Технология автоматизированного подхода к реверс-инжинирингу обфускаторов-пакеров вредоносного кода
В ходе работы представлен подход к обратной разработке упакованного кода, в котором предположительно находится вредоносная активность, что накладывает дополнительные меры осторожности в процессе его анализа.
Особенности извлечения данных из Android устройств на китайских чипсетах
Пользовательские данные на любом современном смартфоне хранятся в зашифрованном виде. ОС Android посредством TEE предполагает использование шифрования с защищенным на аппаратном уровне ключом. Тем не менее со стороны Android регламентирован интерфейс взаимодействия с TEE, а вот какая реализация TEE будет в конкретном устройстве во многом зависит от производителя устройства и модели чипсета. В докладе будут описаны некоторые детали реализации механизмов шифрования Android устройств на китайских чипсетах MediaTek, Unisoc и Kirin. Внимание будет уделено как крупным производителям типа Samsung, Xiaomi, Oppo, Huawei, так и некоторым заметно менее популярным, но с интересными особенностями реализации шифрования.
Автоматическая защита исполняемых модулей для ARM-архитектуры
- Бакаляров Михаил Александрович, руководитель департамента разработок и тестирования направления Guardant, Актив
Задача обфускации исполняемых модулей для ARM-архитектуры становится всё более востребованной, а хороших решений на рынке нет. В докладе рассматриваются существующие на текущий момент готовые протекторы и построенные на движке LLVM обфускаторы. Будет рассказано об одном из возможных решений связки протектора и обфускатора.
Как обезопасить от санкций ваш открытый проект на GitHub
- Попов Александр Юрьевич, главный исследователь безопасности открытых операционных систем, Positive Technologies
На платформе GitHub зарегистрировано более 100 миллионов разработчиков. Это дает выход на огромную аудиторию, и поэтому многие open-source проекты разрабатываются там. С 2018 года компания Microsoft владеет платформой GitHub и в последнее время проводит на ней политику санкций и блокировок. В данном докладе будет рассказано о комплексе технических мер, которые позволяют снизить возможный ущерб от санкций для вашего открытого GitHub-проекта.
О снижении рисков атак, использующих программные закладки и уязвимости в проектах с открытым исходным кодом
- Комисаренко Владимир Владимирович, заместитель директора по проектам в сфере защиты информации, Light Well Organization
В настоящее время применение программного обеспечения с открытым исходным кодом приобретает особую актуальность. Перед владельцами информационных систем, применяющих такое ПО, остро встает проблема рисков, связанных с возможностью атак, использующих программные закладки и уязвимости в проектах с открытым исходным кодом. В докладе приводится обзор лучших мировых практик поиска и устранения уязвимостей, закладок. Предлагается классификация и соответствующе меры, направленные на снижение рисков. Выделяются особенности решения указанных задач для криптографического программного обеспечения.