对我们的计划委员会来说,这是一个炙手可热的时间-积极参加Hack Day的申请正在紧锣密鼓地进行。 那些希望做演讲的人只剩下几周的时间提交申请:征稿通知将于3月31日截止。 最近,我们
宣布了主题演讲人PHDays 9,他将成为GSM网络安全专家Karsten Nohl的著名研究员。 今天,我们将介绍第一批演讲者,其演讲已经包含在论坛的主要计划中。
Yaevena Vanesa Levalle的 ElevenPaths的信息安全研究员将首次参加PHDays。 她的演讲将重点介绍两个可自动在Cisco Meeting Server(CMS)视频会议平台上进行攻击的开源Python工具。
许多公司使用CMS举办多边视频和音频会议,以讨论重要的公司问题。 它允许用户通过各种客户端或通过WebRTC和浏览器进行连接。 尽管有所有好处,该平台还是有潜在威胁。 CMS测试表明,可以进行远程身份验证而无需进行身份验证,以获取会议的名称,ID,视频地址和访问代码。 顺便提一下,CMS早在2016年就曾讨论过不安全问题:随后,思科修补了一个极为危险的漏洞,该漏洞使攻击者可以以其他用户身份登录。
在PHDays上,Yamila Vanesa Levalle以两个工具为例,将演示攻击者如何确定所用CMS的URL,访问会议甚至使用浏览器录制会议。
论坛的另一位发言人是360技术高级安全专家王永涛,他专门研究无线网络的渗透测试和安全性研究。 他将谈论GhostTunnel-一种隐藏的数据传输工具,该工具绕过了可在隔离环境中使用的安全工具。 PHDays的学生将学习几个月前开发的用于服务器和Windows的GhostTunnel新版本(在C / C ++中实现)。 由于使用了蓝牙,该工具使您可以同时在客户端和服务器之间创建多个隧道。
荷兰公司Riscure
Sergey Volokitin的安全分析师将第三次在PHDays展台发言。 Sergey参与评估嵌入式系统的安全性,并测试智能卡,基于TEE的解决方案和安全设备的安全性。 在PHDays 7上,他
谈到了对基于Java的智能卡安全容器的攻击,从而使攻击者能够窃取卡上安装的其他小程序的加密密钥和PIN码。 今年,Sergey将分享一种新的攻击方法,使您可以绕过现代智能卡中实现的应用程序隔离以及Java Card平台提供的安全性机制。 此外,还将演示其他旨在泄露关键数据的攻击,并提出防止这些攻击的解决方案。
PH第9天将于2019年5月21日至22日举行。 演讲全文将在四月份
的论坛网站上发布。 有关参与主题和规则的更多信息,请参见
征集论文页面。