Темы The Standoff: уязвимости машинного обучения, инструменты red teaming и цифровые артефакты

27 октября 2020 12:30

До The Standoff — уникального события в мире ИБ, остаются считаные дни: вносятся последние штрихи в инфраструктуру киберполигона, заканчивается формирование red\blue teams и программы конференции. Итак, о чем расскажут аудитории спикеры мероприятия?

Бум искусственного интеллекта (ИИ) привел к появлению впечатляющих аппаратных и программных решений. В то же время массовое применение ИИ создает проблемы в разных областях, особенно в ИБ.

Сергей Гордейчик, признанный эксперт по информационной безопасности, расскажет о результатах исследования уязвимостей различных компонентов инфраструктуры ИИ, включая серверы NVIDIA DGX GPU, фреймворки машинного обучения, конвейеры потоковой обработки данных и специальные приложения, в частности медицинскую визуализацию и скрытые камеры с функцией распознавания лиц.

Лоуренс Эмер, исследователь уязвимостей компании DarkLab (PwC), на The Standoff расскажет о способах перемещения внутри периметра, о том, как злоумышленник достигает цели до того, как его обнаружат радары.

Разработчик из компании BI.ZONE Мария Недяк познакомит слушателей с DICOM, одной из ключевых технологий медицинской визуализации. В ходе выступления она расскажет о наиболее интересных уязвимостях в экосистеме DICOM, продемонстрирует, как просто на самом деле можно обнаружить критически опасные уязвимости, и объяснит, как их быстро устранить.

Красимир Цветанов, эксперт по информационной безопасности, научный ассистент Университета Пёрдью, расскажет о SailfishOS, операционной системе для устройств на базе ядра Linux, которая используется в основном в мобильных телефонах. SailfishOS стремительно набирает популярность в России, Индии и Китае. Красимир продемонстрирует цифровые артефакты, которые могут быть использованы при расследовании инцидентов и которые находятся в файловой системе телефона под управлением SailfishOS версии 3.2.

Многим знакомо чувство раздражения, возникающее при попытках прочитать статью в интернете, сопровождающихся отключением рекламных баннеров и закрытием пикантных картинок. Чтобы покончить с этим, производители добавили в браузер режим чтения. Никхил Миттал, консультант по информационной безопасности из Payatu Software Labs в своем докладе расскажет об основных недостатках этого режима, нарушающих политику безопасности.

В России мероприятие поддерживают «Ростелеком-Солар» (генеральный партнер), Microsoft, «Инфосистемы Джет», RBK.Money, Gigamon (технологические партнеры), MONT (бизнес-партнер), Fortinet, StaffCop, «Телеком Интеграция», Axoft (спонсоры). Медиа-партнеры: КоммерсантЪ, Anti-Malware, SecurityLab, PLUS, Хакер, Information Security, Информационная безопасность банков, Банковское обозрение, Банковские технологии, D-Russia, ПРОбизнес-ТВ, JetInfo, телеграмм-каналы Social Engineering, Sys-Admin, SecAtor, RED.

Для участия в The StandOff достаточно подключиться к платформе, а также подать доклад в программу или зарегистрировать blue или red team.



© 2020 БАНКОВСКИЕ ТЕХНОЛОГИИ
Первое издание на российском рынке, посвященное информационным технологиям для банков.
Москва, Проспект Мира, д.3, корп. 1
+7 (495) 120-81-42
info@int-bank.ru

Свидетельство СМИ ФС77-39103 от 11 марта 2010 года.
По вопросам сайта просим обращаться к администрации сайта: info@int-bank.ru.
При использовании материалов необходимо давать ссылку на www.banktech.ru.