Доклады о реверсинге, инструментах цифровой криминалистики, о новых результатах исследователей вычислительных платформ, о технологиях и механизмах защиты. Эксперты поделятся практическим опытом, обсудят правовые, технические вопросы и подискутируют с профессиональной аудиторией.
Заместитель директора по проектам в сфере защиты информации компании, Light Well Organization (Республика Беларусь)
В ходе работы представлен подход к обратной разработке упакованного кода, в котором предположительно находится вредоносная активность, что накладывает дополнительные меры осторожности в процессе его анализа.
Пользовательские данные на любом современном смартфоне хранятся в зашифрованном виде. ОС Android посредством TEE предполагает использование шифрования с защищенным на аппаратном уровне ключом. Тем не менее со стороны Android регламентирован интерфейс взаимодействия с TEE, а вот какая реализация TEE будет в конкретном устройстве во многом зависит от производителя устройства и модели чипсета. В докладе будут описаны некоторые детали реализации механизмов шифрования Android устройств на китайских чипсетах MediaTek, Unisoc и Kirin. Внимание будет уделено как крупным производителям типа Samsung, Xiaomi, Oppo, Huawei, так и некоторым заметно менее популярным, но с интересными особенностями реализации шифрования.
Задача обфускации исполняемых модулей для ARM-архитектуры становится всё более востребованной, а хороших решений на рынке нет. В докладе рассматриваются существующие на текущий момент готовые протекторы и построенные на движке LLVM обфускаторы. Будет рассказано об одном из возможных решений связки протектора и обфускатора.
На платформе GitHub зарегистрировано более 100 миллионов разработчиков. Это дает выход на огромную аудиторию, и поэтому многие open-source проекты разрабатываются там. С 2018 года компания Microsoft владеет платформой GitHub и в последнее время проводит на ней политику санкций и блокировок. В данном докладе будет рассказано о комплексе технических мер, которые позволяют снизить возможный ущерб от санкций для вашего открытого GitHub-проекта.
В настоящее время применение программного обеспечения с открытым исходным кодом приобретает особую актуальность. Перед владельцами информационных систем, применяющих такое ПО, остро встает проблема рисков, связанных с возможностью атак, использующих программные закладки и уязвимости в проектах с открытым исходным кодом. В докладе приводится обзор лучших мировых практик поиска и устранения уязвимостей, закладок. Предлагается классификация и соответствующе меры, направленные на снижение рисков. Выделяются особенности решения указанных задач для криптографического программного обеспечения.
Генеральный партнер
Генеральный партнер
Эксклюзивный Генеральный партнер
Официальный партнер
Официальный партнер
Официальный партнер
Официальный партнер
Партнер выставки
Партнер выставки
Партнер выставки
Партнер сессии
Партнер
Партнер
Партнер
Партнер
Партнер
Партнер
Партнер
Научный партнер
Культурный партнер
Информационный партнер
Информационный партнер
Информационный партнер
Информационный партнер
Информационный партнер
Информационный партнер
Информационный партнер
Информационный партнер
Информационный партнер
Информационный партнер
