Взлом GSM, атака с помощью клавиатуры, LulzSec и безопасность банковских карт – темы докладов на форуме PHDays

Можно ли доверять пароли своему iPhone или iPad?

Дмитрий Скляров в докладе «"Secure Password Managers" и "Military-Grade Encryption" для смартфонов: Че, серьезно?» представит результаты анализа нескольких программ защиты паролей и данных для Apple iOS. Дмитрий — аналитик по ИБ ElcomSoft Co. Ltd. и доцент кафедры «Информационная безопасность» МГТУ им. Баумана.

Безопасность мобильной связи. Взлом GSM, GRPS

Про то, как взламывают GSM и GRPS, расскажет в своем докладе «Abusing Calypso phones» Сильвен Мюно (Sylvain Munaut), разработчик проекта OsmocomBB. 

Атака через мышку и клавиатуру? Это реально

Известный индийский хакер Никхил Миттал (Nikhil Mittal), создатель фреймворка Kautilya, проведет мастер-класс «Breaking havoc using a Human Interface Device». Основная тема выступления — насколько легко взломать компьютер с помощью устройств, которые выдают себя за мышь, клавиатуру и т.д. 

Информационная безопасность в США

Михаил Утин в докладе «Analysis of US Laws and Regulations Protecting Personal Information – What Is Wrong and How to Fix It» расскажет, каким образом регулируют деятельность в сфере информационной безопасности в США. Михаил — магистр в области компьютерных наук с 20-летним опытом работы в ИТ и 10-летним стажем в сфере ИБ. 

Оплата картами MasterCard и VISA в интернет-магазинах — насколько это безопасно?

Миха Боррман (Micha Borrman) из компании SySS в работе «Internet, CVV2 and fraud detection systems» проанализирует типичные уязвимости систем безопасности интернет-магазинов, использующих для оплаты карты MasterCard и VISA. 

Смартфон сам отсылает SMS, а деньги списываются со счета?

Маркус Нимиц (Marcus Niemietz) поднимет актуальную тему атак на мобильные телефоны (в частности, популярные смарфтоны под управлением Android). Доклад называется «Hijacking Attacks on Android Devices». Маркус, автор книги «Clickjacking und UI-Redressing», обещает продемонстрировать на конференции одну или две 0day-атаки и много практических опытов. 

Чему могут научить общество LulzSec?

Анализ деятельности хакерской группы LulzSec, последовательно взломавшей серверы ЦРУ, Sony, полиции Аризоны и британского УБОПа — SOCA, проведет Джерри Гэмблин (Jerry Gamblin) в своем докладе «What We Can (and Should) Learn from LulzSec». Джерри является специалистом по ИБ Палаты Представителей штата Миссури (Missouri House of Representatives). 

Принтеры опасны не только для деревьев?

О нестандартных возможностях печатающих устройств и атаках с помощью языка PostScript расскажет Андрей Костин в докладе «PostScript: Danger ahead!/Hacking MFPs, PCs and beyond...». Андрей — обладатель множества регалий в области ИБ. 

Могут ли программы воевать, как в фильме «Матрица»?

Игорь Котенко, заведующий лабораторией проблем компьютерной безопасности СПИИРАН, выступит с докладом «Кибервойны программных агентов». 

Как автоматизировать поиск уязвимостей?

Никита Тараканов и Александр Бажанюк представят доклад «Средство автоматического поиска уязвимостей». Никита и Александр — основатели компании в сфере информационной безопасности «CISS RT». 

Ключевой докладчик.

На PHDays-2012 впервые в России выступит легендарный специалист по информационной безопасности Брюс Шнайер (Bruce Schneier). Брюс Шнайер — автор десятков шифров и шести книг, среди которых есть и переведенный на русский язык бестселлер «Прикладная криптография».

На форуме также пройдут тренинги и мастер-классы.  

Форум PHDays, организованный компанией Positive Technologies, пройдет в Москве 30-31 мая. На одной площадке встретятся независимые эксперты по ИБ, хакеры, представители государства и большого бизнеса. В программе – соревнования CTF, конкурсы по взлому, мастер-классы,  воркшопы, семинары, круглые столы и дискуссии.