-
Кім Зеттер
журналіст, письменниця
Кім Зеттер є відомою у Світі журналісткою та письменницею.
Кім Зеттер є відомою у Світі журналісткою та письменницею. Її статті публікувалися у багатьох виданнях по всьому Світу, у тому числі у Los Angeles Times, San Francisco Chronicle, Jerusalem Post, San Jose Mercury News, Detroit Free Press, та the Sydney Morning Herald, але найбільше вона запам’яталася по публікаціям більше 100 статей у Wired News. Також Кім пиcала та була редактором у PC World, а ще гостем на NPR та CNN. У 2003-2004 роках серія її статей про електронне голосування виграла кілька нагород, а Кім була номінована на престижну нагороду Investigative Reporters and Editors Award.
Кім Зеттер інтерв’ювала та написала про багато цікавих людей, наприклад, про Голову криптографічного центру ЦРУ Еда Шейдта, творця Partiot Act Віета Діна, а також відомого криптографа Брюса Шнаєра. Вона також написала книгу “Зворонтий відлік до Дня Нуль: Стакснет та Запуск Першої Світової Цифрової Зброї” (Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon).
Stuxnet і потому: епоха Кібервійни
У червні 2010 року дослідники з білоруської антивірусної компанії виявили ШПЗ (malware) на комп’ютері в Ірані, яке спричиняло неодноразовий креш інших комп’ютерів. Спочатку вони подумали, що то звичайний вірус. Але по мірі того, як вони та інші дослідники з усього Світу копали далі, з’ясувалося, що цей код був загадковим хробаком безпрецедентної складності. Вони зіткнулися з першою у Світі цифровою зброєю. Stuxnet по мірі виявлення був несхожий на жоден вже створений вірус чи хробак: замість просто зламувати комп’ютер або красти з нього інформацію, Stuxnet покинув межі цифрового королівства задля наненення дійсно фізичної шкоди обладнанню, яке контролює комп’ютер. У даному випадку це були центрифуги для збагачення урану згідно ядерної програми Ірану. Кім Зеттер, авторка книги “Зворотний облік до Дня Нуль: Стакснет та Запуск Першої Світової Цифрової Зброї” ( Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon) розкаже історію про планування, запуск та виявлення Stuxnet та чому та атака була такої унікальною та складною. Також буде обговорено підтекст та наслідки атаки та чому Stuxnet був попередником атак на іншу критичну інфраструктуру в Україні та будь-де.
Презентація у PDF
-
Кауто Хуопіо
FICORA/NCSC-FI
головний спеціаліст, Фінський орган регулювання комунікацій (FICORA) / Національний центр кібербезпеки Фінляндії (NCSC-FI), група співпраці мереж та ситуаційної обізнаності.
FICORA/NCSC-FI
Кауто Хуопіо працює у Фінському органі регулювання комунікацій FICORA з 2001 року, працюючи в агентстві увесь цей час по лінії інформаційної безпеки. Як головний спеціаліст групи співпраці мереж та ситуаційної обізнаності, його обов’язки охоплюють діапазон від Координатора ситуаційної обізнаності у Національному центрі кібербезпеки Фінляндії до національної та міжнародної співпраці з представниками CSIRT (Computer Security Incident Response Team) та провайдерами критичної інфраструктури.
Як Національний Центр кібербезпеки Фінляндії співпрацює з компаніями та гравцями критичної інфраструктури у Фінляндії?
Як спільнота провайдерів (ISP) співпрацює з питань кібербезпеки? Що є фінськими інструментами для доведення інформації про зловживання до кінцевих користувачів? Цей виступ розкаже про співпрацю спільноти кібербезпеки у Фінляндії.
Презентація у PDF
-
Аарон Люо
Trend Micro
дослідник з питань безпеки, Trend Micro
Trend Micro
Аарон Люо є дослідником безпеки у Trend Micro. Він приєднався до команди Рішень Кібербезпеки у 2015 році Аарон почав свої безпекові дослідження у 2005 році та активний діяч спільноти інформаційної безпеки Тайваню. Доповіді Аарону публікувалися на конференціях HITCON, UISGCON, CLOUDSEC, SYSCAN360 та DEFCON.
Інтернет речей, SDR та автомобільна безпека
З ростом кількості пристроїв IoT (Інтернету речей) безпека IoT стає все більш важливою. Через природу з’єднання бездротових пристроїв, Software Defined Radio (SDR) стала важливим питанням для безпеки Інтернету речей. У цій презентації ми поділимося проблемами безпеки різних IoT-присторіїв, таких як роутери, дрони та автомобільні розважальні системи. Ми представимо також підходи та інструменти, такі як логічний аналізатор SDR, USB до TTL та IDA Pro, які використовуються для аналізу та виявлення таких проблем.
