Dans le cadre de la Global Cyber Week, du 17 au 18 juin 2019, la deuxième conférence internationale sur la cybersécurité pratique OFFZONE se tiendra à Moscou. Nous dévoilons le voile du secret et parlons de l'un des principaux intervenants à OFFZONE 2019, le célèbre chercheur en cybersécurité,
Alexander Matrosov .
Alexander mène des recherches offensives sur le fer et les micrologiciels pour les principales gammes de produits NVIDIA. Alexander a plus de 20 ans d'expérience en recherche internationale dans l'industrie de la cybersécurité, y compris l'ingénierie inverse, l'analyse des logiciels malveillants les plus complexes, le développement de méthodes d'exploitation pour les micrologiciels, en tenant compte de la contre-action pour contourner les outils de protection.
L'évolution des logiciels de sécurité est en corrélation directe avec le développement du spectre moderne des menaces. Si chaque nouveau cycle d'évolution vise à combler les lacunes dans les méthodes de détection ou les algorithmes de collecte et d'analyse des données sur les attaques possibles, alors la direction principale du développement de menaces complexes, les rootkits et, plus tard, les bootkits, était définitivement dès le début - la recherche des méthodes les plus efficaces pour contrer la détection et fixation à long terme dans le système attaqué.
La course aux armements constante sur le terrain de l'introduction active des signatures numériques pour les modules du noyau du système d'exploitation, la diminution des opportunités d'accès au noyau pour les développeurs et l'utilisation généralisée des méthodes de démarrage sécurisé ont conduit à une nouvelle vague d'évolution des menaces. Aujourd'hui, il y a une tendance claire de la part de l'attaquant, qui consiste à se déplacer constamment vers des niveaux inférieurs du système. Et ce vecteur de déplacement se déplace activement vers le fer (implants Firmware / Hardware).
Dans son rapport
«L'évolution des menaces complexes: une course aux armements entre l'analyste et l'attaquant», Alexander, à travers le prisme de l'évolution des menaces complexes, examinera comment les approches de l'analyse inverse et de la criminalistique ont changé récemment, parlera des points noirs dans les systèmes de défense, en se concentrant sur ce qui doit être amélioré. poursuivre la course dans le sens de l'évolution vers une protection plus efficace.
Nous vous invitons également à postuler pour le rapport de l'appel à communications (CFP) sur
le site Web de la conférence. La date limite d'inscription est
le 29 avril 2019 .