Программа конференции

Тематическая секция

Исследование и защита цифровых технологий

Доклады о реверсинге, инструментах цифровой криминалистики, о новых результатах исследователей вычислительных платформ, о технологиях и механизмах защиты. Эксперты поделятся практическим опытом, обсудят правовые, технические вопросы и подискутируют с профессиональной аудиторией.

Ведущие секции

Чиликов Алексей Анатольевич

МГТУ им. Н.Э. Баумана

Комисаренко Владимир Владимирович

Заместитель директора по проектам в сфере защиты информации компании, Light Well Organization (Республика Беларусь)

22 марта, 12:30
6 экспертов
5 докладов

Список докладов

Технология автоматизированного подхода к реверс-инжинирингу обфускаторов-пакеров вредоносного кода

  • Раковский Станислав Александрович, РТУ МИРЭА

В ходе работы представлен подход к обратной разработке упакованного кода, в котором предположительно находится вредоносная активность, что накладывает дополнительные меры осторожности в процессе его анализа.

Особенности извлечения данных из Android устройств на китайских чипсетах

Пользовательские данные на любом современном смартфоне хранятся в зашифрованном виде. ОС Android посредством TEE предполагает использование шифрования с защищенным на аппаратном уровне ключом. Тем не менее со стороны Android регламентирован интерфейс взаимодействия с TEE, а вот какая реализация TEE будет в конкретном устройстве во многом зависит от производителя устройства и модели чипсета. В докладе будут описаны некоторые детали реализации механизмов шифрования Android устройств на китайских чипсетах MediaTek, Unisoc и Kirin. Внимание будет уделено как крупным производителям типа Samsung, Xiaomi, Oppo, Huawei, так и некоторым заметно менее популярным, но с интересными особенностями реализации шифрования.

Автоматическая защита исполняемых модулей для ARM-архитектуры

  • Бакаляров Михаил Александрович, руководитель департамента разработок и тестирования направления Guardant, Актив

Задача обфускации исполняемых модулей для ARM-архитектуры становится всё более востребованной, а хороших решений на рынке нет. В докладе рассматриваются существующие на текущий момент готовые протекторы и построенные на движке LLVM обфускаторы. Будет рассказано об одном из возможных решений связки протектора и обфускатора.

Как обезопасить от санкций ваш открытый проект на GitHub

  • Попов Александр Юрьевич, главный исследователь безопасности открытых операционных систем, Positive Technologies

На платформе GitHub зарегистрировано более 100 миллионов разработчиков. Это дает выход на огромную аудиторию, и поэтому многие open-source проекты разрабатываются там. С 2018 года компания Microsoft владеет платформой GitHub и в последнее время проводит на ней политику санкций и блокировок. В данном докладе будет рассказано о комплексе технических мер, которые позволяют снизить возможный ущерб от санкций для вашего открытого GitHub-проекта.

О снижении рисков атак, использующих программные закладки и уязвимости в проектах с открытым исходным кодом

  • Комисаренко Владимир Владимирович, заместитель директора по проектам в сфере защиты информации, Light Well Organization

В настоящее время применение программного обеспечения с открытым исходным кодом приобретает особую актуальность. Перед владельцами информационных систем, применяющих такое ПО, остро встает проблема рисков, связанных с возможностью атак, использующих программные закладки и уязвимости в проектах с открытым исходным кодом. В докладе приводится обзор лучших мировых практик поиска и устранения уязвимостей, закладок. Предлагается классификация и соответствующе меры, направленные на снижение рисков. Выделяются особенности решения указанных задач для криптографического программного обеспечения.

РусКрипто’2023

21 — 24 марта, Солнечный Park Hotel & SPA

До открытия XXV ежегодной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Партнеры и спонсоры

Организаторы конференции