Презентація у PDF
-
Антон Павлушко
InformNapalm
волонтер, InformNapalm
InformNapalm
Ще з часів навчання у фізико-математичному ліцеї, полюбляв математичні Олімпіади та програмування. Пізніше навчався на ІПСА КПІ та продовжував полюбляти Олімпіади хоча і не так вдало як раніше. З 5-го курсу несподівано перевівся вчитись у Німеччину, де паралельно навчався і працював програмістом. Захоплюється футбольною статистикою та OSINT. Cтарший програміст, випускник IASA KPI та HS München
OSINT як інструмент ведення інформаційної війни
З 2014-го року українські волонтери InformNapalm ведуть свою інформаційну війну проти Росії. Як вони починали з маленького сайту, що розказував про російське вторгнення до Криму, а згодом стали одними з провідних міжнародних OSINT-проектів. Як вони росли, помилялись та виправлялись, вчились та навчились шукати інформацію у відкритих джерелах.
-
Олексій Семеняка
RIPE NCC
директор із зовнішніх зв’язків (регіон Східна Європа та Центральна Азія), RIPE NCC
RIPE NCC
Олексій Семеняка є Директором із Зовнішніх Зв’язків RIPE NCC (регіон Східна Європа та Центральна Азія). У складі команди Департаменту Зовнішніх Зв’язків він відповідає за взаємодію організації з членами RIPE NCC, організаціями, які займаються стандартизацією і розробками, академічними закладами, правоохоронними органами та іншими учасниками Інтернет-спільноти. Олексій також є Технічними Радником RIPE NCC і відслідковує тенденції розвитку та регулювання галузі, предствляє RIPE NCC на тематичних конференціях та зустрічах, працює над покращенням освітніх сервісів RIPE NCC. Крім того, наразі Олексій є Віце-Головою Програмного комітету конференції ENOG та членом Програмного комітету RIPE Meeting.
До приходу у RIPE NCC Олексій працював Виконавчим директором у компанії Qrator Labs, чкяка спеціалізується на попередженні DDos-атак та досліджень зв’язності в мережі Інтернет. До цього очолював мережевий підрозділ в компанії Яндекс. Професійний досвід Олексія також включає роботу з кількома операторами зв’язку..
Чи обов'язково регулювання повинні впроваджуватися державою?
Міркування щодо недержавного регулювання
-
Олексій Старов
Університ Стоні Брук
докторант Університета Стоні Брук
Стоні Брук
Дослідження Олексія спрямовані на веб-безпеку та конфіденційність, більшість його проектів стосуються розслідування різноманітних онлайн-загроз: від порушення приватності та введення цензури до інших видів кіберзлочинів. Олексій часто виступає на топових академічних конференціях із захисту інформації і є автором багатьох успішних наукових статей, а деякі з них були висвітлені у таких медіа як WIRED і The Hacker News. У 2013 році Олексій отримав ступінь майстра в області програмної інженерії Університету Східної Кароліни, США (з відзнакою), і також з відзнакою закінчив магістратуру Національного аерокосмічного університету ХАІ, Харків, Україна. Олексій також має практичний досвід в індустрії кібербезпеки: від посади технічного директора в українській стартап-компанії до дослідницьких стажувань у таких компаніях як Palo Alto Networks
Від шкідливих браузерних додатків до вразливостей користувацького інтерфейсу в мобільних браузерах
Шахрайські кампанії - розповсюджений приклад сучасних шкідливих веб-сторінок. Конкретний тип шахрайства може відрізнятися: це може бути сторінка фейкового антивіруса, підробне повідомлення про виграш або фейкове онлайн-опитування і таке інше. У першій частині виступу Олексій розповість про популярний наразі вид шахрайства щодо спонукання користувача встановити шкідливі, тіньові або просто небажані розширення браузеру. Атакуючі бажають розповсюдити власні розширення через їх привелігіроване положення всередині браузера жертви. Також буде досліджено які агресивні та анти-приватні розширення присутні у магазині Chrome і таке інше.
У другій частині виступу Олексій покаже як будь-яка шкідлива веб-сторінка може використовувати вразливість користувацького інтерфейсу (UI) мобільних браузерів, наприклад для проведення успішних фішингових кампаній. Дослідження показують, що 98,6% протестованих популярних браузерів вразливі щонайменше до однієї з 27 типів UI-атак.
