Приглашаем принять участие в Security Meetup
О мероприятии
Приглашаем специалистов по интернет-безопасности, а также всех, кому интересна эта тема, на очередной Security Meetup, который состоится 22 октября 2015 года (четверг) в офисе Mail.Ru Group. В программе — пять докладов, посвященных различным уязвимостям и способам повысить уровень информационной безопасности. Будут раскрыты такие вопросы, как реверс-инжиниринг и связанные с ним бизнес-процессы (на примере платежной системы Qiwi), небезопасная десериализация данных в PHP, степень надежности двухфакторной аутентификации в мобильных приложениях, а также возможность кибератаки с помощью «опасного» видеофайла.
Участники и темы:
- Александр Секретов, эксперт по информационной безопасности Qiwi, расскажет о бизнес-процессах, связанных с реверс-инжинирингом в enterprise, а также о том, как опыт анализа приложений позволяет повысить уровень безопасности инфраструктуры и приложений.
- Павел 'Paul Axe' Топорков из Лаборатории Касперского выступит с докладом о том, как эксплуатировать небезопасную десериализацию данных в PHP, и о том, что именно помогает использовать данную уязвимость в реальных условиях.
- Максим 'cdump' Андреев, программист команды Облака Mail.Ru, сделает доклад о том, как с помощью специально подготовленного видеофайла осуществить SSRF-атаку и чтение локальных файлов на сервере, и расскажет, как даже без запуска и просмотра «опасное видео» позволяет деанонимизировать отдельных пользователей и красть файлы с их компьютеров.
- Дмитрий 'D1g1' Евдокимов, директор исследовательского центра компании DigitalSecurity, будет говорить о двухфакторной аутентификации, которую сейчас широко используют для повышения уровня безопасности финансовых и прочих операций, а также ответит на животрепещущий вопрос: действительно ли данный подход достаточно надежен для мобильных приложений?
- Кирилл 'isox' Ермаков, CISO группы компаний QIWI, расскажет о типичных ошибках, которые делают люди, мечтающие заработать миллион на bug bounty, и покажет несколько интересных находок на примере популярных интернет-сервисов.
Как всегда, вас также ждет вкусная пицца)
Трансляция будет доступна здесь.
Место
проведения: офис Mail.Ru Group, Москва, Ленинградский проспект, 39, стр. 79. Не
забудьте зарегистрироваться и взять с
собой паспорт или водительские права!
Первое
выступление: 19:30. Сбор гостей c 19:00.