LTE-модема
- Андрей Ловянников



Эволюция троянских флешек
- Андрей Бирюков
13:00-14:00 Взлом учетных записей в WhatsApp и Telegram

Роман Заикин
Безопасное импортозамещение (дискуссия)

Модератор: Дмитрий Гусев

Участники: Алексей Смирнов, Владимир Рубанов, Павел Эйгес, Дмитрий Горелов, Евгений Сидоров, Павел Осипенко
Cyber Defense Operations Center: опыт Microsoft

Андрей Мирошников
Ищем уязвимости нулевого дня в ядре Linux
- Андрей Коновалов



Изучаем миллиард состояний программы на уровне профи. Как разработать быстрый и масштабируемый DBI-инструмент для обеспечения безопасности. Пример из практики
- Максим Шудрак



Бессигнатурное обнаружение PHP-бэкдоров
- Григорий Земсков



Другая сторона DDoS
- Красимир Цветанов
Разведка в сетях IPv6

Фернандо Гонт
Швейцарский нож против APT

Кирилл Михайлов, Анатолий Виклов, Андрей Семенюченко
14:00-15:00 Знакомимся с уязвимостями macOS — 2016

Патрик Уордл
SOC в большой корпоративной сети. Challenge accepted

Андрей Дугин
Lightning Talks

Андрей Петухов
Закрытая сессия «Информзащиты»

Евгений Климов
15:00-16:00 DDoS-атаки в 2016–2017: переворот

Артем Гавриченков
Как разработать DBFW с нуля

Денис Колегов и Арсений Реутов
Эволюция SOC — 2017: план развития

Модераторы: Эльман Бейбутов, Владимир Бенгин, Алексей Качалин
Как собрать самому хакерский планшет

Андрей Бирюков
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и криптолокера

Денис Батранков
16:00-17:00 (Не)безопасность интернета вещей

Модератор: Алексей Лукацкий

Участники: Дмитрий Березин, Александр Бутенко, Игорь Гиркин, Григорий Маршалко, Павел Новиков, Никита Уткин, Владислав Шершульский
На страже ваших денег и данных

Янг-Хак Ли
Как мы взломали распределенные системы конфигурационного управления

Фрэнсис Александер и Бхарадвадж Мачираджу
ИБ в АСУ ТП

Модераторы: Роман Краснов, Дмитрий Даренский

Участники: Денис Бабаев, Евгений Генгринович, Павел Луцик, Андрей Нуйкин, Алексей Петухов, Руслан Стефанов
17:00-18:00 Фишинг: масштаб проблемы и меры противодействия

Модератор: Вячеслав Борилин

Докладчики: Дмитрий Малышев, Николай Агнинский и Александр Митрохин
Мечтают ли WAF'ы о статанализаторах

Владимир Кочетков

24 мая

Время Зал «Амфитеатр» Пресс-зал Зал «Валдай» Зал «Селигер» Воркшоп Зал «А» Зал «Б»
9:00-10:00 РЕГИСТРАЦИЯ
10:00-11:00 АнтиПленарка. Безопасность и технологии: личный взгляд лидеров мнений

- Алексей Качалин
- Илья Сачков
- Алексей Лукацкий
- Алексей Волков
- Владимир Бенгин
- Эльман Бейбутов
- Михаил Кадер
- Дмитрий Мананников
- Иван Новиков
Взлом в прямом эфире: как хакеры проникают в ваши системы

Себастиан Шрайбер
Безопасность в динамике: анализ трафика и защита сети


Михаил Кадер
Кибершпионаж в Средней Азии
- Антон Черепанов



Зато удобно! (Утечки из-за ботов в мессенджерах)
- Антон Лопаницын



Скрытые возможности GPS
- Леонид Кролле


PDUG: Безопасная разработка

10:00
Мастер-класс «Трущобы Application Security»
- Владимир Кочетков, Денис Колегов

13:40
Автоматизация построения правил для Approof
- Денис Ефремов



14:00
Механизмы предотвращения атак в ASP.NET Core
- Михаил Щербаков



15:00
Формальная верификация кода на языке Си
- Денис Ефремов



16:00
Уязвимое Android-приложение: N проверенных способов наступить на грабли
- Николай Аниcеня