Презентація у PDF
-
Микола Коваль
CyS Centrum
співзасновник української компанії CyS Centrum, що опікується питаннями моніторингу і попередження кіберзагроз, реагування на інциденти інформаційної безпеки та їх дослідженням.
CyS Centrum
Керівник CyS-CERT. Учасник багатьох профільних заходів (в т.ч., як представник України з питань кібербезпеки), спікер (FIRST, TEISS, DCC, UISGCON, CERT-EE Symposium, OSCE CBM, SECURE, EMA та ін.). Впевнений, що питання розвідки кіберзагроз, як невід’ємна частина процесу оцінки ризиків, мають бути складовою процесу забезпечення інформаційної безпеки вцілому.
Український ландшафт загроз 2017.
Протягом презентації Микола запропонує підсумувати через що ми (Україна) пройшли у 2017 році у площині кіберзгроз. Микола продемонструє технічні деталі розслідуваних malware/botnets/threats/TTPs. Окреслить причини чому атаки завжди успішні (чому ми усі завжди косячимо) та зробить висновок що необхідно зробити для пом’якшення.
-
Олександра Гладишевська
Страховий брокер «Інсарт»
директор та співзасновник компанії Страховий брокер «Інсарт»
Інсарт
У 2011 році закінчила університет «Східний Світ». За фахом – знавець японської та англійської мов. У 2012 році отримала диплом Міжнародного університету фінансів за спеціальністю «Фінанси і кредит». У страховому бізнесі з 2011 року. У 2014 році стажувалася в одній з найбільших перестрахувальних компаній світу “SCOR P&C” (Париж, Франція). У 2015 році заснувала компанію «Страховий брокер «Інсарт», де зараз обіймає посаду Генерального директора. З урахуванням наявності досвіду співпраці з міжнародними компаніями, обрала основною спеціалізацією кіберстрахування та змогла зацікавити світових страхових гравців стати партнерами та покривати збитки українських компаній через кібератаки. Постійно публікується в періодичних виданнях, таких як Delo.ua, Forbes та НВ.Бізнес.
Фінансовий захист від ризиків у кіберпросторі
Для керування ризиками кіберпростору на підприємствах застосовується багато інструментів, серед яких останнім часом суттєву роль також відіграє кіберстрахування – страхове покриття, що відшкодовує матеріальні та нематеріальні (репутація, відповідальність перед третіми особами тощо) втрати компанії, що виникли через кібератаку та збій в роботі комп’ютерних систем. Мета виступу – більш детально розповісти про особливості полісів кіберстрахування та визначити, коли кіберстрахування стає вирішальним фактором фінансової стійкості компанії.
Презентація у PDF
-
Девід Мейнор
Cisco Talos
головний керівник, Cisco Talos
Talos
Девід є керівником групи Threat Intelligence у Talos по Ближньому Сходу та Європі. На цій посаді він розвиває партнерський обмін інформацією, аналізує нові атаки та ШПЗ, а також допомагає створювати захист у продуктах Cisco. Пан Мейнор спеціалізується на реверс інжинірингу, виявленню експлоїтів та розробці нових технік тестів на проникнення. До Cisco пан Мейнор проацював у різних посадах від стартапів до консалтінгу. Девід регулярно виступає на на конференціях з інформаційної безпеки, таких як Blackhat та Defcon. Також він надає коментарі експертний аналіз для ЗМІ на тему інформаційної безпеки.
Чому нас навчив MeDoc: Supply Chain Security
Після MeDoc нам усім потрібен новий шлях ідентифікації постачальників програмного забезпечення. Цей виступ окреслить як знайти та класифікувати софт з «ланцюга поставок» для мінімізації пов’язаних ризиків.
Презентація у PDF
Десять кроків для підвищення захищеності систем
Цей семінар спрямований на ІТ-адміністраторів з початковим та середнім рівнями експертизи. Майстер-клас розділений на десять кроків, які адміністратор може здійснити, щоб зробити свою систему безпечнішою та зібрати журнали / докази після можливої компрометації. Семінар охоплює Linux та Windows. Ці кроки не залежать від конкретних інструментів і в першу чергу зосереджуються на конфігуруванні та виявленні вразливостей.
Будь ласка, візьміть ноутбуки для практики.
