|
Вебинары Positive Technologies: образовательная программа "Практическая безопасность" Цикл вебинаров был создан в рамках образовательной программы "Практическая безопасность". Он направлен на повышение осведомленности специалистов о существующих угрозах, методах и подходах к анализу защищенности, а также об управлении соответствием стандартам и контроле эффективности средств защиты.
В качестве докладчиков выступят известные эксперты по информационной безопасности - представители компании Positive Technologies и исследовательского центра Positive Research.
Цикл вебинаров по практической безопасности продлится с июля по декабрь 2011 года.
Участие в вебинарах бесплатное, для участия необходимо предварительно зарегистрироваться.
Расписание вебинаров
05.07.2012 14:00 
Метод перехвата данных печати путем модификации Windows GDI Root через XSS
Артем Шишкин, специалист по информационной безопасности, Positive Technologies; Денис Баранов, эксперт по информационной безопасности, Positive Technologies
На вебинаре будут рассмотрены две темы.
1.Метод перехвата данных печати путем модификации Windows GDI
Артем Шишкин, специалист по информационной безопасности, Positive Technologies
Перехват данных печати в ОС Windows остается нетривиальной задачей в плане реализации, поскольку ОС Windows не предоставляет авторизованных интерфейсов для решения данной задачи. Практически все известные методы перехвата имеют те или иные сложности и при разработке, и при эксплуатации. Рассматриваемый пример является относительно простым в реализации способом мониторинга печати, поскольку представляет собой обобщение и упрощение известных.
Интерфейс Windows GDI замечателен тем, что одновременно отвечает и за то, что мы видим на экране монитора, и (в какой-то степени) за то, как это распечатать. В подавляющем большинстве случаев мы печатаем именно то, что видим на экране, поэтому метод модификации GDI при перехвате данных печати можно считать эффективным.
На вебинаре будут рассматриваться маленькие секреты GDI, диспетчера очереди печати, а также некоторые общие принципы разработки методов мониторинга в ОС Windows.
2.Root через XSS
Денис Баранов, эксперт по информационной безопасности, Positive Technologies
Существует множество уязвимостей, при взгляде на которые хочется отвернуться и забыть. Уязвимости с низкой степенью риска, уязвимости, которые сложно эксплуатировать, уязвимости, эксплуатация которых вошла в практику. Однако уязвимость есть уязвимость, и, как висящее ружье, она рано или поздно выстрелит. На вебинаре будет расматриваться, каким образом совокупность тривиальных ошибок настройки и кодирования в популярной сборке Denwer может привести к получению полного доступа к системе (для чего достаточно простого перехода по ссылке). А триггером атаки является тривиальная уязвимость XSS на локальном веб-сервере, рейтинг CVSS которой не заслуживает даже упоминания. Также будут рассматриваться методы, позволяющие создавать эффективные эксплойты на стороне клиента для атак на корпоративные системы с использованием XSS/CSRF/DNS Pinning, такие как обход XSS-фильтров браузеров, применение eb reverse-shell без беспокойства антивирусов и получение полных прав на выполнение команд ОС при нестандартных конфигурациях веб-сервера. Регистрация начнется 28.06.2012.
19.07.2012 14:00
Сканирование в режиме Pentest: достоверно или безопасно?
Дмитрий Ефанов, ведущий специалист по информационной безопасности, Positive Technologies
Будет рассмотрен ряд вопросов о сканировании в режиме Pentest, а именно: полнота и достоверность результатов, потенциально опасные проверки, возможные негативные последствия (отказ в обслуживании, блокирование учетных записей, изменение конфигурации устройств) и способы снизить вероятность их возникновения.
Регистрация начнется 12.07.2012.
02.08.2012 14:00
MaxPatrol не только для ИБ
Константин Гурзов, руководитель отдела поддержки продаж, Positive Technologies
Система анализа защищенности MaxPatrol может использоваться для сбора и анализа разнообразной информации об информационных системах предприятия. Поэтому MaxPatrol может применяться не только специалистами в области информационной безопасности, но и специалистами смежных областей, в частности инженерами из отделов автоматизации (ИТ) и менеджментом компании. MaxPatrol помогает формализовать требования в области ИБ и тем самым упрощает взаимодействие отделов ИБ и ИТ. Разнообразная и хорошо систематизированная информация инвентаризационного характера будет полезна для специалистов в области ИТ. MaxPatrol позволяет собирать информацию о работающих узлах, об установленном на них ПО, о лицензионных данных, об активности пользователей. ИТ-персонал, таким образом, будет владеть реальной обстановкой в сети, на серверах и рабочих станциях, и сможет судить о развитии этой обстановки во времени. Управляющий персонал при помощи MaxPatrol может получить информацию о качестве работы отделов ИБ и ИТ, правильным образом сориентировать инвестиции и расставить акценты на наиболее приоритетных направлениях работы. В этом поможет автоматизированная система расчета ключевых показателей эффективности (KPI).
