Positive Technologies на РусКрипто 2009
Со 2 по 5 апреля в Подмосковье состоится 11-ая конференция ассоциации РусКрипто. В этом году в рамках конференции будет организовано более 10 секций и круглых столов по актуальным темам: Сompliance Management, криптография, реверсинг, электронный документооборот, защита персональных данных, безопасность свободного ПО и Web-приложений, Penetration Testing и многое другое. В работе конференции примут участие известные эксперты российских и зарубежных ИТ-компаний, а также представители научно-исследовательских организаций.
Ежегодная секция "Интернет и информационная безопасность", традиционно организуемая компанией Positive Technologies, состоится 4 апреля. В этом году заседание будет разделено на две подсекции: "Тестирование на проникновение" и "Безопасность Web-приложений". В рамках подсекции "Тестирование на проникновение" будут рассмотрены различные аспекты оценки защищенности в виде санкционированной попытки взлома систем заказчика, известной как Penetration Testing или Pentest. В чем суть тестирования на проникновение? Как донести до заказчика результаты теста, и каким образом использовать их наиболее эффективно? Тестирование на проникновение и Compliance Management - антагонисты или звенья одной цепи? Эти и другие вопросы будут рассмотрены в докладе "Бизнес против пентестов, или пентесты для бизнеса, или пентесты как бизнес?" руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика. В подсекции также выступят Александр Поляков, аудитор компании Digital Security с актуальными вопросами анализа безопасности СУБД Oracle, и Юрий Гуркин из компании GLEG с докладом "Взгляд на публично доступные уязвимости и эксплойты с точки зрения взломщика". Специальный гость конференции Рокки Витт (Rocky Witt) из компании Immunity, поделится опытом проведения тестов на проникновение в докладе "Penetration testing using Сanvas framework".
В рамках подсекции "Безопасности Web-приложений" прозвучат доклады Сергея Рыжикова (1С-Битрикс), Константина Кириллова (АИСТ/Netcat) и Александра Матросова (Яндекс). Докладчики поделятся своими наработками в вопросах обеспечения безопасности Web-приложений.
Различные аспекты обеспечения соответствия государственным, отраслевым и международным стандартам, таким как Федеральный закон "О персональных данных", ISO 27001, PCI DSS, будут обсуждаться за день до этого на круглом столе "Compliance management, как это будет по-русски?" (3 апреля). На вопросы, что означают эти слова на практике, сколько стоит "соответствие стандартам" и стоит ли вообще об этом задумываться, ответят специалисты российских ИТ-компаний Информзащита, Инфосистемы Джет и Positive Technologies. Ведет круглый стол Валерий Коржов, обозреватель Computerworld Россия.
В секции "Реверсинг. Анализ исполняемого кода и технологии защиты" (4 апреля) выступит эксперт по информационной безопасности Positive Technologies Никита Тараканов. В докладе "Анализ уязвимостей драйверов" Никита расскажет, как уязвимости драйверов позволяют неограниченно повышать привилегии и получать доступ к ядру операционной системы, приведет примеры обнаруженных уязвимостей в антивирусах, виртуальных машинах, средствах защиты уровня узла, а также расскажет об утилитах и методах поиска уязвимостей и подходах к защите.
Ежегодная секция "Интернет и информационная безопасность", традиционно организуемая компанией Positive Technologies, состоится 4 апреля. В этом году заседание будет разделено на две подсекции: "Тестирование на проникновение" и "Безопасность Web-приложений". В рамках подсекции "Тестирование на проникновение" будут рассмотрены различные аспекты оценки защищенности в виде санкционированной попытки взлома систем заказчика, известной как Penetration Testing или Pentest. В чем суть тестирования на проникновение? Как донести до заказчика результаты теста, и каким образом использовать их наиболее эффективно? Тестирование на проникновение и Compliance Management - антагонисты или звенья одной цепи? Эти и другие вопросы будут рассмотрены в докладе "Бизнес против пентестов, или пентесты для бизнеса, или пентесты как бизнес?" руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика. В подсекции также выступят Александр Поляков, аудитор компании Digital Security с актуальными вопросами анализа безопасности СУБД Oracle, и Юрий Гуркин из компании GLEG с докладом "Взгляд на публично доступные уязвимости и эксплойты с точки зрения взломщика". Специальный гость конференции Рокки Витт (Rocky Witt) из компании Immunity, поделится опытом проведения тестов на проникновение в докладе "Penetration testing using Сanvas framework".
В рамках подсекции "Безопасности Web-приложений" прозвучат доклады Сергея Рыжикова (1С-Битрикс), Константина Кириллова (АИСТ/Netcat) и Александра Матросова (Яндекс). Докладчики поделятся своими наработками в вопросах обеспечения безопасности Web-приложений.
Различные аспекты обеспечения соответствия государственным, отраслевым и международным стандартам, таким как Федеральный закон "О персональных данных", ISO 27001, PCI DSS, будут обсуждаться за день до этого на круглом столе "Compliance management, как это будет по-русски?" (3 апреля). На вопросы, что означают эти слова на практике, сколько стоит "соответствие стандартам" и стоит ли вообще об этом задумываться, ответят специалисты российских ИТ-компаний Информзащита, Инфосистемы Джет и Positive Technologies. Ведет круглый стол Валерий Коржов, обозреватель Computerworld Россия.
В секции "Реверсинг. Анализ исполняемого кода и технологии защиты" (4 апреля) выступит эксперт по информационной безопасности Positive Technologies Никита Тараканов. В докладе "Анализ уязвимостей драйверов" Никита расскажет, как уязвимости драйверов позволяют неограниченно повышать привилегии и получать доступ к ядру операционной системы, приведет примеры обнаруженных уязвимостей в антивирусах, виртуальных машинах, средствах защиты уровня узла, а также расскажет об утилитах и методах поиска уязвимостей и подходах к защите.