Willkommen bei OWASP EEE am 11. Oktober



    Vom 6. bis 12. Oktober findet eine Reihe von 7 Minikonferenzen für Informationssicherheitsspezialisten unter dem allgemeinen Namen OWASP EEE statt . Treffen werden in 6 verschiedenen Ländern stattfinden: in Polen, Litauen, Rumänien (in Cluj und Bukarest), in Ungarn, Russland und Österreich. Jedes Meeting hat unterschiedliche Berichte, aber dank der täglichen Online-Übertragung können Sie alle interessanten Reden sehen. Der russische Teil von OWASP EEE findet am 11. Oktober im Büro der Mail.Ru Group statt. Bitte beachten Sie, dass alle Berichte in englischer Sprache verfasst werden.

    Sitzungsplan:

    13:30 - 14:00 Uhr: Registrierung der Gäste.

    14:00 - 14:45 Uhr: Taras Ivashchenko , Yandex
    „Für Internetunternehmen ist es sehr wichtig, so schnell wie möglich mit dem fertigen Produkt auf den Markt zu kommen. Je schneller Sie den Benutzern neue Funktionen anbieten, desto besser ist der Service. Dies ist von entscheidender Bedeutung, und Fachleute für Informationssicherheit müssen sich an die Marktanforderungen anpassen. "Ich werde mehrere Fälle des Aufbaus des Sicherheitssystems eines Produkts betrachten und zeigen, wie verschiedene Probleme vermieden werden können, die zu Verzögerungen bei der Bereitstellung führen."

    14.50 bis 15.35 Uhr: Zakariya Rashid (Zakaria Rachid), Information Security Consultant
    "Wir werden über das Hacken von Zahlungsterminals und verschiedenen Geräten sprechen, die uns im Alltag umgeben. Die erste Version dieses Berichts wurde auf der Nuit du Hack 2014 in Frankreich vorgestellt. Seitdem habe ich ihn mit Informationen zu neuen Angriffsvektoren und zur kritischen Infrastruktur ergänzt und einige der alten Vektoren genauer untersucht. Außerdem habe ich den Teil erweitert, der die Verteidigung gegen Angriffe beschreibt. Der Bericht ist also reifer geworden. “

    15:40 - 16:00 Uhr: Pause.

    16:00 - 16:45 Uhr: Omar Ganiev , Ahack.ru
    „Ich werde einige Methoden, Tricks und Tools untersuchen, mit denen sich die Sicherheit einer Webanwendung schnell beurteilen lässt (Black-Box- und White-Box-Methoden). All dies kann für Sie in einer Vielzahl von Situationen nützlich sein: für schnelle oder umfassende Penetrationstests, unter Bedingungen unlauteren Wettbewerbs, bei der Suche nach Fehlern gegen eine Gebühr usw. Wir werden das Minimum an notwendigen Tests und die kürzesten Wege, um die Kontrolle über die Anwendung zu erlangen, berücksichtigen. "

    16:50 - 17:35: Ivan Novikov , Wallarm.com
    „OOB ist eine Methode zum Abrufen von Informationen über Informationsübertragungskanäle, die nicht zum direkten Senden von Daten verwendet werden. Wir wissen, dass bei MySQL nur die Funktion load_file () verwendet werden kann. Diese Methode beinhaltet jedoch die Verwendung von UNC-Namen und funktioniert nur unter Windows. Ich werde über unsere Versuche sprechen, andere Wege zu finden, um mit OOB Daten von MySQL zu erhalten. Dies gilt natürlich auch für SSRF-Angriffe mit SQL-Injection. “

    Die Online-Übertragung aller sieben Sitzungen wird auf dem Youtube-Kanal durchgeführt .

    Mail.Ru Group-Büroadresse: Leningradsky Prospekt, 39, Gebäude 79.

    Um sich für diese Veranstaltung anzumelden, benötigen Sie einen gültigen IT.Mail.Ru- Account .

    Jetzt auch beliebt: