É um momento quente para o nosso comitê de programa - os pedidos de participação nos Positive Hack Days estão a todo vapor. Aqueles que desejam fazer uma apresentação têm apenas algumas semanas para enviar as inscrições: A chamada de trabalhos será encerrada em 31 de março. Recentemente,
anunciamos o palestrante, PHDays 9, e ele se tornará o famoso pesquisador de segurança de rede GSM Karsten Nohl. E hoje apresentaremos o primeiro grupo de palestrantes cujos discursos já estão incluídos no programa principal do fórum.
Pela primeira vez,
Yamila Vanesa Levalle, pesquisadora de segurança da informação da ElevenPaths
, se tornará participante do PHDays. Sua palestra se concentrará em duas ferramentas Python de código aberto que automatizam ataques à plataforma de videoconferência do Cisco Meeting Server (CMS).
Muitas empresas usam o CMS para realizar conferências de vídeo e áudio multilaterais para discutir questões corporativas importantes. Ele permite que os usuários se conectem através de vários clientes ou através do WebRTC e de um navegador. Apesar de todos os benefícios, a plataforma carrega uma ameaça em potencial. Os testes CMS revelaram a possibilidade de remotamente e sem autenticação obter o nome da conferência, seu ID, endereço de vídeo e código de acesso. A propósito, o CMS falou sobre insegurança em 2016: a Cisco corrigiu uma vulnerabilidade criticamente perigosa que permitia que os invasores se conectassem como outro usuário.
No PHDays, Yamila Vanesa Levalle, usando duas ferramentas como exemplo, demonstrará como um invasor pode determinar o URL do CMS usado, acessar a conferência e até gravar a conferência usando um navegador.
Outro orador do fórum é
Yongtao Wang , especialista sênior em segurança da 360 Technology, especializado em testes de penetração e pesquisa de segurança em redes sem fio. Ele falará sobre o GhostTunnel - uma ferramenta oculta de transferência de dados que ignora as ferramentas de segurança que podem ser usadas em ambientes isolados. Os alunos do PHDays aprenderão sobre a nova versão do GhostTunnel para servidores e Windows (implementada em C / C ++), desenvolvida há vários meses. Graças ao uso do Bluetooth, a ferramenta permite criar vários túneis entre o cliente e o servidor ao mesmo tempo.
O analista de segurança da empresa holandesa Riscure
Sergey Volokitin falará no estande da PHDays pela terceira vez. Sergey está envolvido na avaliação da segurança de sistemas embarcados e no teste de segurança de cartões inteligentes, soluções baseadas em TEE e dispositivos seguros. No PHDays 7, ele
falou sobre ataques a contêineres seguros de cartões inteligentes baseados em Java, permitindo que um invasor roube chaves criptográficas e códigos PIN de outros applets instalados no cartão. Este ano, Sergey compartilhará um novo método de ataque, que permite ignorar o isolamento de aplicativos implementados em cartões inteligentes modernos, bem como os mecanismos de segurança fornecidos pela plataforma Java Card. Além disso, outros ataques destinados a revelar dados críticos serão demonstrados e propostas de soluções para evitá-los.
O PHDays 9 será realizado de 21 a 22 de maio de 2019. Uma lista completa de discursos será publicada no
site do fórum em abril. Para obter mais informações sobre tópicos e regras de participação, consulte a página
Chamada de trabalhos .