Регистрация начнется 26.07.2012.
16.08.2012 14:00
Нагрузочное тестирование информационной системы
На вебинаре будут рассматриваться следующие вопросы: концепция проведения проверок работающей информационной системы на устойчивость к атакам типа «отказ в обслуживании»; создание инфраструктуры для организации нагрузочного тестирования; модель имитации атаки; мониторинг результатов.
Регистрация начнется 09.08.2012.
29.03.2012 14:00  
Безопасность SAP
Алексей Юдин, руководитель отдела безопасности баз данных и бизнес-приложений, Positive Technologies
В рамках вебинара будут рассматриваться распространенные угрозы и уязвимости SAP-систем, а также применение MaxPatrol для аудита безопасности SAP.
15.03.2012 14:00
Тестирование на проникновение в сетях Microsoft
Дмитрий Евтеев, руководитель отдела анализа защищенности, Positive Technologies
Как показывает практика проведения тестирований на проникновение компанией Positive Technologies, всего 4-х часов достаточно атакующему, находящемуся во внутренней сети компании, для того, чтобы получить максимальный уровень привилегий. С чем это связано и можно ли от этого защититься? Данная тема будет освещена в ходе доклада Дмитрия Евтеева. На вебинаре будут подробно рассмотрены типовые успешные сценарии атак в сетях Microsoft, а также действия атакующего, связанные с пост эксплуатацией в Active Directory.
01.03.2012 14:00
Защита сети с помощью MaxPatrol
Дмитрий Курбатов, ведущий специалист по информационной безопасности, Positive Technologies
Все сети похожи по своей архитектуре: инфраструктура каждой создаётся с помощью коммутаторов, маршрутизаторов, межсетевых экранов и прочих сетевых устройств. Безопасность сети во многом зависит от правильной настройки этих устройств. Общедоступны инструкции по безопасной настройке, информация об уязвимостях и рекомендации по их устранению, но их так много. В данном вебинаре речь пойдёт о том, как с помощью MaxPatrol сэкономить время на прочтении тысяч страниц документаций и бюллетеней в попытке впихнуть в свою голову «невпихуемые» знания и тем не менее провести качественный аудит безопасности и повысить степень защищённости сети.
16.02.2012 14:00
PHDays CTF 2012 Quals/Afterparty: как это было
Дмитрий Евтеев, руководитель отдела анализа защищенности, Positive Technologies
26 декабря закончились соревнования по информационной безопасности PHDays CTF Quals и PHDays CTF Afterpaty. Командные состязания CTF Quals проходили по правилам task-based CTF и позволили выявить финалистов, которые примут участие в очном туре 30 и 31 мая 2012 года на форуме Positive Hack Days. В соревнованиях приняло активное участие 45 команд и более 250 хакеров. За победу активно боролись специалисты из 20 стран, включая Россию, США, Японию, Украину, Нидерланды, Францию, Южную Корею, Тунис, Германию, Швейцарию, Кению, Канаду, Перу и Великобританию. Будут рассмотрены технические и организационные подробности подготовки к PHDays CTF 2011, к отборочным испытаниям PHDays CTF 2012 и Afterparty.
02.02.2012 14:00
XSpider 7.8 – новая версия легендарного сканера
Олег Матыков, руководитель отдела проектных решений, Positive Technologies
Вебинар посвящен выходу новой версии XSpider 7.8. Докладчик проведет обзор нового интерфейса и новых возможностей.
19.01.2012 14:00
«Как взломать телеком и остаться в живых»
Сергей Гордейчик, технический директор, Positive Technologies
Тестирование на проникновение сетей телекоммуникационных компаний является одной из наиболее сложных, но и интересных задач подобного рода. Миллионы IP-адресов, десятки тысяч узлов, сотни веб-серверов, всего лишь месяц времени. Какие вызовы ожидают аудитора при тестировании сети телекома? На что стоит обратить внимание? Как наиболее эффективно использовать отведенное на работу время? Почему абонент опасней хакера? Почему подрядчик опасней абонента? Как связать уязвимость и финансовые потери? Об этом, а также о самых показательных и забавных случаях тестирования на проникновения телекоммуникационных сетей будет рассказано в докладе Сергея Гордейчика.
