SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь

Информационная безопасность: Никогда и нигде не пропадешь

Дмитрий ЕвдокимовДиректор исследовательского центра Digital Security

© 2002—2016, Digital Security

#whoami

• Исследователь информационной безопасности в Digital Security

• Редактор рубрики в журнале Xakep• Один из организаторов

конференций DEFCON Russia и ZeroNights

• Специализация: поиск уязвимостей в бинарных приложениях без исходного кода;

Анализ мобильных приложений для Android, iOS, WindowsPhone

• Докладчик на конференциях в Польше, Франции, Испании, Германии, ОАЭ, Мексике

2


Disclaimer

3© 2002—2016, Digital Security

Презентация основана на реальных событиях и моем опыте работы в

компании Digital Security.


Мой рабочий стол



Hackers



“Бумажная” vs. Техническая безопасность



Все важно!Нужен грамотный баланс.

Направления


• Разработка продуктов ИБ• Разработка• Аналитика

• Консалтинг по ИБ• Аудиты• Пентесты• Исследования• …

• Внутренняя безопасность компании• Инфраструктурная• Продуктовая

• …


Специализация


• Web-приложения• Сети• Криптография• Бинарные приложения• Мобильные приложения• Железо• АСУ ТП


Attack & Defense


• Атака и защита тесно взаимосвязаны• Без знания атак невозможно построить

грамотную защиту• На Западе есть разделение на blue и red team


Дополнительные «плюшки»


• Bug Bounty• Вознаграждения от владельцев продуктов• От 50$ до 100,000$• https://github.com/djadmin/awesome-bug-bounty• https://hackerone.com/

• Конкурсы по взлому• Pwnie Awards• Pwn2Own ($$$)• Pwn2Mobile ($$$)

• Покупка уязвимостей, эксплоитов сторонними компаниями

• Разработчики защитного ПО для создания сигнатур• Брокеры• Спец. службы …


https://github.com/djadmin/awesome-bug-bounty

https://github.com/djadmin/awesome-bug-bounty

https://hackerone.com/

https://hackerone.com/

Конференции


• Можно побывать практически в любой точке мира

• По безопасности проходит более 365 конференций в год


CTF


• Возможность быстро погрузиться в технические аспекты ИБ

• Capture The Flag• Jeopardy• Attack&Defence

• www.ctftime.org • RuCTF, RuCTFE, DEFCON CTF, iCTF, Plaid CTF и т.д.


http://www.ctftime.org/

Общение!


• Общение с очень умными и интересными людьми со всего мира

• Друзья по всему миру• Сообщество ИБ – как закрытый эксклюзивный

клуб


Уникальные знания


• Не только знать, но и понимать, как все устроено внутри

• Постоянно задаваться вопросами:• Почему?• Как?• …


Пример #1: Кто самый главный в системе?



Пример #2: Эффективен ли мобильный антивирус?


• iOS• Android


Пример #3: Можно ли исполнять код в iOS в обход проверок Apple ?


• На устройствах компании Apple можно исполнять только код, подписанный сертификатом Apple

• Jailbreak позволяет обойти этот и некоторые другие механизмы безопасности


Заключение


• Хакер – самая романтичная профессия XXI века ;)• Информационная безопасность - это не только

большая ответственность, постоянные вопросы/трудности, но и веселье и …???

• Сферы информационной безопасности многогранны, всегда можно найти что-то свое

• Интересуйтесь тем, как работает та или иная технология

• Всегда занимайтесь только любимым делом


[email protected]@evdokimovds

Digital Security в Москве: (495) 223-07-86

Digital Security в Санкт-Петербурге: (812) 703-15-47


Спасибо за внимание!Вопросы?


Стажировка в Digital Security http://dsec.ru/about/traineeship/

mailto:[email protected]

http://dsec.ru/about/traineeship/



Internet

SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь