Confidence 2011

24-25 мая эксперты Digital Security в третий раз выступили с докладом на конференции CONFidence, которая проходила в Кракове (Польша). Это выступление на международных конференциях стало для компании юбилейным — десятым за период 2010-2011гг. CONFidence давно уже зарекомендовала себя как одно из ведущих IT-событий Европы, так как она собирает лучших докладчиков со всего мира с самыми интересными темами. Так, в этом году на CONFidence выступали: Трэвис Гуудспид (Travis Goodspeed), Крис Валасек (Chris Valasek), Рауль Чиеза (Raoul Chiesa) и Феликс Линдер (Felix Lindner).

С результатами исследований DSecRG (исследовательского центра Digital Security) выступил ведущий аудитор Алексей Синцов с докладом об опыте проведения теста на проникновение в условиях отсутствия связи атакуемой рабочей станцией с сетью Интернет и, как следствие, — с атакующим. Алексей рассказал об опыте использования реверсивного DNS канала с целью повышения эффективности теста на проникновение, а также разработал соответствующий код для модуля Metasploit и прочее необходимое ПО для проведения таких работ. Кроме того, была продемонстрирована концепция использования DNS протокола вредоносным ПО (ботами) для связи с командным центром в обход правил фильтрации.