22.12.2011 14:00
Оценка эффективности мер обеспечения ИБ (KPI, метрики)
Наталья Куканова, ведущий консультант департамента проектирования и консалтинга, Positive Technologies
С целью освещения актуальных вопросов оценки эффективности, необходимости и достаточности применяемых мер защиты данных в организации, а также оценки эффективности работы специалистов ИБ будут рассмотрены следующие темы:
реализация системы оценки KPI в зависимости от уровня зрелости компании: инфраструктурный уровень; уровень бизнес-процессов и бизнес-систем;
пример реализации системы оценки KPI применяемых мер защиты данных (с использованием системы MaxPatrol): оцениваемые процессы и меры обеспечения ИБ; сбор необходимых данных о функционировании процессов и мер обеспечения ИБ; методика оценки эффективности процессов и мер обеспечения ИБ; система отчетности; обеспечение регулярного контроля за эффективностью применяемых мер защиты, предоставление данных для совершенствования системы ИБ.08.12.2011 14:00
Управление соответствием техническим стандартам с помощью MaxPatrol
Наталья Куканова, ведущий консультант департамента проектирования и консалтинга, Positive Technologies
Вебинар посвящен вопросу соответствия информационных систем техническим стандартам с помощью MaxPatrol. Будут рассмотрены следующие вопросы:
состав технических стандартов – определение обязательных, критичных требований (анализ внутренних нормативных документов компании, отраслевых, государственных и международных стандартов, учет опыта экспертов Positive Technologies);
реализация функции контроля за соблюдением технических стандартов на основе MaxPatrol (настройка стандартов, переопределений, расписания сканирования, необходимых видов отчетов и их доставки);
реализация регулярного контроля за обеспечением соответствия платформ требованиям технических стандартов.24.11.2011 14:00
Введение в тему безопасности веб-приложений
Дмитрий Евтеев, эксперт по информационной безопасности отдела консалтинга и аудита, Positive Technologies
По оценкам Gartner Group, из 300 проверенных сайтов 97% являются уязвимыми к атакам на веб-приложения. В век бурного развития всемирной паутины 75% атак приходится именно на веб-ресурсы. По мнению специалистов, защищенность веб-приложений является одной из самых актуальных тем информационной безопасности.
На основании опыта исследовательского центра Positive Research в реализации проектов по анализу защищенности и тестированию на проникновение веб-приложений во время вебинара будут рассмотрены следующие темы:
концепции веб-серверов и веб-приложений;
угрозы и уязвимости веб-приложений;
методики тестирования веб-приложений;
методология атаки на веб-сервер.10.11.2011 14:00
Безопасность VOIP
Глеб Грицай, специалист, Positive Technologies
Как показывает практика, большинство атак на VoIP-сети реализуются из-за невнимательности административного персонала при установке и настройке оборудования, в результате чего появляется возможность перепродажи голосового трафика VoIP-сетей операторов. В корпоративных VoIP-сетях атаки производятся с целью записи переговоров, подмены идентификаторов абонентов и др.
В рамках вебинара участник получит представление об уязвимостях в VoIP-сетях, обнаруживаемых в ходе анализа защищенности реальных сетей.
Будут рассмотрены примеры реализации атак, осуществляемых злоумышленниками, на распространенные абонентские устройства и IP-АТС.
13.10.2011 14:00
Легенды и мифы безопасности VOIP
Константин Гурзов, руководитель отдела поддержки продаж, Positive Technologies
Популярность технологии передачи голоса через IP растет с каждым днем. Но основные проблемы VoIP, как и многих других популярных технологий тесно связаны с недостаточным вниманием к их безопасности. В связи с этим в процессе развития и популяризации VoIP сформировался миф о том, что эта технология за счет своих архитектурных особенностей практически не уязвима. Но, к сожалению, это только миф, и VoIP-сети подвержены целому ряду атак, таким как: перехват трафика, DoS-атаки, фишинг и др. Это выступление развенчивает подобные легенды и мифы, иллюстрируя это на конкретных примерах, а также дает рекомендации по созданию безопасной инфраструктуры VoIP.
