Como parte de la Semana Cibernética Global, del 17 al 18 de junio de 2019, la segunda conferencia internacional sobre la práctica ciberseguridad OFFZONE se llevará a cabo en Moscú. Descubrimos el velo del secreto y hablamos de uno de los oradores clave de OFFZONE 2019: un famoso investigador de ciberseguridad:
Alexander Matrosov (
matrosov ).
Alexander lidera la investigación ofensiva de hierro y firmware para las principales líneas de productos de NVIDIA. Alexander tiene más de 20 años de experiencia en investigación internacional en la industria de la ciberseguridad, incluida la ingeniería inversa, el análisis del malware más complejo, el desarrollo de métodos operativos para el firmware, teniendo en cuenta la contraataque para evitar las herramientas de protección.
La evolución del software de seguridad tiene una correlación directa con el desarrollo del espectro moderno de amenazas. Si cada nueva ronda de evolución tiene como objetivo cerrar las brechas en los métodos de detección o algoritmos para recopilar y analizar datos sobre posibles ataques, entonces la dirección principal del desarrollo de amenazas complejas, rootkits y, más tarde, bootkits, fue definitivamente desde el principio: la búsqueda de los métodos más efectivos para contrarrestar la detección y fijación a largo plazo en el sistema atacado.
La constante carrera armamentista en el campo de la introducción activa de firmas digitales para los módulos del núcleo del sistema operativo, la disminución de las oportunidades de acceso al núcleo para los desarrolladores y el uso generalizado de los métodos de arranque seguro ha llevado a una nueva ronda de evolución de amenazas. Hoy en día, existe una clara tendencia por parte del atacante, que consiste en moverse constantemente a niveles más bajos en el sistema. Y este vector de desplazamiento está cambiando activamente hacia el hierro (implantes de firmware / hardware).
En su informe
"La evolución de las amenazas complejas: una carrera armamentista entre el analista y el atacante", Alexander, a través del prisma de la evolución de las amenazas complejas, examinará cómo los enfoques para el análisis inverso y el análisis forense han cambiado últimamente, hablará sobre los puntos negros en los sistemas de defensa, centrándose en lo que debe mejorarse para continuar la carrera en la dirección de la evolución hacia una protección más efectiva.
También lo invitamos a solicitar el informe de la convocatoria de ponencias (CFP) en
el sitio web de la conferencia. La fecha límite de solicitud es
el 29 de abril de 2019 .