-
Ібрагім Халіл Сарухан
DigiSecure
консультант з комп’ютерних судових досліджень, DigiSecure, Стамбул, Туреччина
DigiSecure
Він має ступінь бакалавра відділу комп’ютерної інженерії університету Мармара та ступінь магістра комп’ютерних наук університету Делаверу. його поточна діяльність включає розробку Security Software, проведення комп’ютерних судових розслідувань та консультування з питань інформаційної безпеки. 16 років тому Ібрагім почав свою кар’єру як розробник ПЗ і працював переважно в інтересах Телеком-компаній. Він володіє багатьма сертифікатами, серед яких 11 сертифікатів Глобального центру аналізу комп’ютерних інцидентів (GIAC, the USA), а саме: GWAPT, GCIH, GPEN, GCFA, GSEC, GCIA-Gold, GCFW, GSNA, GWAS, GPCI та SSP-GHD. його робота “Виявлення та попередження шахрайських пристроїв у Мережі” для сертифікації GIAC була включена до ТОР-25 робіт, доступ до неї можливий через SANS Reading Room.
Виклики для великомасштабного розслідування на мобільних присторях, з прикладами з реального життя.
Судові розслідування на мобільних пристроях стають складним завданням якщо їх масштаб збільшується з невеликої кількості пристроїв до тисяч. Це стає ще складнішим завданням коли мобільні додатки містять зашифровані дані і найскладнішим, коли мобільні додатки розроблені з певною метою та мають спеціальні анті-форенсік особливості. Злочинці використовують нові шляхи комунікації у сучасному світі і кількість месенджерів миттєвих повідомлень постійно зростає. Розслідувачі цифрових злочинів повинні рости у рішеннях для викликів сучасних розслідувань на мобільних присторях.
-
Костянтин Педан
SRC Security Research & Consulting
пентестер, SRC Security Research & Consulting GmbH
SRC Security Research & Consulting
Костянтин – спеціаліст в сфері інформаційної безпеки та тестів на проникнення, працює консультантом в SRC Security Research & Consulting GmbH. Він виконує різноманітні проекти в межах вимог стандарту PCI DSS та Visa HCE аудитів. Костянтин здобув свій професійний досвід працюючи з 2011 року фрілансером, а починаючи з 2013 року в команді спеціалістів, яка щільно працює на тлі захисту від кібер загроз з різноманітними комерційними та державними фінансовими установами Німеччини. Його спеціалізація в тестуванні веб додатків, аналізу рівня безпеки мобільних рішень для емуляції платіжних карток разом з командою експертів з Visa Inc. та проведення сертифікованих сканувань на вразливості безпеки в межах PCI DSS.
Фазінг веб-додатків
Метою виступу Костянтина є розповісти про особливості фазінгу веб-додатків та відпрацювати ефективну стратегію тестування. Будуть обговорені відмінності у підходах до фазінгу класичних мережевих веб-додатків, основних проблемах та існуючих рішеннях.
Презентація у PDF
-
Джеф Хeмм
Mandiant, a FireEye company
технічний директор, Mandiant, a FireEye company
Mandiant
Джеф Хамм працює у Mandiant з 2010-го року та займає посаду Технічного Директора у Європі, де він керує командою, яка проводить експертизу з форензікі та реагування на інциденти. Експертиза та реагування проводиться в діапазоні від одного до 100 000 хостів у мережі. Він також працює неповний робочий день в якості позаштатного лектора у NTNU (Норвезький науково-технічний університет) у м. Євік (Gjøvik), Норвегія з 2011. Там він надає інтенсивні практичні лабораторії на базі реальних форензік-інцидентів, використовуючи як сервери Windows, так і Linux та системи, з яких велась атака. Він співавтор “Digital Forensics”, що редагована Андре Арнесом у 2017. Книга призначена для науковців та практиків. Він був заступником шерифа округу Окленд в штаті Мічіган, США протягом 11 років. Чотири роки працював у департаменті комп'ютерних злочинів та експертизи з форензікі та три роки - начальником першої черги (сержант). Джеф має величезний досвід роботи в області форензікі та отримав свій CFCE (Certified Computer Forensic Examiner) у 2003 році. Отримав ACE (AccessData Certified Examiner) у 2008 році, EnCE (EnCase Certified Examiner) у 2010 році, GCFA (GIAC Computer Forensic Аналітик) у 2010 році. Він проводить інструктаж в галузі комп'ютерної форензікі з 2004 року в IACIS (Міжнародна асоціація експертів з комп'ютерних розслідувань).
Як Був Виявлений Той Злом?
Mandiant провела тисячі IR-досліджень у різних галузях та мережах. У кожному випадку клієнт був проінформований третьою стороною про злом або виявив щось "не цілком правильне" в мережі. У кількох випадках алерти, знайдені клієнтом, призвели до виявлення цілеспрямованої атаки і подальшого розслідування інциденту. У цій презентації буде використано міжнародні приклади, де Mandiant був залучений, щоб ближче подивитися, як злом було виявлено і які уроки безпеки можна дізнатись із алертів, наприклад, як зміни монітору стану на контролері домену призвели до виявлення збирання облікових даних. Висновки включатимуть практичні аспекти у багатьох середовищах.