29.09.2011 14:00
Возможности интеграции в MaxPatrol
Евгения Поцелуевская, ведущий консультант/CISA, CISSP, Positive Technologies; Олег Матыков, руководитель отдела проектных решений, Positive Technologies
Решения на базе системы MaxPatrol как правило используются в крупных компаниях, где наиболее актуальны вопросы автоматизации процессов ИБ. Поэтому в рамках внедрения MaxPatrol зачастую возникает потребность в интеграции с другими системами. Так, экспорт отчетов о сканировании в формат MS Excel предоставляет администраторам удобное средство для работы с данными об инвентаризации, а интеграция MaxPatrol с системами сбора и управления событиями информационной безопасности, такими как ArcSight ESM, позволяет обеспечивать более эффективную обработку поступающих в эти системы событий. В рамках вебинара будут рассмотрены различные аспекты интеграции MaxPatrol со сторонними системами, а именно:
обзор механизма импорта и экспорта;
возможности использования сценариев для преобразования данных;
практические сценарии импорта данных из различных систем (Active Directory, Oracle и т.д.);
работа с форматом XML;
использование XML Trasform (XSLT) для генерации собственных отчетов;
интеграция MaxPatrol и Skybox;
интеграция MaxPatrol и ArcSight;
интеграция MaxPatrol и Symantec SIM;
интеграция MaxPatrol и Cisco MARS.
В частности, в рамках вопроса по интеграции MaxPatrol и ArcSight будут обсуждаться следующие вопросы:
обзор возможностей интеграции;
демонстрация установки и настройки ArcSight FlexConnector, а также настройки MaxPatrol для экспорта отчетов в ArcSight ESM;
демонстрация примеров использования результатов сканирования, полученных от MaxPatrol, при работе с ArcSIght ESM.15.09.2011 14:00
Уязвимости Web - сложные случаи
Юрий Гольцев, эксперт по ИБ, Positive Technologies
В рамках вебинара, посвященного безопасности веб приложений, будут рассмотрены следующие темы: уязвимость HTTP Verb Tampering;фрагментированные SQL инъекции;уязвимость HTTP Parameter Pollution;использование обратимого шифрования.
Вебинар будет проходить в формате мастер-класса с практическими заданиями и расширенной теоретической частью. Участник получит навыки обнаружения и эксплуатации сложных уязвимостей веб-приложений. 01.09.2011 14:00
Анализ защищенности сетевой инфраструктуры
Сергей Павлов, руководитель группы анализа безопасности сетевых устройств Исследовательского центра Positive Technologies
Опыт Positive Technologies в части проведения анализа защищенности сетевой инфраструктуры показывает, что во многих случаях минимизировать риск реализации атаки можно, используя рекомендации вендоров по безопасности и опыт международного сообщества в области ИБ. Но на практике ситуация отличается от идеальной. На вебинаре будут рассмотрены как типичные, так и частные способы анализа защищенности сетевых устройств.
Вебинар будет состоять из нескольких теоретических частей, подкрепленных практическими заданиями: сканирование сетевых устройств с целью получения списка доступных служб, определение их версий и подбора учетных записей;демонстрация подбора строк подключения для SNMP и копирование файла конфигурации на TFTP-сервер;примеры восстановления паролей для доступа к сетевым устройствам;работа с веб-интерфейсом, использование стандартных настроек;добавление нового сервера регистрации событий с целью получения доступа к проходящему трафику, используя мало известные возможности Cisco;настройка VPN на примере PPTP и получение доступа внутри периметра корпоративной сети.
18.08.2011 14:00
{AB}USE their Clouds. Облачные вычисления глазами пентестера
Сергей Гордейчик, технический директор, Positive Technologies; Юрий Гольцев, специалист группы тестирования на проникновение, Positive Technologies
В выступлении будут рассмотрены возможности использования сервисов облачных вычислений для тестов на проникновения, а также потенциальные сценарии применения Clouds злоумышленниками. Как покажут авторы, дешевая вычислительная мощность, анонимность и сложность расследования инцидентов, характерные для облачных вычислений, весьма привлекательны для киберпреступников. Преступная активность может приводить к блокированию адресного пространства облачных провайдеров и недоступности реализованных с их использованием сервисов.
02.08.2011 14:00
Почему случился Russian.Leaks?
Сергей Гордейчик, технический директор, Positive Technologies
Масштабные утечки конфиденциальной информации через поисковые системы породили множество вопросов, домыслов и толкований. Что послужило причиной утечек? Почему конфиденциальная информация не становилась достоянием широкой общественности раньше? Как защитить компанию от ущерба, связанного с утечкой конфиденциальной информации через поисковые системы? Что опаснее: Google Analytics или Яндекс.Бар? Эксперты исследовательского центра Positive Research компании Positive Technologies провели тщательное расследование причин и последствий инцидентов. В ходе выступления будут представлены результаты исследования.
