Ini adalah waktu yang panas untuk komite program kami - aplikasi untuk berpartisipasi dalam Positive Hack Days sedang berjalan lancar. Mereka yang ingin membuat presentasi hanya memiliki beberapa minggu lagi untuk mengajukan aplikasi: Call for Papers akan ditutup pada 31 Maret. Baru-baru ini, kami
mengumumkan pembicara utama, PHDays 9, dan ia akan menjadi peneliti terkenal keamanan jaringan GSM Karsten Nohl. Dan hari ini kami akan memperkenalkan kelompok pembicara pertama yang pidatonya sudah termasuk dalam program utama forum.
Untuk pertama kalinya, seorang peneliti keamanan informasi di ElevenPaths,
Yamila Vanesa Levalle, akan berpartisipasi dalam PHDays. Pembicaraannya akan fokus pada dua alat Python open source yang mengotomatiskan serangan pada platform konferensi video Cisco Meeting Server (CMS).
Banyak perusahaan menggunakan CMS untuk melakukan konferensi video dan audio multilateral untuk membahas masalah perusahaan yang penting. Ini memungkinkan pengguna untuk terhubung melalui berbagai klien atau melalui WebRTC dan browser. Terlepas dari semua manfaatnya, platform ini membawa potensi ancaman. Tes CMS mengungkapkan kemungkinan jarak jauh dan tanpa otentikasi untuk mendapatkan nama konferensi, ID-nya, alamat video dan kode akses. Ngomong-ngomong, CMS berbicara tentang rasa tidak aman pada tahun 2016: kemudian Cisco menambal kerentanan yang sangat berbahaya yang memungkinkan penyerang untuk masuk sebagai pengguna lain.
Di PHDays, Yamila Vanesa Levalle, menggunakan dua alat sebagai contoh, akan menunjukkan bagaimana penyerang dapat menentukan URL CMS yang digunakan, mengakses konferensi dan bahkan merekam konferensi menggunakan browser.
Pembicara forum lain adalah
Yongtao Wang , 360 Technology Senior Security Expert, yang mengkhususkan diri dalam pengujian penetrasi dan penelitian keamanan pada jaringan nirkabel. Dia akan berbicara tentang GhostTunnel - alat transfer data tersembunyi yang memintas alat keamanan yang dapat digunakan di lingkungan yang terisolasi. Siswa PHDays akan belajar tentang versi baru GhostTunnel untuk server dan Windows (diimplementasikan dalam C / C ++), yang dikembangkan beberapa bulan lalu. Berkat penggunaan Bluetooth, alat ini memungkinkan Anda membuat beberapa terowongan antara klien dan server secara bersamaan.
Analis keamanan di perusahaan Belanda Riscure
Sergey Volokitin akan berbicara di stand PHDays untuk ketiga kalinya. Sergey terlibat dalam mengevaluasi keamanan sistem embedded dan menguji keamanan kartu pintar, solusi berbasis TEE dan perangkat aman. Di PHDays 7, ia
berbicara tentang serangan pada wadah aman kartu pintar berbasis di Jawa, yang memungkinkan penyerang mencuri kunci kriptografi dan kode PIN dari applet lain yang terpasang pada kartu. Tahun ini, Sergey akan membagikan metode serangan baru, yang memungkinkan Anda untuk melewati isolasi aplikasi yang diterapkan pada kartu pintar modern, serta mekanisme keamanan yang disediakan oleh platform Java Card. Selain itu, serangan lain yang bertujuan untuk mengungkapkan data penting akan ditunjukkan dan solusi yang diusulkan untuk mencegahnya.
PHDays 9 akan diadakan 21-22 Mei 2019. Daftar lengkap pidato akan dipublikasikan di
situs web forum pada bulan April. Untuk informasi lebih lanjut tentang topik dan aturan untuk partisipasi, lihat halaman
Call for Papers .