В докладе будет рассказано о современных методиках уникализации и последующей идентификации пользователей, таких как WebRTC Fingerprint, WebGL Fingerprint, Canvas Fingerprint, ClientRect Fingerprint, AudioContext Fingerprint, Ubercookies Fingerprint, отпечаток GPU и многое другое, о применении данных методик для выявления мошенников, предотвращения использования мультиаккаунтов, расследования киберпреступлений и конечно рекламного таргетинга. После теоретической части будет практическая часть. Для участия в ней необходимо наличие ноутбука...
Исследование дает представление об обходе механизмов двухфакторной аутентификации. Цель состоит в том, чтобы теоретически продемонстрировать, как обходные системы защиты, основанные на двухфакторной аутентификации, можно обойти, используя простые методы. Исследование основано на изучении многих систем и использовании практического подхода для извлечения реалистичных методологий, которые могут использоваться для обхода систем двухфакторных аутентификации в сетевых системах.
Украина стабильно входит в десятку государств, с территории которых чаще всего инициируются кибератаки. А вот украинские правоохранительные органы пока и близко не подобрались к десятке стран мира, которые ловят хакеров наилучшим образом. В Украине есть смешные, грустные, нашумевшие, интересные и скучные уголовные дела по хакингу. В нескольких уголовных делах по хакингу Дима принимал участие в качестве адвоката CitiBank и...
Каждая крупная компания проводит внешние пентесты и аудит безопасности. Для таких проектов существует множество различных подходов. Вместе с Сергеем в рамках 2-х часового воркшопа вы сможете в реальном времени пройти путь оценки веб ресурса начиная c обсуждения целей и скоупа, заканчивая отчетом, готовым для прочтения бизнесом.
По следам одной из самых разрушительных кибератак в истории Украины NotPetya / EternalPetya, мы проведем анализ факторов, способствовавших стремительному росту заражений, а также почему решения безопасности, в том числе антивирусы, не смогли остановить данную атаку. Рассмотрим кибератаки шифровальщиков XData и WannaCry.NET, которые предшествовали атаке 27 июня и были предположительно созданы одной и той же группой киберпреступников, которые имели отношение...
Сейчас практически каждая организация помимо официального веб сайта имеет мобильное приложения для предоставления услуг мобильным пользователям. При этом в отличии от традиционных веб сайтов, которые в большинстве своем использую готовые фреймворки, очищенные от уязвимостей, мобильное API зачастую проектируется отдельно под каждый проект. Такой подход неизбежно ведет за собой разного рода ошибки и отсутствие четкой стандартизации. Тем не менее разработчики...