16:45
Требования по безопасности в архитектуре ПО
- Кирилл Иванов



17:30
От экспериментального программирования к промышленному: путь длиной в 10 лет
- Катерина Трошина
Построение безопасного облака

Модератор: Алексей Голдбергс

Участники: Максим Каминский, Муслим Меджлумов, Анна Лучник, Виталий Антоненко, Андрей Акинин, Александр Лямин, Андрей Иванов
11:00-12:00 Исследование информационно-психологической безопасности приложений для знакомств

Никита Тараканов, Мохамед Сахер, Ахмед Гархи
К базе данных уязвимостей и дальше
- Александр Леонов



Использование графа связей типов событий для корреляции данных в SIEM-системах
- Андрей Федорченко, Андрей Чечулин и Игорь Котенко



Анализ атак на исчерпание энергоресурсов на примере устройств беспроводных сетей
- Владислав Александров и Василий Десницкий
Практическое применение машинного обучения в ИБ

Анто Джозеф и Кларенс Чио
12:00-13:00 Сканирование с использованием бэкслэша: подключаем интуицию

Джеймс Кеттл
Обнаружение ботнетов в корпоративных сетях путем перехватывания сетевого трафика

Татьяна Шишкова и Алексей Вишняков
Практика защиты

Модератор: Денис Ремчуков

Участники: Константин Гольдштейн, Сергей Рысин, Андрей Ревяшко, Павел Земцов, Олег Бакшинский, Алексей Данилов
Эвристический метод обнаружения атак DOM-based XSS с использованием толерантных синтаксических анализаторов
- Алексей Перцев



Горизонтальные перемещения в инфраструктуре Windows
- Теймур Хеирхабаров



Evil Printer: собираем нескучную прошивку
- докладчик: Антон Дорфман
- авторы: Антон Дорфман, Владимир Назаров и Иван Бойко
13:00-14:00 Хакеро-машинный интерфейс

Брайан Горенк и Фриц Сэндс
Антология антифрода: переход к математическим моделям с применением элементов искусственного интеллекта

Алексей Сизов
Сравнение эффективности средств защиты информации от несанкционированного доступа
- Роман Алферов и Андрей Горохов



Разработка расширения для браузера Google Chrome, защищающего от утечки конфиденциальной текстовой информации через другие расширения
- Анастасия Парыгина



Dangerous controllers
- Игорь Душа
Аудит безопасности сетей стандарта 802.11.

Олег Купреев
14:00-15:00 Во все тяжкие. Взлом POS-терминала

Габриэль Берхель и Хавьер Перес
Небезопасность сотовых сетей вчера, сегодня, завтра

Кирилл Пузанков, Сергей Машуков, Павел Новиков
Заполучили права администратора домена? Игра еще не окончена

Кит Ли
Образование в ИБ. Новые перспективы

Модератор: Михаил Савельев

Участники: Олег Михальский, Оксана Селендеева, Екатерина Старостина, Екатерина Столярова, Михаил Сумбатян, Андрей Филиппович
15:00-16:00 Ты, а не тебя. Армии умных ботов в руках хакера

Андрей Масалович
Атаки на платформу Java Card с использованием вредоносных апплетов

Сергей Волокитин
Application whitelisting: стряхнем пыль и посмотрим по-новому!

Артем Ильин
Обход проверки безопасности в магазинах мобильных приложений

Пауль Амар
16:00-17:00 Security Path: Dev vs Manage vs Hack

Модераторы: Дмитрий Мананников, Михаил Левин

Участники: Денис Горчаков, Владимир Дрюков, Андрей Заикин
Стек Linux HTTPS/TCP/IP для защиты от HTTP-DDoS-атак

Александр Крижановский
HummingBad: прошлое, настоящее, будущее

Андрей Полковниченко
Android Task Hijacking

Юрий Шабалин и Евгений Блашко
17:00-18:00 Клонирование голоса и как это выявить

Роман Казанцев
От Tenable SecurityCenter CV к рабочей среде

Александр Казимиров
Внедрение безопасности в веб-приложениях в среде выполнения

Аджин Абрахам