О безопасности приложений Windows Phone 8 рассказали на Hack in Paris

26.06.2013

Во французской столице с 17 по 21 июня 2013 года прошла международная конференция Hack In Paris, на которой выступил Дмитрий Евдокимов, исследователь безопасности из Digital Security.

Дмитрий Евдокимов и Андрей Часовских, разработчик ПО в финансовой индустрии, представили доклад на тему «Безопасность приложений Windows Phone 8». С выходом смартфонов с ОС Windows Phone 8 на борту пользователи получили новую мобильную операционную систему с богатой функциональностью. Владельцы таких устройств могут открыть для себя ряд интересных и удобных инструментов для бизнеса и организации досуга, если только не помешают проблемы с ИБ. Дмитрий Евдокимов и Андрей Часовских рассказали, как в данной ОС обеспечивается безопасность приложений и на что стоит обращать внимание разработчикам при написании таких программ. Эксперты продемонстрировали инструмент для анализа приложений Windows Phone и показали, как найти уязвимости с его помощью. С полной версией презентации можно ознакомиться здесь.

Данное выступление стало логическим продолжением доклада на тему «Исследование приложений Windows Phone» на конференции BlackHat.

В этом году Hack In Paris посетило более 500 участников из разных стран. В программу конференции вошли такие темы, как комплексные средства обеспечения ИТ-безопасности, защита от промышленного шпионажа, тестирование на проникновение, физическая безопасность, правовые аспекты ИБ, инструменты анализа вредоносных программ. Участники смогли оценить с разных сторон реальность взлома информационных систем и последствия инцидентов для компаний.

Дмитрий Евдокимов – директор исследовательской лаборатории Digital Security

Специализируется на безопасности критичных бизнес-систем (SAP) и безопасности мобильных платформ (iOS, Windows Phone, Android). Имеет официальные благодарности от компаний SAP и Oracle за обнаруженные уязвимости. Кроме того, в область интересов входит: reverse engineering, software verification/program analysis (SMT, DBI, IR), поиск уязвимостей и написание эксплойтов, разработка программ для статического и динамического анализа кода на языке Python. В качестве докладчика выступал на таких конференциях, как BlackHat и CONFidence. Ведет рубрики в журнале «Xakep». Является одним из организаторов конференций DEFCON Russia (DCG #7812) и ZeroNights.

Андрей Часовских – разработчик программного обеспечения в финансовой индустрии

Окончил Санкт-Петербургский государственный политехнический университет. Основная сфера деятельности – разработка .NET-приложений, включая разработку мобильных приложений для Windows Phone. Выступал на BlackHat и Defcon Russia (DCG # 7812).