Конференцијата BSides Загреб, која се одржа во Универзитетскиот компјутерски центар на Универзитетот во Загреб (Срц), предизвика голем интерес кај експертите за компјутерска безбедност и собра повеќе од 100 од нив на едно место.
На самиот почеток на конференцијата, директорот на Срца, Иван Мариќ, тој посочи дека Срце ги инкорпорира највисоките стандарди за компјутерска безбедност во инфраструктурите што ги гради и одржува и системите и дигиталните услуги што ги развива и ги става достапни на академската и научната заедница. Тој, исто така, ја нагласи посветеноста на СРЦ на собирот на заедниците и ја истакна организацијата на конференцијата на БСИД во Загреб како потврда за овој пристап, а на сите собрани им посака успешна асоцијација со размена на искуства и знаења во секојдневната работа во областа на компјутерите. безбедност.
Насобраните во текот на денот можеа да слушаат осум многу интересни предавања на тема компјутерска безбедност и вештачка интелигенција. Така, на самиот почеток одржа предавање за вештачката интелигенција од перспектива на компјутерската безбедност Мекензи Џексон од GitGuardian, кој даде неколку практични совети за сите оние кои се занимаваат со компјутерска безбедност.
Бојан Ждрња од Инфиг во предавањето „QUIC и Furios“ го презентираше протоколот QUIC, објасни зошто се користи и со интересни примери покажа како овој протокол може да се користи за добри цели, како се користи за злоупотреба и што треба да се направи за навремено откривање или дури и спречување на овие злоупотреби.
Предавањето насловено „Малвер и криптографија“, кое го одржа Жасулан Жуссупов од MSSP LAB беше ангажиран во истражување во областа на заобиколување на AV решенија и улогата на криптографијата во развојот на малициозен софтвер. Тој ја претстави примената на класичните криптографски алгоритми за шифрирање на корисни податоци и C2 комуникација и ја претстави практичната имплементација и симулација на APT напади.
Влатко Коштурњак од Диверт одржа предавање на тема „Подобрувања на Linux во заштитата заснована на корупција врз меморијата“, во кое ги презентираше неодамнешните подобрувања на Линукс насочени кон заштита од можно оштетување на меморијата на ниво на хардвер и софтвер.
Во предавањето „SIEM vs EDR: борбата за холистички и комбиниран пристап“, Мишел де Кревоазиер ги претстави различните процедури за затајување на EDR што ги вршат напаѓачите, нагласувајќи ја неопходноста од холистички и комбиниран пристап заедно со SIEM решение за да се спречат нападите што тие ги стануваат сè пософистицирани и лукави.
Александар Песљак од Openwall, попознат како Solar Designer, ги претстави резултатите од истражувањето што го спроведе за проектот Linux Kernel Runtime Guard (LKRG) на предавање насловено „Далечинско евидентирање на кернелот на Linux: пристапи, предизвици, имплементација“. LKRG е модул на кернелот на Линукс кој врши проверка на интегритетот на јадрото и открива експлоатација на безбедносни пропусти против кернелот.
Во предавањето „Покажувајќи го својот SCILz: песочни црви ја нарушуваат моќта во Украина користејќи романски напад против ОТ“ Даниел Капелман Зафра на Google Mandiant презентираше детали за операцијата за време на која рускиот песочен црви цели на украинска организација за критична инфраструктура со слоевит, непушачлив напад кој користеше нова техника за да влијае на околините на оперативната технологија (ОТ) и обезбеди увид во можните последици од идните сајбер физички напади врз основа на за анализа на овој и други настани за ОТ во текот на изминатите неколку години.
Програмата на конференцијата заврши со предавање Давор Фркат од Bosch Engineering на тема „Automotive Security Challenges: Supplier’s View“, во кој тој го претстави погледот на безбедносните закани од гледна точка на добавувачот и покажа како автомобилската индустрија ја забрзува ранливоста и управувањето со инциденти, ги инхибира новите закани и турка нови безбедносни карактеристики и решенија, и со кои се соочуваат сите предизвици со кои се соочуваат добавувачите кога ги освестуваат производителите во автомобилската индустрија за потребата да се воспостави холистичка безбедност на системот на возилата.
За потсетување, BSides Zagreb е непрофитен настан наменет за заедница на експерти и ентузијасти за информатичка безбедност, а се организира со цел заедничко запознавање, размена на идеи и соработка. Учесниците на оваа конференција, без разлика дали се професионалци за информациска безбедност или хакери, се среќаваат за да разменат идеи и знаења и да разговараат за актуелни теми, трендови и проблеми во широката тема за безбедноста на информациите.
GIPHY App Key not set. Please check settings