25 и 26 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2022. В этом году гостей ждет два трека, три тематические зоны, 58 докладов и три воркшопа. В программе — технический контент и исследования лучших экспертов по борьбе с киберугрозами.

Конференцию откроет keynote-спикер Дмитрий Евдокимов, основатель и технический директор компании Luntry. На главном треке спикер расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.

Темы других экспертов: исследования репозитория опенсорс‑проектов на трояны; получение доступа к защищенным данным, хранящимся на мобильных устройствах; безопасность Kubernetes: Фаза Deception;fork‑бомба для Flutter и другие.

Не обойдется в этом году и без визитной карточки OFFZONE — бейджа конференции, который всегда был больше, чем пластик со штрихкодом. А бейдж OFFZONE 2022 — настоящая печатная плата c питанием, светодиодами, платежной системой для Offcoin и возможностью кастомизировать его внешний вид.

Вот что еще ждет гостей OFFZONE 2022.

Релиз платформы BI.ZONE Bug Bounty. Он состоится в первый день конференции — 25 августа, в 13 часов. Команда BI.ZONE продемонстрирует интерфейс платформы, расскажет, для каких компаний предназначен продукт и объяснит, как будет выглядеть процесс получения вознаграждений для багхантеров.

Короткие обзоры интересных уязвимостей и защитных мер. Речь о Track 2, который пройдет параллельно с основным треком. Участники узнают, как злоумышленники используют стандартные утилиты для атак на ОС Windows, что угрожает системам машинного обучения, как отладить модуль UEFI без NDA.

Прикладные воркшопы. Один платный и два бесплатных: первый будет посвящен эксплуатации ядра Linux, второй — использованию стандартных утилит (LOLBAS) и легитимных приложений для атак, третий — определению уязвимостей в парсерах изображений.

AppSec.Zone. Здесь можно узнать, как разрабатывать приложения, которые не взломают. Секция будет интересна тем, кто любит необычные баги или участвует в bugbounty.

Finance.Zone. Эта секция посвящена безопасности финтех‑проектов и банковской инфраструктуре.

DC&HW.Zone. Зона, где эксперты по хардвари и ребята из DEF CON будут поделиться опытом.

Помимо актуального и полезного контента, у участников будет возможность испытать себя на практике. Многие уже с нетерпением ждут участия в международных соревнованиях по практической кибербезопасности CTFZone 2022, которые пройдут на OFFZONE. CTFZone— отдельный международный ивент со своими призами. Чтобы на него попасть, нужно зарегистрироваться.

JockWars — еще одна соревновательная активность, битва между программами в компьютерной сети. Участники будут создавать ботов и загружать их в игру, чтобы сразиться с другими участниками за место в общем рейтинге.

HACK in 15 min — активность, где нужно успеть проявить себя и решить задачу по взлому за 10 минут.

Craft.Zone – любимая многими зона, где гостям помогут изготовить свое устройство с помощью паяльника и припоя. Ну а те, кто давно мечтает набить тебе на память тату, прямая дорога в Tattoo.Zone. 

Собственные конкурсы, квизы и турниры приготовили партнеры конференции — Angara Security, Сбер, Swordfish Security, Servicepipe, Dete Act, «Совкомбанк Технологии», «РТК-Солар», Positive Technologies, Kaspersky и другие компании.

Подробная программа OFFZONE 2022 опубликована на официальном сайте конференции.

22 августа, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.12.2023
Из магазинов ПО продолжают пропадать приложения российских банков
30.11.2023
Эволюция кибератак, угроз и инцидентов неразрывно связана с геополитикой
30.11.2023
Тренд сменился: злоумышленники аккумулируют информацию для последующего использования
30.11.2023
Злоумышленники активно проникают в инфраструктуру заказчиков через подрядчиков
30.11.2023
Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя
30.11.2023
Компрометация систем удалённого управления при использовании услуг внешнего провайдера
30.11.2023
Компания должна знать своих подрядчиков и грамотно оценивать их степень критичности
29.11.2023
«Мы рассчитывали, что наши крупнейшие цифровые платформы успеют…»
29.11.2023
Софт для управления разработкой подорожал до 3 млн рублей
29.11.2023
Мошенники активно используют карусель инфоповодов и техник для обмана граждан

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных