Como parte da Semana Global do Cyber, de 17 a 18 de junho de 2019, será realizada em Moscou a segunda conferência internacional sobre segurança cibernética prática OFFZONE. Descobrimos o véu do segredo e falamos sobre um dos principais oradores do OFFZONE 2019, o famoso pesquisador de segurança cibernética,
Alexander Matrosov .
Alexander lidera a pesquisa ofensiva de ferro e firmware para as principais linhas de produtos da NVIDIA. Alexander tem mais de 20 anos de experiência internacional em pesquisa no setor de segurança cibernética, incluindo engenharia reversa, análise dos malwares mais complexos, desenvolvimento de métodos operacionais para firmware, levando em consideração a contração para contornar as ferramentas de proteção.
A evolução do software de segurança tem uma correlação direta com o desenvolvimento do espectro moderno de ameaças. Se cada nova rodada de evolução visa reduzir as lacunas nos métodos ou algoritmos de detecção para coletar e analisar dados sobre possíveis ataques, a direção principal do desenvolvimento de ameaças complexas, rootkits e, posteriormente, bootkits, foi definitivamente desde o início - a busca pelos métodos mais eficazes de combater a detecção e fixação a longo prazo no sistema atacado.
A corrida armamentista constante no campo da introdução ativa de assinaturas digitais para os módulos do kernel do SO, a diminuição das oportunidades de acesso ao kernel para desenvolvedores e o uso generalizado dos métodos de Inicialização Segura levaram a uma nova rodada de evolução de ameaças. Hoje, existe uma clara tendência por parte do atacante, que consiste em mudar constantemente para níveis mais baixos do sistema. E esse vetor de deslocamento está mudando ativamente em direção ao ferro (implantes de firmware / hardware).
Em seu relatório
“A evolução de ameaças complexas: uma corrida armamentista entre o analista e o atacante”, Alexander examinará como as abordagens para análise reversa e forense mudaram recentemente, conversando sobre pontos negros nos sistemas de defesa, focando no que precisa ser melhorado para continuar a corrida na direção da evolução rumo a uma proteção mais eficaz.
Também convidamos você a solicitar o relatório da Chamada de Trabalhos (PCP) no
site da conferência. O prazo de inscrição é
29 de abril de 2019 .