• 20 апреля 2018, пятница
  • Казань, ИТ-парк

PARTY HACK 1.0

Регистрация на событие закрыта

Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.

Другие события организатора

2258 дней назад
20 апреля 2018 c 17:00 до 21:00
Казань
ИТ-парк

В первые два раза было очень хорошо, но в этот раз будет по-настоящему киберкруто! Подробности и регистрация на сайте https://partyhack.ru/

Кто будет с нами:

 

Роман Ананьев, SimTech ex Яндекс. Деньги, Xsolla

Опыт: специализируется на управлении проектами, в том числе и в области информационной безопасности. Анализирует и находит возможные, и не очень, пробелы в безопасности прежде, чем до них смогут добраться злоумышленники. Получил пару банов в паре стран и думает, как снова туда вернуться)

Тема: "Черный путь белого хакера"

Описание:

  • Груз ответственности белого хакера
  • На что смотреть и что не трогать, а когда вообще лучше остановиться, чтобы не повстречаться с бутылкой Фемиды. Плюс последствия… на личном примере☻
  • Арсенал белого хакера
  • Самое интересное из OWASP A1-10 и M1-10 и как это эксплуатируется
  • Живые примеры найденных уязвимостей
  • А также инструкция как искать уязвимости и с чего начать

 

Денис Заплатников, UNITS

Опыт: занимается мобильной разработкой под Android и iOS. Является одним из 10-ти лучших выпускников университета «Иннополис» 2017 года. Не понаслышке знает как решить проблемы, возникающие при реализации стандартного или собственного шифрования на платформах Android и iOS. Мастер разруливания проблем с публикациями в AppStore)

Тема: "Мобильные уязвимости, о которых ты даже не догадывался"

Описание:

  • Что мы храним на телефоне?
  • Механизмы защиты Android и iOS
  • Как обойти способы защиты от физического доступа. В частности: PIN, Fingerprint/Touch ID, Face ID их недостатки и преимущества
  • Обзор уязвимостей, найденных за последнее время

 

Егорычев Алексей, SimTech ex Быстроденьги

Опыт: 10+ лет опыта администрирования Linux/FreeBSD, cертифицированный специалист по AWS​. Занимается построением безопасных и надёжных инфраструктурных решений, в том числе в облаках.

Тема: "Безопасность глазами DevOps"

Описание:

  • На примере макета окружения в интерактивном режиме рассмотрим, как работа с уязвимостью может происходить на практике
  • Покажем процесс исследования
  • Покажем, что если вы отвечаете за эксплуатацию, то важно знать как работают инструменты, которые вы используете
  • Реальные кейсы из практики

 

Руслан Жафяров, UNITS

Опыт: за свою карьеру руководителя проектов успешно закрыл проекты внедрения продуктов крупнейших российских и зарубежных вендоров для государственных и корпоративных заказчиков. Понимание проблематики заказчиков позволяет ему судить не только о бизнес-целях, достигаемых информационнами технологиями, но и о необходимом уровне защиты информации.

Тема: "Использование и разработка ПО в условиях SSL/TLS-уязвимости"

Описание:

  • Что такое SSL и TLS, для чего нужны и насколько безопасны
  • SSL-сертификаты с Extended Validation и в чем их беда
  • Уязвимый софт, используемый при разработке ПО
  • Использование HTTPS в IoT
  • Полезные советы для разработчиков ПО и пользователей

 

Артур Гайнуллин, Cryptogramm

Опыт: больше 6-ти лет занимается созданием и выводом на рынок it-продуктов, решающих проблемы удаленной аутентификации. Евангелист информационной безопасности, постоянный спикер на конференциях и мероприятиях разного масштаба: Кампус.Фест, PCWEEK, Открытые инновации, Стачка и др​.

Тема: "Персональные данные, которые мы потеряли"

Описание:

  • Что такое «Цифровой отпечаток» и почему его важно беречь смолоду
  • Как корпорации и злоумышленники получают и используют наши данные, и как можно (и нужно ли?) им помешать
  • Почему все, что происходит в интернете, останется там навечно
  • Немного истории, реальных кейсов и практики
  • Советы для параноиков)

 

Место проведения: ИТ-парк, ул. Петербургская, д.52

Дата: 20 апреля

Начало мероприятия: 17:00

Партнеры

Регистрация

Рекомендуемые события

Организуете события? Обратите внимание на TimePad!

Профессиональная билетная система, статистика продаж 24/7, выгрузка списков участников, встроенные инструменты продвижения, личный кабинет для самостоятельного управления и еще много чего интересного.

Узнать больше