21.07.2011 14:00
DNS Rebinding возвращается (0-day)
Денис Баранов, эксперт по информационной безопасности, Positive Technologies
Вебинар посвящен атаке «DNS Rebinding» («Anti-DNS Pinning»). Суть атаки состоит в возможности обойти ограничения Same Origin Policy в современных веб-браузерах и получить доступ извне к ресурсам локальной сети.
В настоящее время считается, что существующие средства защиты блокируют атаку, и реализовать ее на практике почти невозможно.
Автор на практике продемонстрирует, каким образом можно обойти существующие ограничения реализации атаки Anti-DNS Pinning. Подробно будут рассмотрены способы защиты от этой атаки и связанных уязвимостей.
16.08.2012 14:00
Нагрузочное тестирование информационной системы
На вебинаре будут рассматриваться следующие вопросы: концепция проведения проверок работающей информационной системы на устойчивость к атакам типа «отказ в обслуживании»; создание инфраструктуры для организации нагрузочного тестирования; модель имитации атаки; мониторинг результатов.
Регистрация начнется 09.08.2012. 02.08.2012 14:00
MaxPatrol не только для ИБ
Константин Гурзов, руководитель отдела поддержки продаж, Positive Technologies
Система анализа защищенности MaxPatrol может использоваться для сбора и анализа разнообразной информации об информационных системах предприятия. Поэтому MaxPatrol может применяться не только специалистами в области информационной безопасности, но и специалистами смежных областей, в частности инженерами из отделов автоматизации (ИТ) и менеджментом компании. MaxPatrol помогает формализовать требования в области ИБ и тем самым упрощает взаимодействие отделов ИБ и ИТ. Разнообразная и хорошо систематизированная информация инвентаризационного характера будет полезна для специалистов в области ИТ. MaxPatrol позволяет собирать информацию о работающих узлах, об установленном на них ПО, о лицензионных данных, об активности пользователей. ИТ-персонал, таким образом, будет владеть реальной обстановкой в сети, на серверах и рабочих станциях, и сможет судить о развитии этой обстановки во времени. Управляющий персонал при помощи MaxPatrol может получить информацию о качестве работы отделов ИБ и ИТ, правильным образом сориентировать инвестиции и расставить акценты на наиболее приоритетных направлениях работы. В этом поможет автоматизированная система расчета ключевых показателей эффективности (KPI).
Регистрация начнется 26.07.2012. 19.07.2012 14:00
Сканирование в режиме Pentest: достоверно или безопасно?
Дмитрий Ефанов, ведущий специалист по информационной безопасности, Positive Technologies
Будет рассмотрен ряд вопросов о сканировании в режиме Pentest, а именно: полнота и достоверность результатов, потенциально опасные проверки, возможные негативные последствия (отказ в обслуживании, блокирование учетных записей, изменение конфигурации устройств) и способы снизить вероятность их возникновения.
Регистрация начнется 12.07.2012. 05.07.2012 14:00
Метод перехвата данных печати путем модификации Windows GDI Root через XSS
Артем Шишкин, специалист по информационной безопасности, Positive Technologies; Денис Баранов, эксперт по информационной безопасности, Positive Technologies
На вебинаре будут рассмотрены две темы.
1.Метод перехвата данных печати путем модификации Windows GDI
Артем Шишкин, специалист по информационной безопасности, Positive Technologies
Перехват данных печати в ОС Windows остается нетривиальной задачей в плане реализации, поскольку ОС Windows не предоставляет авторизованных интерфейсов для решения данной задачи. Практически все известные методы перехвата имеют те или иные сложности и при разработке, и при эксплуатации. Рассматриваемый пример является относительно простым в реализации способом мониторинга печати, поскольку представляет собой обобщение и упрощение известных.
Интерфейс Windows GDI замечателен тем, что одновременно отвечает и за то, что мы видим на экране монитора, и (в какой-то степени) за то, как это распечатать. В подавляющем большинстве случаев мы печатаем именно то, что видим на экране, поэтому метод модификации GDI при перехвате данных печати можно считать эффективным.
На вебинаре будут рассматриваться маленькие секреты GDI, диспетчера очереди печати, а также некоторые общие принципы разработки методов мониторинга в ОС Windows.
