Mail.Ru Security Meetup

22 ОКТЯБРЯ

Приглашаем специалистов по интернет-безопасности, а также всех, кому интересна эта тема, на очередной Security Meetup, который состоится 22 октября 2015 года (четверг) в офисе Mail.Ru Group. В программе — пять докладов, посвященных различным уязвимостям и способам повысить уровень информационной безопасности. Будут раскрыты такие вопросы, как реверс-инжиниринг и связанные с ним бизнес-процессы (на примере платежной системы Qiwi), небезопасная десериализация данных в PHP, степень надежности двухфакторной аутентификации в мобильных приложениях, а также возможность кибератаки с помощью «опасного» видеофайла.

Участники и темы:

  • Александр Секретов, эксперт по информационной безопасности Qiwi, расскажет о бизнес-процессах, связанных с реверс-инжинирингом в enterprise, а также о том, как опыт анализа приложений позволяет повысить уровень безопасности инфраструктуры и приложений.
  • Павел 'Paul Axe' Топорков из Лаборатории Касперского выступит с докладом о том, как эксплуатировать небезопасную десериализацию данных в PHP, и о том, что именно помогает использовать данную уязвимость в реальных условиях.
  • Дмитрий 'D1g1' Евдокимов, директор исследовательского центра компании Digital Security, будет говорить о двухфакторной аутентификации, которую сейчас широко используют для повышения уровня безопасности финансовых и прочих операций, а также ответит на животрепещущий вопрос: действительно ли данный подход достаточно надежен для мобильных приложений?
  • Максим 'cdump' Андреев, программист команды Облака Mail.Ru, сделает доклад о том, как с помощью специально подготовленного видеофайла осуществить SSRF-атаку и чтение локальных файлов на сервере, и расскажет, как даже без запуска и просмотра «опасное видео» позволяет деанонимизировать отдельных пользователей и красть файлы с их компьютеров.
  • Кирилл 'isox' Ермаков, CISO группы компаний QIWI, расскажет о типичных ошибках, которые делают люди, мечтающие заработать миллион на bug bounty, и покажет несколько интересных находок на примере популярных интернет-сервисов.

Как всегда, вас также ждет вкусная пицца)

Трансляция будет доступна здесь.

Место проведения: офис Mail.Ru Group, Москва, Ленинградский проспект, 39, стр. 79. Не забудьте зарегистрироваться и взять с собой паспорт или водительские права!

Первое выступление: 19:30. Сбор гостей c 19:00.