Итоги 7-ой Международной специализированной выставки-конференции по информационной безопасности «INFOBEZ-EXPO/ИнфоБезопасность»

14.10.2010

Завершилась 7-ая Международная специализированная выставка-конференция по информационной безопасности «INFOBEZ-EXPO/ИнфоБезопасность», проходившая 5-7 октября 2010 г. в Москве в Экспоцентре на Красной Пресне.

Компания Digital Security выступила официальным партнером конференции, а также совместно с Сообществом PCIDSS.RU и исследовательским центром компании DSec Research Group приняла всестороннее участие в мероприятии, организовав два Круглых стола по следующим темам: «Тесты на проникновение с точки зрения бизнеса» и «Проблемы систем ДБО», а также два Форума: «Безопасность индустрии платежных карт. Соответствие PCI и PA-DSS» и «ERP Security Forum».

Сообщество PCIDSS.RU выступило соорганизатором Форума «Безопасность индустрии платежных карт. Соответствие PCI и PA-DSS», на котором поднимались вопросы соответствия стандартам PCI DSS и PA-DSS, а также безопасности систем ДБО.

Специалисты DSecRG выступили на нескольких мероприятиях с различными докладами. По примеру выступлений на западных конференциях, все доклады сопровождались демонстрациями реальных атак и 0-day уязвимостей. В качестве демонстраций были показаны 0-day эксплоит под Банк-Клиент, позволяющий получить административный доступ к рабочей станции пользователя и три 0-day эксплоита под SAP Netweaver как для JAVA, так и для ABAP-инстанции, позволяющие выполнить атаки отказа в обслуживании и перехват аутентификационных данных. Помимо этого, был проведен мастер-класс по анализу защищенности приложения на соответствие требованиям стандарта PA-DSS, где наглядно было показано, как происходит поиск уязвимостей.

Доклады с конференции можно скачать по следующим ссылкам:

Тесты на проникновение с точки зрения бизнеса. Автор: Илья Медведовский

Эволюция тестов на проникновение. Автор: Александр Поляков

Технические аспекты анализа защищенности Банк-Клиентов. Автор: Алексей Синцов

Как достичь соответствия PCI DSS при размещении серверов в несертифицированном дата-центре?. Автор: Евгений Безгодов

Основные этапы процесса достижения соответствия PCI DSS. Автор: Сергей Шустиков

Сертификация приложения по стандарту PA-DSS. Автор: Сергей Шустиков

Программные средства анализа защищенности SAP. Автор: Александр Поляков

Методологии оценки защищенности ERP-систем. Автор: Александр Поляков