Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel и атаки на Java Card - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
21-03-2019, 12:02
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel и атаки на Java Card - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #239. Вскрыть и изучить

  • Содержание выпуска

  • Подписка на «Хакер»

Для программного комитета PHDays наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. Напоминаем, что у желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта 2019 года!


Совсем недавно был анонсирован ключевой докладчик PHDays 9: им станет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). А теперь была представлена первая группа докладчиков, чьи выступления уже включены в основную программу форума.


Впервые участником PHDays станет исследователь информационной безопасности компании ElevenPaths — Ямила Ванеса Левалье (Yamila Vanesa Levalle). Ее доклад будет посвящен двум опенсорсным инструментам на Python, позволяющим автоматизировать атаки на платформу для видеоконференций Cisco Meeting Server (CMS).


Многие компании с помощью CMS проводят многосторонние видео- и аудиоконференции для обсуждения важных корпоративных вопросов. Она позволяет пользователям подключаться через различные клиенты или через WebRTC и браузер. Несмотря на все преимущества, платформа таит в себе потенциальную угрозу. Испытания CMS выявили возможность удаленно и без аутентификации получить название конференции, ее ID, адрес видео и код для доступа. К слову, о небезопасности CMS говорили еще в 2016 году: тогда Cisco пропатчила критически опасную уязвимость, позволявшую атакующим войти в систему под именем еще одного пользователя.


На PHDays Ямила Ванеса Левалье на примере двух инструментов продемонстрирует, как злоумышленник может определить URL используемой CMS, получить доступ к конференции и даже вести запись конференции с помощью браузера.


Еще один спикер форума — старший эксперт по безопасности компании 360 Technology Юнтао Ван (Yongtao Wang), специализирующийся на тестировании на проникновение и исследовании безопасности беспроводных сетей. Он расскажет о GhostTunnel — инструменте скрытой передачи данных в обход средств защиты, который может использоваться в изолированных средах. Слушатели PHDays узнают о новой версии GhostTunnel для серверов и Windows (реализована на C/C++), которая была разработана несколько месяцев назад. Благодаря использованию Bluetooth инструмент позволяет создавать несколько туннелей между клиентом и сервером одновременно.


Аналитик по вопросам безопасности голландской компании RiscureСергей Волокитин в третий раз выступит на трибуне PHDays. Сергей занимается оценкой безопасности встраиваемых систем и тестированием безопасности смарт-карт, решений на основе TEE и защищенных устройств. На PHDays 7 он рассказывал об атаках на защищенные контейнеры смарт-карт на базе Java, позволяющих злоумышленнику украсть криптографические ключи и PIN-коды других установленных на карте апплетов. В этом году Сергей поделится новым способом атаки, который позволяет обойти изоляцию приложений, реализованную в современных смарт-картах, а также механизмы безопасности, предусмотренные платформой Java Card. Кроме того, будут продемонстрированы и другие атаки, направленные на раскрытие критически важных данных, и предложены решения для их предотвращения.


Полный список выступлений будет опубликован на сайте PHDays в апреле. Подробнее о темах и правилах участия — на странице Call for Papers.


Источник новостиgoogle.com

"); }else_

Теги: CSS, безопасности PHDays компании позволяет GhostTunnel

Просмотров: 601
Комментариев: 0:   21-03-2019, 12:02
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle