Es ist eine heiße Zeit für unser Programmkomitee - Anträge auf Teilnahme an Positive Hack Days sind in vollem Gange. Diejenigen, die eine Präsentation halten möchten, haben nur noch wenige Wochen Zeit, um Anträge einzureichen: Call for Papers endet am 31. März. Kürzlich haben wir
den Hauptredner PHDays 9 bekannt gegeben, und er wird der berühmte Forscher für GSM-Netzwerksicherheit Karsten Nohl. Und heute werden wir die erste Gruppe von Rednern vorstellen, deren Reden bereits im Hauptprogramm des Forums enthalten sind.
Zum ersten Mal wird
Yamila Vanesa Levalle, eine Informationssicherheitsforscherin bei ElevenPaths, an PHDays teilnehmen. Ihr Vortrag konzentriert sich auf zwei Open-Source-Python-Tools, die Angriffe auf die Videokonferenzplattform Cisco Meeting Server (CMS) automatisieren.
Viele Unternehmen verwenden CMS, um multilaterale Video- und Audiokonferenzen durchzuführen und wichtige Unternehmensfragen zu erörtern. Benutzer können über verschiedene Clients oder über WebRTC und einen Browser eine Verbindung herstellen. Trotz aller Vorteile birgt die Plattform eine potenzielle Bedrohung. CMS-Tests ergaben die Möglichkeit, den Namen der Konferenz, ihre ID, ihre Videoadresse und ihren Zugangscode remote und ohne Authentifizierung abzurufen. Übrigens wurde CMS bereits 2016 über Unsicherheit gesprochen: Dann hat Cisco eine äußerst gefährliche Sicherheitsanfälligkeit behoben, die es Angreifern ermöglichte, sich als anderer Benutzer anzumelden.
An PHDays zeigt Yamila Vanesa Levalle anhand von zwei Tools, wie ein Angreifer die URL des verwendeten CMS ermitteln, auf die Konferenz zugreifen und die Konferenz sogar mit einem Browser aufzeichnen kann.
Ein weiterer Sprecher des Forums ist
Yongtao Wang , Senior Security Expert von 360 Technology, der sich auf Penetrationstests und Sicherheitsforschung in drahtlosen Netzwerken spezialisiert hat. Er wird über GhostTunnel sprechen - ein verstecktes Datenübertragungstool, das Sicherheitstools umgeht, die in isolierten Umgebungen verwendet werden können. PHDays-Studenten lernen die neue Version von GhostTunnel für Server und Windows (implementiert in C / C ++) kennen, die vor einigen Monaten entwickelt wurde. Dank der Verwendung von Bluetooth können Sie mit dem Tool mehrere Tunnel gleichzeitig zwischen Client und Server erstellen.
Der Sicherheitsanalyst des niederländischen Unternehmens Riscure
Sergey Volokitin wird zum dritten Mal am PHDays-Stand sprechen. Sergey ist an der Bewertung der Sicherheit eingebetteter Systeme und dem Testen der Sicherheit von Smartcards, TEE-basierten Lösungen und sicheren Geräten beteiligt. Bei PHDays 7
sprach er über Angriffe auf sichere Container von Smartcards auf Java-Basis, die es einem Angreifer ermöglichten, kryptografische Schlüssel und PIN-Codes anderer auf der Karte installierter Applets zu stehlen. In diesem Jahr wird Sergey eine neue Angriffsmethode vorstellen, mit der Sie die in modernen Smartcards implementierte Anwendungsisolation sowie die von der Java Card-Plattform bereitgestellten Sicherheitsmechanismen umgehen können. Darüber hinaus werden andere Angriffe zur Offenlegung kritischer Daten demonstriert und Lösungen vorgeschlagen, um sie zu verhindern.
Die PHDays 9 finden vom 21. bis 22. Mai 2019 statt. Eine vollständige Liste der Reden wird im April auf
der Website des Forums veröffentlicht . Weitere Informationen zu Themen und Teilnahmebedingungen finden Sie auf der Seite
Call for Papers .