Одно из лучших выступлений конференции Positive Hack Days IV (PhDays 2014), которое по цитируемости среди участников в социальных сетях заняло второе место — мастер-класс Андрея Масаловича, ведущего эксперта по конкурентной разведке Академии Информационных Систем.
На каждом уровне модели TCP/IP кроются проблемы, которые могут привести к нарушению безопасности — то есть конфиденциальности, целостности или доступности данных. Причины таких проблем различны: это могут быть изъяны проектирования, ошибки в реализации или просто некорректная конфигурация.
Лекция представляет собой вводную в практический мир информационной безопасности. В ней мы последовательно расскажем про наиболее типовые (как ретроспективные, так и актуальные до сих пор) уязвимости на канальном, сетевом, транспортном и прикладном уровнях, продемонстрируем, как злоумышленники эксплуатируют эти уязвимости и как от этого можно защищаться. В качестве бонуса в конце лекции мы поговорим об историческом развитии хакинга и истории безопасности компьютерных систем с 70-х годов до наших дней.
Почему термин «информационная безопасность» слишком широк, почему «кибербезопасность» точнее, откуда рождаются угрозы, какие есть средства их преодоления и кто этим занимается.
Драгоценные камни были доступны в советское время немногим — они стоили чрезвычайно дорого и были в большом дефиците. Сегодня их добыча резко сократилась, но прилавки ювелирных магазинов сияют невероятным разнообразием! Что же мы покупаем под видом бриллиантов, топазов и сапфиров?
Журналистам, снявшим этот документальный фильм, удалось провести своеобразное потребительское расследование. Они проанализировали состояние камнедобывающей отрасли сегодня, коснулись истории вопроса, побывали в различных регионах России и за рубежом, где наши туристы покупают драгоценные камни.
Как Россию оккупировал фальшивый «драгоценный» импорт? Куда пропали родные изумруды и янтарь? Какие «стекляшки» привозят наши наивные туристы из Таиланда, Индии и Израиля? Об этом расскажет новый документальный фильм «Стекляшка за миллион».
В фильме принимают участие сотрудники таможни, борющиеся с контрабандой драгоценностей в Россию, эксперты из Гильдии ювелиров, Центра судебных экспертиз и Общества защиты прав потребителей, а также директора ювелирных заводов, эксперты-геммологи, криминальные журналисты.
Жить если не вечно, то хотя бы 100 лет — вот то, о чем мечтает большинство людей. Как этого добиться? Чтобы найти ответ на такой непростой вопрос, корреспондент НТВ Алексей Поборцев отправился к полюсу холода, в Оймякон — самое холодное место Северного полушария. Однажды температура опустилась там до минус 71,2 градуса по Цельсию. А обычно зимой там минус 50. Во времена сталинских репрессий через Оймяконскую котловину строили знаменитый Колымский тракт — «дорогу на костях» — от Магадана до с. Сотни тысяч людей погибли тогда от голода, холода и непосильной работы. Удивительно, но якутский Оймякон еще и полюс долголетия. Оймяконцы многих поколений обладали завидным здоровьем и легко перешагивали 100-летний рубеж. В чем же причина? В экстремально суровом климате, вынужденном подвижном образе жизни или в экологически чистой, здоровой пище? А, может, секрет в том, что оймяконцы поколениями жили обособленно, практически не соприкасаясь с внешним миром? Возможно ли перенести уникальный опыт…
Презентация: www.slideshare.net/HackIT-ukraine/ss-66976030
Ник расскажет про типичный день антивирусного специалиста в Кремниевой Долине. Про то, как компании борются с хакерскими атаками. Он расскажет свою историю про то, как работал в Фейсбуке, как туда попасть и какой опыт эта компания даёт. Расскажет про Cyphort, и антивирусы нового поколения. И он поделится новыми трендами кибербезопасности.
Презентация: www.slideshare.net/HackIT-ukraine/ss-66977607
«Cybercrime» является особым направлением в области компьютерной безопасности и приватности. Это направление объединяет научные работы, которые исследуют различные сценарии атак или мошенничества, анализируют вредоносные экосистемы, обнаруживают злоумышленников и изучает их методы с целью разработки эффективных мер противодействия. В текущем докладе будут предоставлены рекомендации о том, как проводить киберрасследования, основываясь на примерах из наших работ и статей. Например, я расскажу о нашем масштабном исследовании вредоносных веб-оболочек и как мы смогли обнаружить жертв и нападающих по всему земному шару, а так же о том, как мы использовали навыки социальной инженерии, чтобы исследовать экосистему мошеннической технической поддержки, и многое другое. Моя цель состоит в том, чтобы заинтересовать научных исследователей и других представителей области ИБ в работе по направлению “Cybercrime”, в поиске различных путей предотвращения и расследования киберпреступлений. А также, показать, что подобные полезные исследования не всегда требует огромных ресурсов и сотрудничеств. Формат доклада: разговор в виде легкого семинара с элементами коллективного мозгового штурма (ноутбук не требуется). Мы рассмотрим 3 урока, из каждого выделяя полезные методы, инструменты и навыки. Язык: русский (с элементами английского).
Участники секции расскажут о своих исследованиях, о том, почему им нравится изучать именно проблемы безопасности, и о том, чувствуют ли они, что делают действительно полезное дело. Обсудят эффективность различных форм привлечения новых исследователей (развитие ИБ-департаментов, аутсорсинг, bounty-программы). Попробуют угадать, как будет строиться работа исследователей через 10 лет.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Panel Discussion — Japan fintech and blockchain trend and cybersecurity concerns
HackIT is an annual cybersecurity conference that gathers the best technical researchers and top players in the cybersecurity industry to explore cutting-edge technologies together. In 2018, HackIT focused on the use of blockchain technology.