Что нового

Phoenix Cybersecurity 2019

Vander

Vander


Команда форума
Protey Team
Регистрация
10.11.2019
Сообщения
70
Оценка реакций
135
Приветствую, уважаемую аудиторию форума Protey.

Не так давно, а именно 26 октября 2019 года, состоялось событие, которое стало отправной точкой, как для развития портала Protey в целом, так и для объединения людей, которым тема информационной безопасности близка, и небезразлична.

Давайте перейдем сразу к сути, а именно к Phoenix Cybersecurity Hackathon.


1574194763979.png

Для начала, определимся с терминами, так как мероприятие изначально позиционировалось как Хакатон*
  • Хакатон — форум разработчиков, во время которого специалисты из разных областей разработки программного обеспечения сообща решают какую-либо проблему на время.
Так нам сообщает Википедия, но благодаря усилиям организаторов, мы превратили его в настоящую конференцию.

Участники Phoenix Cybersecurity, смогли почерпнуть актуальную информацию из докладов, а так же поучаствовать Workshop’ах которые были нацелены на освещение и практическую работу с наиболее актуальными уязвимостями по версии OWASP top 10.


1574194827634.png

Phoenix Cybersecurity - был организован силами студентов Одесского Национального Политехнического Университета.

Один из главных организаторов этого мероприятия, является членом команды форума Protey, это @sshNkt.

Итак, с чего все начиналось:

Компьютерная Академия ШАГ, любезно предоставила нам аудитории и всевозможную техническую поддержку при проведении Phoenix Cybersecurity.


1574195107103.png

И мы начали подготовку к встрече гостей, разместили стенд с оборудованием от Protey Store, где желающие могли ознакомиться с новинками в мире железа используемого пентестерами, задать интересующие вопросы и попробовать его в работе.

1574195126042.png

Около стенда понемногу собираются гости:

1574195149477.png

Много оборудования и вопросов по нему, команда Protey консультирует участников:

1574195181553.png

Пришло время, идти на доклады, после знакомства и анонса расписания Phoenix Cybersecurity.

1574195216645.png

Первым выступил @Sunnych :

Александр Михальченко, судебный эксперт с докладом - "Легальные программы в руках злоумышленника"


1574195447389.png

Александр, ознакомил аудиторию с фактами вмешательства в работу телекоммуникационных сетей нотариальных контор, рассказал об основных рисках и к каким последствиям и убыткам может привести атака злоумышленника на подобную сеть.
Интересный факт, что подобные атаки не требуют специализированного софта, множество инструментов мы привыкли использовать для решения вполне легальных задач.

Следующим спикером, которого встретили участники, был:

Артем Соколов, Старший Преподаватель кафедры ИУЗИС.

Артем выступил с докладом - "Основы недвоичной криптографии"


1574195499409.png

Доклад, посвященный дальнейшему развитию одной из самых таинственных и легендарных наук всех времен и народов — криптографии, был встречен с энтузиазмом, участниками конференции, и по достоинству оценен.

Следующий докладчик был, собственно тот, кто и пишет этот обзор:

Царенко Юрий, @Vander - Security NOC Engineer.

"Типы уязвимостей и их практическое применение"


1574195546667.png

Так как мой доклад, являлся, по сути, аннотацией к дальнейшим практическим занятиям, то в нём были освещены несколько популярных типов уязвимостей, причины их возникновения, и методы защиты.
После Coffee Brake, участники, зарегистрировавшиеся на Workshop Area, могли на практике проработать эксплуатацию уязвимостей и ознакомиться с эксплойтами на специально подготовленных тестовых стендах.
Далее следовал небольшой перерыв, где гости могли выпить кофе и немного перекусить, ведь впереди их ждало немало интересного.


1574195803131.png

Следующим этапом конференции было приглашение зарегистрированных участников Workshop Area в аудиторию, где мы приступили к практическим занятиям.

1574195824573.png

Надеюсь, участникам понравилось решать задания, к тому же мы анонсировали награждение самых старательных, забегу немного вперёд, довольно быстро определилась тройка лидеров:

1574195840786.png

А тем временем, в главной аудитории на сцену вышел следующий спикер:

Вадим Скорнич, MikroTik Certified Trainer с докладом:


"Базовая защита сети на основе Mikrotik"

1574195911879.png

Вадим в своем докладе коснулся актуальных проблем связанных с необходимостью защиты конечных устройств (маршрутизаторов) пользователей, чтобы ваши конфиденциальные данные на стали легкой добычей для злоумышленников.

Пока наши гости обсуждали доклад Вадима Скорнича, к выходу готовился следующий спикер.

Виктор Сперанский, Преподаватель Компьютерной школу ОНПУ, который в своем докладе представил:

"Инструментальные средства защиты персональных данных от вирусов-шифровальщиков"


1574195942862.png

Вирусы – шифровальщики, проблема известная многим. Из доклада Виктора, мы узнали, какие существуют способы попадания на целевую машину, подобного программного обеспечения.
Какие базовые правила защиты необходимо соблюдать, чтобы не попасться на удочку мошенников и ознакомились с рекомендациями, которые могут помочь в восстановлении утерянных данных.

Далее, эстафету в свои руки берет [username] с докладом, который не оставил равнодушным большинство участников Phoenix Cybersecurity.

"Инструментарий и методология аппаратного шпионажа в отношении Android - устройств. Векторы защиты"


1574196016647.png

Andorid – RAT, шпионаж за пользователями на уровне компаний, и частных случаев.
Перехват пользовательских данных, фото и видео, даже банковские клиенты в отдельных случаях могут проигрывать программному обеспечению злоумышленников.
Береги свой Android с молоду, и будь предельно осторожен с установкой стороннего софта.
iPhone не панацея… Всё это в докладе [username].

После такого объёма новой информации, мы дали участникам перерыв, кофе и печеньки всех вернули к реальности, и мы были готовы послушать последний доклад (как думали в начале) от Анны Баранюк, Студентки ОНПУ, степень Магистра.


"Фишинговая Атака"

1574196185683.png

Фишинг, старый и добрый. Анна рассказала о самых актуальных методах, которыми пользуются злодеи современности, чтобы ввести вас в заблуждение и поживиться вашими конфиденциальными данными.
Любопытство не должно граничить с глупостью, тщательно анализируйте входящую почту.

Поблагодарив Анну за замечательный доклад, согласно расписанию, можно было награждать победителей в Workshop Area, но так получилось, что у нас ещё осталось немного времени…


1574196223526.png

Вторую часть доклада он готовил буквально на коленке:

1574196245756.png

[usename]…

Andoid и ботнеты, массовое управление, казалось бы полностью подконтрольными вам устройствами. Векторы защиты и способы обнаружения малвари, никто не остался равнодушным.

После такого шквала новой информации, незаметно пришло время наградить победителей Workshop Area, поблагодарить уважаемую аудиторию слушателей и подвести итоги конференции.


1574196294651.png

Уставшая команда Phoenix Cybersecurity почти вся в сборе:

1574196308425.png

Данное мероприятие это большой опыт для нас, я искренне надеюсь, что оно прошло успешно как для докладчиков, так и для участников и гостей.
И хочу добавить, что Phoenix Cybersecurity - это только начало.

Мы будем стараться проводить подобные мероприятия чаще и делать наши встречи по-своему уникальными и запоминающимися для всего нашего сообщества.

Спасибо за внимание, с уважением, команда Protey.


@Vander @Marena @gx6060 @Sunnych @sshNkt
 
Последнее редактирование:
Верх