2.Root через XSS
Денис Баранов, эксперт по информационной безопасности, Positive Technologies
Существует множество уязвимостей, при взгляде на которые хочется отвернуться и забыть. Уязвимости с низкой степенью риска, уязвимости, которые сложно эксплуатировать, уязвимости, эксплуатация которых вошла в практику. Однако уязвимость есть уязвимость, и, как висящее ружье, она рано или поздно выстрелит. На вебинаре будет расматриваться, каким образом совокупность тривиальных ошибок настройки и кодирования в популярной сборке Denwer может привести к получению полного доступа к системе (для чего достаточно простого перехода по ссылке). А триггером атаки является тривиальная уязвимость XSS на локальном веб-сервере, рейтинг CVSS которой не заслуживает даже упоминания. Также будут рассматриваться методы, позволяющие создавать эффективные эксплойты на стороне клиента для атак на корпоративные системы с использованием XSS/CSRF/DNS Pinning, такие как обход XSS-фильтров браузеров, применение eb reverse-shell без беспокойства антивирусов и получение полных прав на выполнение команд ОС при нестандартных конфигурациях веб-сервера. Регистрация начнется 28.06.2012. 29.03.2012 14:00
Безопасность SAP
Алексей Юдин, руководитель отдела безопасности баз данных и бизнес-приложений, Positive Technologies
В рамках вебинара будут рассматриваться распространенные угрозы и уязвимости SAP-систем, а также применение MaxPatrol для аудита безопасности SAP.
15.03.2012 14:00
Тестирование на проникновение в сетях Microsoft
Дмитрий Евтеев, руководитель отдела анализа защищенности, Positive Technologies
Как показывает практика проведения тестирований на проникновение компанией Positive Technologies, всего 4-х часов достаточно атакующему, находящемуся во внутренней сети компании, для того, чтобы получить максимальный уровень привилегий. С чем это связано и можно ли от этого защититься? Данная тема будет освещена в ходе доклада Дмитрия Евтеева. На вебинаре будут подробно рассмотрены типовые успешные сценарии атак в сетях Microsoft, а также действия атакующего, связанные с пост эксплуатацией в Active Directory.
01.03.2012 14:00
Защита сети с помощью MaxPatrol
Дмитрий Курбатов, ведущий специалист по информационной безопасности, Positive Technologies
Все сети похожи по своей архитектуре: инфраструктура каждой создаётся с помощью коммутаторов, маршрутизаторов, межсетевых экранов и прочих сетевых устройств. Безопасность сети во многом зависит от правильной настройки этих устройств. Общедоступны инструкции по безопасной настройке, информация об уязвимостях и рекомендации по их устранению, но их так много. В данном вебинаре речь пойдёт о том, как с помощью MaxPatrol сэкономить время на прочтении тысяч страниц документаций и бюллетеней в попытке впихнуть в свою голову «невпихуемые» знания и тем не менее провести качественный аудит безопасности и повысить степень защищённости сети.
16.02.2012 14:00
PHDays CTF 2012 Quals/Afterparty: как это было
Дмитрий Евтеев, руководитель отдела анализа защищенности, Positive Technologies
26 декабря закончились соревнования по информационной безопасности PHDays CTF Quals и PHDays CTF Afterpaty. Командные состязания CTF Quals проходили по правилам task-based CTF и позволили выявить финалистов, которые примут участие в очном туре 30 и 31 мая 2012 года на форуме Positive Hack Days. В соревнованиях приняло активное участие 45 команд и более 250 хакеров. За победу активно боролись специалисты из 20 стран, включая Россию, США, Японию, Украину, Нидерланды, Францию, Южную Корею, Тунис, Германию, Швейцарию, Кению, Канаду, Перу и Великобританию. Будут рассмотрены технические и организационные подробности подготовки к PHDays CTF 2011, к отборочным испытаниям PHDays CTF 2012 и Afterparty.
02.02.2012 14:00
XSpider 7.8 – новая версия легендарного сканера
Олег Матыков, руководитель отдела проектных решений, Positive Technologies
Вебинар посвящен выходу новой версии XSpider 7.8. Докладчик проведет обзор нового интерфейса и новых возможностей.
19.01.2012 14:00
«Как взломать телеком и остаться в живых»
Сергей Гордейчик, технический директор, Positive Technologies
Тестирование на проникновение сетей телекоммуникационных компаний является одной из наиболее сложных, но и интересных задач подобного рода. Миллионы IP-адресов, десятки тысяч узлов, сотни веб-серверов, всего лишь месяц времени. Какие вызовы ожидают аудитора при тестировании сети телекома? На что стоит обратить внимание? Как наиболее эффективно использовать отведенное на работу время? Почему абонент опасней хакера? Почему подрядчик опасней абонента? Как связать уязвимость и финансовые потери? Об этом, а также о самых показательных и забавных случаях тестирования на проникновения телекоммуникационных сетей будет рассказано в докладе Сергея Гордейчика.
