• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Московский институт электроники
и математики им. А.Н. Тихонова

Наши студенты на международных конференциях предлагают решения проблем и собственные разработки по практической информационной безопасности

Студенты 4ого курса программы специалитета «Компьютерная безопасность» МИЭМ НИУ ВШЭ  Андрей Скуратов и Сергей Мигалин приняли участие в ряде международных конференций по практической информационной безопасности.


10 ноября в конгресс -центре МТУСИ состоялась 15 конференция DEFCON MOSCOW.

Наши студенты выступили с докладом на тему эксплуатации DNS туннелей.  Они детально разобрали саму технику передачи произвольного трафика с использованием DNS-протокола, сделали обзор существующих решений на рынке, а также провели демонстрацию собственной open-source разработки.

«Целью проведенного исследования, в первую очередь, было избавление от проблем, с которыми нам приходится сталкиваться в реальных проектах. Сегодня рынок не предлагает решения, которое бы полностью нас устраивало, поэтому мы сделали его сами. И на DefCon мы впервые публично рассказали о нашем детище. И, стоит отметить, что к нему проявили большой интерес. Уже в неформальной обстановке мы долго обсуждали с участниками особенности утилиты, потенциальные доработки функционала в будущем и прочие технические детали», - подчеркнул Андрей Скуратов.


15-16 ноября состоялась конференция OFFZONE 2018.

Андрей Скуратов и глава отдела исследований FBK CyberSecurity Михаил Фирстов рассказали о компьютерных атаках с использованием техники DNS rebinding. В своем аналитическом докладе они детально разобрали принцип работы данной техники, продемонстрировали собственные наработки эксплойтов, а также на примерах инцидентов последних лет показали актуальность проблемы в сегодняшних реалиях.

«Многие эксперты в ИБ не уделяют должного внимания данной атаке, оправдывая это своеобразными особенностями ее эксплуатации, а также мало ощутимыми последствиями. В своем докладе мы наглядно показали, что с приходом ряда современных технологий, таких как IoT, эта забытая атака может сильно усложнить жизнь и привести к критическим последствиям, как обычным, так и корпоративным пользователям», - отметили докладчики.


20-21 ноября состоялась конференция ZeroNigths 2018 в Санкт-Петербурге.
На конференции специалисты из России, Китая, Франции, США, Германии и других стран представили публике свои исследования в области практической информационной безопасности.

Андрей Скуратов, Сергей Мигалин, совместно с главой отдела исследований FBK CyberSecurity Михаилом Фирстовым и специалистом по ИБ Ярославом Москвиным презентовали свой доклад на тему «Исполнения ELF в оперативной памяти Linux». В основу исследования лег разбор бесфайлового исполнения программ в оперативной памяти, включая разработку собственных модулей для metasploit, эксплуатирующих разбираемую технику.

«Площадка собрала лучших представителей отрасли. Мы смогли не только представить наше исследование, поучаствовать в дискуссиях на актуальные темы в профессиональной области, но и познакомиться со специалистами-единомышленниками», — отметил Сергей Мигалин

«Наш доклад смог привлечь внимание аудитории, что было заметно по личным беседам после конференции, а также по оценкам на крупнейшем веб-сервисе для хостинга IT-проектов GitHub, где в открытом доступе представлены наши наработки», — подчеркнул Андрей Скуратов.