В рамках Global Cyber Week 17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE 2019. Одним из ключевых спикеров OFFZONE станет известный исследователь в области кибербезопасности – Александр Матросов.

Александр возглавляет offensive-исследования железа и прошивок для основных продуктовых линеек компании NVIDIA. За плечами Александра более 20 лет международного опыта исследовательской работы в индустрии кибербезопасности, включая реверсинг, анализ наиболее сложных вредоносных программ, разработку методов эксплуатации для прошивок с учетом противодействия обходу инструментов защиты.

Эволюция защитного ПО имеет прямую корреляцию с развитием современного спектра угроз. Если каждый новый виток эволюции нацелен на закрытие брешей в методах обнаружения или алгоритмах сбора и анализа данных о возможных атаках, то основное направление развития сложных угроз, руткитов и, в последствии, буткитов, было определенно с самого начала – поиск наиболее эффективных методов противодействия обнаружению и долгосрочное закрепление в атакуемой системе.

«Постоянная гонка вооружений на поле активного внедрения цифровой подписи для модулей ядра ОС, уменьшения возможностей доступа к ядру для разработчиков и повсеместного использования методов безопасной загрузки (Secure Boot) привела к новому витку эволюции угроз, – рассказывает Александр Матросов. – Сегодня отчётливо прослеживается тенденция со стороны атакующего, которая заключается в постоянном перемещении на более низкие уровни в системе. И этот вектор перемещения активно смещается в направлении к железу (Firmware/Hardware implants)».

В своем докладе «Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим» Александр через призму эволюции сложных угроз рассмотрит, как за последнее время изменились подходы к обратному анализу и форензике, расскажет о чёрных пятнах в системах защиты, сфокусировавшись на том, что необходимо улучшить, чтобы продолжить гонку в направлении эволюции в сторону более эффективной защиты.

Организаторы OFFZONE приглашают подать заявку на доклад Call for Papers (CFP) на сайте конференции. Прием заявок заканчивается 29 апреля 2019 г.

Форматы докладов.

Talk: 45 минут, презентация строго на английском, доклад — на русском или английском.

Fasttrack: 15 минут, презентация строго на английском, доклад — на русском или английском.

Toolzone: демонстрационный стенд на 4 часа, презентация не обязательна, выступление на русском или английском.

Все заявки рассмотрит CFP-комитет, в составе которого — эксперты по безопасности веб-приложений и корпоративных систем, исследователи вредоносного ПО, низкоуровневого программного и аппаратного обеспечения.