22.12.2011 14:00
Оценка эффективности мер обеспечения ИБ (KPI, метрики)
Наталья Куканова, ведущий консультант департамента проектирования и консалтинга, Positive Technologies
С целью освещения актуальных вопросов оценки эффективности, необходимости и достаточности применяемых мер защиты данных в организации, а также оценки эффективности работы специалистов ИБ будут рассмотрены следующие темы:
реализация системы оценки KPI в зависимости от уровня зрелости компании: инфраструктурный уровень; уровень бизнес-процессов и бизнес-систем;
пример реализации системы оценки KPI применяемых мер защиты данных (с использованием системы MaxPatrol): оцениваемые процессы и меры обеспечения ИБ; сбор необходимых данных о функционировании процессов и мер обеспечения ИБ; методика оценки эффективности процессов и мер обеспечения ИБ; система отчетности; обеспечение регулярного контроля за эффективностью применяемых мер защиты, предоставление данных для совершенствования системы ИБ.08.12.2011 14:00
Управление соответствием техническим стандартам с помощью MaxPatrol
Наталья Куканова, ведущий консультант департамента проектирования и консалтинга, Positive Technologies
Вебинар посвящен вопросу соответствия информационных систем техническим стандартам с помощью MaxPatrol. Будут рассмотрены следующие вопросы:
состав технических стандартов – определение обязательных, критичных требований (анализ внутренних нормативных документов компании, отраслевых, государственных и международных стандартов, учет опыта экспертов Positive Technologies);
реализация функции контроля за соблюдением технических стандартов на основе MaxPatrol (настройка стандартов, переопределений, расписания сканирования, необходимых видов отчетов и их доставки);
реализация регулярного контроля за обеспечением соответствия платформ требованиям технических стандартов.24.11.2011 14:00
Введение в тему безопасности веб-приложений
Дмитрий Евтеев, эксперт по информационной безопасности отдела консалтинга и аудита, Positive Technologies
По оценкам Gartner Group, из 300 проверенных сайтов 97% являются уязвимыми к атакам на веб-приложения. В век бурного развития всемирной паутины 75% атак приходится именно на веб-ресурсы. По мнению специалистов, защищенность веб-приложений является одной из самых актуальных тем информационной безопасности.
На основании опыта исследовательского центра Positive Research в реализации проектов по анализу защищенности и тестированию на проникновение веб-приложений во время вебинара будут рассмотрены следующие темы:
концепции веб-серверов и веб-приложений;
угрозы и уязвимости веб-приложений;
методики тестирования веб-приложений;
методология атаки на веб-сервер.10.11.2011 14:00
Безопасность VOIP
Глеб Грицай, специалист, Positive Technologies
Как показывает практика, большинство атак на VoIP-сети реализуются из-за невнимательности административного персонала при установке и настройке оборудования, в результате чего появляется возможность перепродажи голосового трафика VoIP-сетей операторов. В корпоративных VoIP-сетях атаки производятся с целью записи переговоров, подмены идентификаторов абонентов и др.
В рамках вебинара участник получит представление об уязвимостях в VoIP-сетях, обнаруживаемых в ходе анализа защищенности реальных сетей.
Будут рассмотрены примеры реализации атак, осуществляемых злоумышленниками, на распространенные абонентские устройства и IP-АТС.
13.10.2011 14:00
Легенды и мифы безопасности VOIP
Константин Гурзов, руководитель отдела поддержки продаж, Positive Technologies
Популярность технологии передачи голоса через IP растет с каждым днем. Но основные проблемы VoIP, как и многих других популярных технологий тесно связаны с недостаточным вниманием к их безопасности. В связи с этим в процессе развития и популяризации VoIP сформировался миф о том, что эта технология за счет своих архитектурных особенностей практически не уязвима. Но, к сожалению, это только миф, и VoIP-сети подвержены целому ряду атак, таким как: перехват трафика, DoS-атаки, фишинг и др. Это выступление развенчивает подобные легенды и мифы, иллюстрируя это на конкретных примерах, а также дает рекомендации по созданию безопасной инфраструктуры VoIP.
