Наши студенты на международных конференциях предлагают решения проблем и собственные разработки по практической информационной безопасности
Студенты 4ого курса программы специалитета «Компьютерная безопасность» МИЭМ НИУ ВШЭ Андрей Скуратов и Сергей Мигалин приняли участие в ряде международных конференций по практической информационной безопасности.
10 ноября в конгресс -центре МТУСИ состоялась 15 конференция DEFCON MOSCOW.
Наши студенты выступили с докладом на тему эксплуатации DNS туннелей. Они детально разобрали саму технику передачи произвольного трафика с использованием DNS-протокола, сделали обзор существующих решений на рынке, а также провели демонстрацию собственной open-source разработки.
«Целью проведенного исследования, в первую очередь, было избавление от проблем, с которыми нам приходится сталкиваться в реальных проектах. Сегодня рынок не предлагает решения, которое бы полностью нас устраивало, поэтому мы сделали его сами. И на DefCon мы впервые публично рассказали о нашем детище. И, стоит отметить, что к нему проявили большой интерес. Уже в неформальной обстановке мы долго обсуждали с участниками особенности утилиты, потенциальные доработки функционала в будущем и прочие технические детали», - подчеркнул Андрей Скуратов.
15-16 ноября состоялась конференция OFFZONE 2018.
Андрей Скуратов и глава отдела исследований FBK CyberSecurity Михаил Фирстов рассказали о компьютерных атаках с использованием техники DNS rebinding. В своем аналитическом докладе они детально разобрали принцип работы данной техники, продемонстрировали собственные наработки эксплойтов, а также на примерах инцидентов последних лет показали актуальность проблемы в сегодняшних реалиях.
«Многие эксперты в ИБ не уделяют должного внимания данной атаке, оправдывая это своеобразными особенностями ее эксплуатации, а также мало ощутимыми последствиями. В своем докладе мы наглядно показали, что с приходом ряда современных технологий, таких как IoT, эта забытая атака может сильно усложнить жизнь и привести к критическим последствиям, как обычным, так и корпоративным пользователям», - отметили докладчики.
20-21 ноября состоялась конференция ZeroNigths 2018 в Санкт-Петербурге.
На конференции специалисты из России, Китая, Франции, США, Германии и других стран представили публике свои исследования в области практической информационной безопасности.
Андрей Скуратов, Сергей Мигалин, совместно с главой отдела исследований FBK CyberSecurity Михаилом Фирстовым и специалистом по ИБ Ярославом Москвиным презентовали свой доклад на тему «Исполнения ELF в оперативной памяти Linux». В основу исследования лег разбор бесфайлового исполнения программ в оперативной памяти, включая разработку собственных модулей для metasploit, эксплуатирующих разбираемую технику.
«Площадка собрала лучших представителей отрасли. Мы смогли не только представить наше исследование, поучаствовать в дискуссиях на актуальные темы в профессиональной области, но и познакомиться со специалистами-единомышленниками», — отметил Сергей Мигалин
«Наш доклад смог привлечь внимание аудитории, что было заметно по личным беседам после конференции, а также по оценкам на крупнейшем веб-сервисе для хостинга IT-проектов GitHub, где в открытом доступе представлены наши наработки», — подчеркнул Андрей Скуратов.