PARTY HACK 1.0

Роман Ананьев, SimTech ex Яндекс. Деньги, Xsolla

Опыт: специализируется на управлении проектами, в том числе и в области информационной безопасности. Анализирует и находит возможные, и не очень, пробелы в безопасности прежде, чем до них смогут добраться злоумышленники. Получил пару банов в паре стран и думает, как снова туда вернуться)

Тема: "Черный путь белого хакера"

Описание:

• Груз ответственности белого хакера
• На что смотреть и что не трогать, а когда вообще лучше остановиться, чтобы не повстречаться с бутылкой Фемиды. Плюс последствия… на личном примере☻
• Арсенал белого хакера
• Самое интересное из OWASP A1-10 и M1-10 и как это эксплуатируется
• Живые примеры найденных уязвимостей
• А также инструкция как искать уязвимости и с чего начать

Денис Заплатников, UNITS

Опыт: занимается мобильной разработкой под Android и iOS. Является одним из 10-ти лучших выпускников университета «Иннополис» 2017 года. Не понаслышке знает как решить проблемы, возникающие при реализации стандартного или собственного шифрования на платформах Android и iOS. Мастер разруливания проблем с публикациями в AppStore)

Тема: "Мобильные уязвимости, о которых ты даже не догадывался"

Описание:

• Что мы храним на телефоне?
• Механизмы защиты Android и iOS
• Как обойти способы защиты от физического доступа. В частности: PIN, Fingerprint/Touch ID, Face ID их недостатки и преимущества
• Обзор уязвимостей, найденных за последнее время

Егорычев Алексей, SimTech ex Быстроденьги

Опыт: 10+ лет опыта администрирования Linux/FreeBSD, cертифицированный специалист по AWS​. Занимается построением безопасных и надёжных инфраструктурных решений, в том числе в облаках.

Тема: "Безопасность глазами DevOps"

Описание:

• На примере макета окружения в интерактивном режиме рассмотрим, как работа с уязвимостью может происходить на практике
• Покажем процесс исследования
• Покажем, что если вы отвечаете за эксплуатацию, то важно знать как работают инструменты, которые вы используете
• Реальные кейсы из практики

Руслан Жафяров, UNITS

Опыт: за свою карьеру руководителя проектов успешно закрыл проекты внедрения продуктов крупнейших российских и зарубежных вендоров для государственных и корпоративных заказчиков. Понимание проблематики заказчиков позволяет ему судить не только о бизнес-целях, достигаемых информационнами технологиями, но и о необходимом уровне защиты информации.

Тема: "Использование и разработка ПО в условиях SSL/TLS-уязвимости"

Описание:

• Что такое SSL и TLS, для чего нужны и насколько безопасны
• SSL-сертификаты с Extended Validation и в чем их беда
• Уязвимый софт, используемый при разработке ПО
• Использование HTTPS в IoT
• Полезные советы для разработчиков ПО и пользователей

Артур Гайнуллин, Cryptogramm

Опыт: больше 6-ти лет занимается созданием и выводом на рынок it-продуктов, решающих проблемы удаленной аутентификации. Евангелист информационной безопасности, постоянный спикер на конференциях и мероприятиях разного масштаба: Кампус.Фест, PCWEEK, Открытые инновации, Стачка и др​.

Тема: "Персональные данные, которые мы потеряли"

Описание:

• Что такое «Цифровой отпечаток» и почему его важно беречь смолоду
• Как корпорации и злоумышленники получают и используют наши данные, и как можно (и нужно ли?) им помешать
• Почему все, что происходит в интернете, останется там навечно
• Немного истории, реальных кейсов и практики
• Советы для параноиков)