29.09.2011 14:00
Возможности интеграции в MaxPatrol
Евгения Поцелуевская, ведущий консультант/CISA, CISSP, Positive Technologies; Олег Матыков, руководитель отдела проектных решений, Positive Technologies
Решения на базе системы MaxPatrol как правило используются в крупных компаниях, где наиболее актуальны вопросы автоматизации процессов ИБ. Поэтому в рамках внедрения MaxPatrol зачастую возникает потребность в интеграции с другими системами. Так, экспорт отчетов о сканировании в формат MS Excel предоставляет администраторам удобное средство для работы с данными об инвентаризации, а интеграция MaxPatrol с системами сбора и управления событиями информационной безопасности, такими как ArcSight ESM, позволяет обеспечивать более эффективную обработку поступающих в эти системы событий. В рамках вебинара будут рассмотрены различные аспекты интеграции MaxPatrol со сторонними системами, а именно:
обзор механизма импорта и экспорта;
возможности использования сценариев для преобразования данных;
практические сценарии импорта данных из различных систем (Active Directory, Oracle и т.д.);
работа с форматом XML;
использование XML Trasform (XSLT) для генерации собственных отчетов;
интеграция MaxPatrol и Skybox;
интеграция MaxPatrol и ArcSight;
интеграция MaxPatrol и Symantec SIM;
интеграция MaxPatrol и Cisco MARS.
В частности, в рамках вопроса по интеграции MaxPatrol и ArcSight будут обсуждаться следующие вопросы:
обзор возможностей интеграции;
демонстрация установки и настройки ArcSight FlexConnector, а также настройки MaxPatrol для экспорта отчетов в ArcSight ESM;
демонстрация примеров использования результатов сканирования, полученных от MaxPatrol, при работе с ArcSIght ESM.15.09.2011 14:00
Уязвимости Web - сложные случаи
Юрий Гольцев, эксперт по ИБ, Positive Technologies
В рамках вебинара, посвященного безопасности веб приложений, будут рассмотрены следующие темы: уязвимость HTTP Verb Tampering;фрагментированные SQL инъекции;уязвимость HTTP Parameter Pollution;использование обратимого шифрования.
Вебинар будет проходить в формате мастер-класса с практическими заданиями и расширенной теоретической частью. Участник получит навыки обнаружения и эксплуатации сложных уязвимостей веб-приложений. 01.09.2011 14:00
Анализ защищенности сетевой инфраструктуры
Сергей Павлов, руководитель группы анализа безопасности сетевых устройств Исследовательского центра Positive Technologies
Опыт Positive Technologies в части проведения анализа защищенности сетевой инфраструктуры показывает, что во многих случаях минимизировать риск реализации атаки можно, используя рекомендации вендоров по безопасности и опыт международного сообщества в области ИБ. Но на практике ситуация отличается от идеальной. На вебинаре будут рассмотрены как типичные, так и частные способы анализа защищенности сетевых устройств.
Вебинар будет состоять из нескольких теоретических частей, подкрепленных практическими заданиями: сканирование сетевых устройств с целью получения списка доступных служб, определение их версий и подбора учетных записей;демонстрация подбора строк подключения для SNMP и копирование файла конфигурации на TFTP-сервер;примеры восстановления паролей для доступа к сетевым устройствам;работа с веб-интерфейсом, использование стандартных настроек;добавление нового сервера регистрации событий с целью получения доступа к проходящему трафику, используя мало известные возможности Cisco;настройка VPN на примере PPTP и получение доступа внутри периметра корпоративной сети.
18.08.2011 14:00
{AB}USE their Clouds. Облачные вычисления глазами пентестера
Сергей Гордейчик, технический директор, Positive Technologies; Юрий Гольцев, специалист группы тестирования на проникновение, Positive Technologies
В выступлении будут рассмотрены возможности использования сервисов облачных вычислений для тестов на проникновения, а также потенциальные сценарии применения Clouds злоумышленниками. Как покажут авторы, дешевая вычислительная мощность, анонимность и сложность расследования инцидентов, характерные для облачных вычислений, весьма привлекательны для киберпреступников. Преступная активность может приводить к блокированию адресного пространства облачных провайдеров и недоступности реализованных с их использованием сервисов.
02.08.2011 14:00
Почему случился Russian.Leaks?
Сергей Гордейчик, технический директор, Positive Technologies
Масштабные утечки конфиденциальной информации через поисковые системы породили множество вопросов, домыслов и толкований. Что послужило причиной утечек? Почему конфиденциальная информация не становилась достоянием широкой общественности раньше? Как защитить компанию от ущерба, связанного с утечкой конфиденциальной информации через поисковые системы? Что опаснее: Google Analytics или Яндекс.Бар? Эксперты исследовательского центра Positive Research компании Positive Technologies провели тщательное расследование причин и последствий инцидентов. В ходе выступления будут представлены результаты исследования.
Начало | Пред. |
1
2
|
След. |
Конец
|
 |
|
|
