itkvariat

    Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card




    Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика PHDays 9, им cтанет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). А сегодня представим первую группу докладчиков, чьи выступления уже включены в основную программу форума.

    Впервые участником PHDays станет исследователь информационной безопасности компании ElevenPaths — Ямила Ванеса Левалье (Yamila Vanesa Levalle). Ее доклад будет посвящен двум опенсорсным инструментам на Python, позволяющим автоматизировать атаки на платформу для видеоконференций Cisco Meeting Server (CMS). 

    Многие компании с помощью CMS проводят многосторонние видео- и аудиоконференции для обсуждения важных корпоративных вопросов. Она позволяет пользователям подключаться через различные клиенты или через WebRTC и браузер. Несмотря на все преимущества, платформа таит в себе потенциальную угрозу. Испытания CMS выявили возможность удаленно и без аутентификации получить название конференции, ее ID, адрес видео и код для доступа. К слову, о небезопасности CMS говорили еще в 2016 году: тогда Cisco пропатчила критически опасную уязвимость, позволявшую атакующим войти в систему под именем еще одного пользователя.

    На PHDays Ямила Ванеса Левалье на примере двух инструментов продемонстрирует, как злоумышленник может определить URL используемой CMS, получить доступ к конференции и даже вести запись конференции с помощью браузера.


    Еще один спикер форума — старший эксперт по безопасности компании 360 Technology Юнтао Ван (Yongtao Wang), специализирующийся на тестировании на проникновение и исследовании безопасности беспроводных сетей. Он расскажет о GhostTunnel — инструменте скрытой передачи данных в обход средств защиты, который может использоваться в изолированных средах. Слушатели PHDays узнают о новой версии GhostTunnel для серверов и Windows (реализована на C/C++), которая была разработана несколько месяцев назад. Благодаря использованию Bluetooth инструмент позволяет создавать несколько туннелей между клиентом и сервером одновременно.

    Аналитик по вопросам безопасности голландской компании Riscure Сергей Волокитин в третий раз выступит на трибуне PHDays. Сергей занимается оценкой безопасности встраиваемых систем и тестированием безопасности смарт-карт, решений на основе TEE и защищенных устройств. На PHDays 7 он рассказывал об атаках на защищенные контейнеры смарт-карт на базе Java, позволяющих злоумышленнику украсть криптографические ключи и PIN-коды других установленных на карте апплетов. В этом году Сергей поделится новым способом атаки, который позволяет обойти изоляцию приложений, реализованную в современных смарт-картах, а также механизмы безопасности, предусмотренные платформой Java Card. Кроме того, будут продемонстрированы и другие атаки, направленные на раскрытие критически важных данных, и предложены решения для их предотвращения.

    Полный список выступлений будет опубликован на сайте PHDays в апреле. Подробнее о темах и правилах участия — на странице Call for Papers.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Петербург дал старт годовому "ралли" Smart City & Region
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Опубликована конкурсная программа хакерского форума PHDays 8
  • Практикум: пишем вместе простенькую игру на Java
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Java — великий и могучий


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card




Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика PHDays 9, им cтанет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). А сегодня представим первую группу докладчиков, чьи выступления уже включены в основную программу форума.

Впервые участником PHDays станет исследователь информационной безопасности компании ElevenPaths — Ямила Ванеса Левалье (Yamila Vanesa Levalle). Ее доклад будет посвящен двум опенсорсным инструментам на Python, позволяющим автоматизировать атаки на платформу для видеоконференций Cisco Meeting Server (CMS). 

Многие компании с помощью CMS проводят многосторонние видео- и аудиоконференции для обсуждения важных корпоративных вопросов. Она позволяет пользователям подключаться через различные клиенты или через WebRTC и браузер. Несмотря на все преимущества, платформа таит в себе потенциальную угрозу. Испытания CMS выявили возможность удаленно и без аутентификации получить название конференции, ее ID, адрес видео и код для доступа. К слову, о небезопасности CMS говорили еще в 2016 году: тогда Cisco пропатчила критически опасную уязвимость, позволявшую атакующим войти в систему под именем еще одного пользователя.

На PHDays Ямила Ванеса Левалье на примере двух инструментов продемонстрирует, как злоумышленник может определить URL используемой CMS, получить доступ к конференции и даже вести запись конференции с помощью браузера.


Еще один спикер форума — старший эксперт по безопасности компании 360 Technology Юнтао Ван (Yongtao Wang), специализирующийся на тестировании на проникновение и исследовании безопасности беспроводных сетей. Он расскажет о GhostTunnel — инструменте скрытой передачи данных в обход средств защиты, который может использоваться в изолированных средах. Слушатели PHDays узнают о новой версии GhostTunnel для серверов и Windows (реализована на C/C++), которая была разработана несколько месяцев назад. Благодаря использованию Bluetooth инструмент позволяет создавать несколько туннелей между клиентом и сервером одновременно.

Аналитик по вопросам безопасности голландской компании Riscure Сергей Волокитин в третий раз выступит на трибуне PHDays. Сергей занимается оценкой безопасности встраиваемых систем и тестированием безопасности смарт-карт, решений на основе TEE и защищенных устройств. На PHDays 7 он рассказывал об атаках на защищенные контейнеры смарт-карт на базе Java, позволяющих злоумышленнику украсть криптографические ключи и PIN-коды других установленных на карте апплетов. В этом году Сергей поделится новым способом атаки, который позволяет обойти изоляцию приложений, реализованную в современных смарт-картах, а также механизмы безопасности, предусмотренные платформой Java Card. Кроме того, будут продемонстрированы и другие атаки, направленные на раскрытие критически важных данных, и предложены решения для их предотвращения.

Полный список выступлений будет опубликован на сайте PHDays в апреле. Подробнее о темах и правилах участия — на странице Call for Papers.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Петербург дал старт годовому "ралли" Smart City & Region
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Опубликована конкурсная программа хакерского форума PHDays 8
  • Практикум: пишем вместе простенькую игру на Java
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Java — великий и могучий


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024