Презентація у PDF
-
Андрій Брюховецький
FireEye
головний дослідник, FireEye
FireEye
Андрій Брюховецький почав працювати у віці 19 років в іспанській компанії S21Sec у відділі боротьби з комп’ютерними злочинами та займався дослідженнями у сфері кібер-злочинності. На теперішній час працює у FireEye Isight Intelligence у якості Senior Security Researcher. Активно бере участь у житті open-source ком’юніті.
Огляд Розповсюдження Шкідливого ПЗ – це не так вже й круто
Прогалина у вашому щоденному каналі розповсюдження шкідливого програмного забезпечення. Цій доклад намагатиметься надати ще більше розуміння того, що ми зазвичай не бачимо в кампаніях з розповсюдження шкідливого ПЗ, наприклад, що програмне забезпечення / ботнети використовують для доставки, атрибуція акторів / груп, а також інші корисні фішки.
Презентація у PDF
-
Максим Тульев
NetAssist
CEO, NetAssist
NetAssist
TBD
BGP: атака на ядро Інтернету
Опис ситуації з IP Hijacking, їх застосування та можливий захист
-
Тім Карпинський
VX HEAVEN
VX HEAVEN
VX HEAVEN
Можна натрапити на нього у барі.
Уряд, бухло і кібервійна: проповідь про кібер-заповіді
Уряд, бухло і кібервійна: проповідь про кібер-заповіді
-
Олексій Смірнов
Glanc
CEO, Glanc
Glanc
Олексій — досвідчений професіонал інформаційної безпеки з 25+ роками практичного досвіду, у тому числі: у наступальній безпеці, дизайні, імплементації продуктів та сервісів, консалтінгу, керівництві департаменту інфобезпеки у компанії-системному інтеграторі, CISO у міжнародному холдінгу, тощо.
Зараз Олексій працює щоб допомогти іншим зрозуміти інформаційну безпеку у контексті бізнесу. А часто це є не тим, чим здається.
Предметними областями компетенцій Олексія є керування вразливостями та ризиками окрім типових GRC-вимог, а також метрики ефективності інформаційної безпеки.
Чому люди розуміють інформаційну безпеку неправильно (і як це виправити)
Презентація у PDF
-
Володимир Стиран
Бережа Сек'юріті
Директор з операцій, Бережа Сек'юріті
Бережа Сек'юріті
Спеціаліст з інформаційної безпеки з основним фокусом на безпеці програмного забезпечення та соціальній інженерії. Будую команди з наступальної безпеки останні 10 років, наразі – у моїй власній компанії. Ентузіаст обізнаності з питань безпеки, психолог-аматор, деколи беру участь у Bug Bounty. Співзасновник та організатор UISGCON. Співзасновник відділення OWASP Kyiv. Доповідач на BruCON, BSidesKyiv, UISGCON, IDC Security, IT Weekend, PHDays тощо.
Як побудувати програму обізнаності, щоб не вийшов повний відстій
В останні кілька років я присвятив себе “наступальній” інформаційній безпеці та допомагаю компаніям по всьому світу захистити ввірені їм секрети від кібер-загроз і атак з використанням методів соціальної інженерії. Для цього я постійно вивчаю доступні (і не дуже) матеріали з прикладної психології, неврології, суспільних наук, лінгвістики та інших областей знань, що мають відношення до взаємодії людських істот та високих технологій. Отримані мною знання знаходять застосування в проведених мною тестах на проникнення по соціальному каналу, а також авторських тренінгах та майстер-класах з протистояння загрозам соціальної інженерії.
В доповіді мова піде про те, як, судячи з мого досвіду, варто та потрібно будувати програми обізнаності з сучасних кібер-загроз, які методи треба використовувати, для досягнення їхньої ефективності, та які труднощі ви можете при цьому зустріти.
Презентація у PDF
«Українська група інформаційної безпеки»
ТОВ «Бережа Сек’юріті»
Генеральний Партнер: FireEye
Золотий Партнер: Cisco
Партнер реєстрації: Pentest
Вендор-партнер: NetWave
Вендор-партнер:
Вендор-партнер: IBM
Вендор-партнер: MUK
Вендор-партнер: Check Point
Вендор-партнер: Инфосейф
Вендор-партнер: COLOCALL
![UISGCON[13]](/.uisg/uisgcon13-white.svg)
![UISGCON[13]](/.uisg/uisgcon13.svg)