Im Rahmen der Global Cyber Week vom 17. bis 18. Juni 2019 findet in Moskau die zweite internationale Konferenz zur praktischen Cybersicherheit OFFZONE statt. Wir decken den Schleier der Geheimhaltung auf und sprechen über einen der Hauptredner der OFFZONE 2019, den berühmten Cybersicherheitsforscher
Alexander Matrosov .
Alexander leitet die Offensivforschung für Eisen und Firmware für die Hauptproduktlinien von NVIDIA. Alexander verfügt über mehr als 20 Jahre internationale Forschungserfahrung in der Cybersicherheitsbranche, einschließlich Reverse Engineering, Analyse der komplexesten Malware, Entwicklung von Betriebsmethoden für Firmware und Berücksichtigung von Gegenmaßnahmen zur Umgehung von Schutzwerkzeugen.
Die Entwicklung der Sicherheitssoftware steht in direktem Zusammenhang mit der Entwicklung des modernen Bedrohungsspektrums. Wenn jede neue Evolutionsrunde darauf abzielt, Lücken in Erkennungsmethoden oder -algorithmen zum Sammeln und Analysieren von Daten über mögliche Angriffe zu schließen, war die Hauptrichtung der Entwicklung komplexer Bedrohungen, Rootkits und später Bootkits definitiv von Anfang an - die Suche nach den effektivsten Methoden zur Bekämpfung von Erkennung und Langzeitfixierung im angegriffenen System.
Das ständige Wettrüsten auf dem Gebiet der aktiven Einführung digitaler Signaturen für OS-Kernelmodule, die Verringerung der Kernelzugriffsmöglichkeiten für Entwickler und die weit verbreitete Verwendung von Secure Boot-Methoden haben zu einer neuen Runde der Bedrohungsentwicklung geführt. Heutzutage gibt es eine klare Tendenz seitens des Angreifers, die darin besteht, sich ständig auf niedrigere Ebenen im System zu bewegen. Und dieser Verschiebungsvektor verschiebt sich aktiv in Richtung Eisen (Firmware / Hardware-Implantate).
In seinem Bericht
„Die Entwicklung komplexer Bedrohungen: Ein Wettrüsten zwischen dem Analysten und dem Angreifer“ wird Alexander anhand des Prismas der Entwicklung komplexer Bedrohungen untersuchen, wie sich die Ansätze zur Umkehranalyse und Forensik in letzter Zeit geändert haben, und über schwarze Flecken in Verteidigungssystemen sprechen, wobei er sich darauf konzentriert, was verbessert werden muss den Wettlauf in Richtung Evolution zu einem wirksameren Schutz fortzusetzen.
Wir laden Sie außerdem ein, sich auf
der Konferenzwebsite für den Call for Papers (CFP) -Bericht zu bewerben. Bewerbungsschluss ist der
29. April 2019 .