SECON'2016. Евдокимов Дмитрий, Информационная...
Transcript of SECON'2016. Евдокимов Дмитрий, Информационная...
![Page 1: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/1.jpg)
Информационная безопасность: Никогда и нигде не пропадешь
Дмитрий ЕвдокимовДиректор исследовательского центра Digital Security
![Page 2: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/2.jpg)
© 2002—2016, Digital Security
#whoami
• Исследователь информационной безопасности в Digital Security
• Редактор рубрики в журнале Xakep• Один из организаторов
конференций DEFCON Russia и ZeroNights
• Специализация: поиск уязвимостей в бинарных приложениях без исходного кода;
Анализ мобильных приложений для Android, iOS, WindowsPhone
• Докладчик на конференциях в Польше, Франции, Испании, Германии, ОАЭ, Мексике
2
Информационная безопасность: Никогда и нигде не пропадешь
![Page 3: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/3.jpg)
Disclaimer
3© 2002—2016, Digital Security
Презентация основана на реальных событиях и моем опыте работы в
компании Digital Security.
Информационная безопасность: Никогда и нигде не пропадешь
![Page 4: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/4.jpg)
Мой рабочий стол
4© 2002—2016, Digital Security
Информационная безопасность: Никогда и нигде не пропадешь
![Page 5: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/5.jpg)
Hackers
5© 2002—2016, Digital Security
Информационная безопасность: Никогда и нигде не пропадешь
![Page 6: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/6.jpg)
“Бумажная” vs. Техническая безопасность
6© 2002—2016, Digital Security
Информационная безопасность: Никогда и нигде не пропадешь
Все важно!Нужен грамотный баланс.
![Page 7: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/7.jpg)
Направления
7© 2002—2016, Digital Security
• Разработка продуктов ИБ• Разработка• Аналитика
• Консалтинг по ИБ• Аудиты• Пентесты• Исследования• …
• Внутренняя безопасность компании• Инфраструктурная• Продуктовая
• …
Информационная безопасность: Никогда и нигде не пропадешь
![Page 8: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/8.jpg)
Специализация
8© 2002—2016, Digital Security
• Web-приложения• Сети• Криптография• Бинарные приложения• Мобильные приложения• Железо• АСУ ТП
Информационная безопасность: Никогда и нигде не пропадешь
![Page 9: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/9.jpg)
Attack & Defense
9© 2002—2016, Digital Security
• Атака и защита тесно взаимосвязаны• Без знания атак невозможно построить
грамотную защиту• На Западе есть разделение на blue и red team
Информационная безопасность: Никогда и нигде не пропадешь
![Page 10: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/10.jpg)
Дополнительные «плюшки»
10© 2002—2016, Digital Security
• Bug Bounty• Вознаграждения от владельцев продуктов• От 50$ до 100,000$• https://github.com/djadmin/awesome-bug-bounty• https://hackerone.com/
• Конкурсы по взлому• Pwnie Awards• Pwn2Own ($$$)• Pwn2Mobile ($$$)
• Покупка уязвимостей, эксплоитов сторонними компаниями
• Разработчики защитного ПО для создания сигнатур• Брокеры• Спец. службы …
Информационная безопасность: Никогда и нигде не пропадешь
![Page 11: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/11.jpg)
Конференции
11© 2002—2016, Digital Security
• Можно побывать практически в любой точке мира
• По безопасности проходит более 365 конференций в год
Информационная безопасность: Никогда и нигде не пропадешь
![Page 12: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/12.jpg)
CTF
12© 2002—2016, Digital Security
• Возможность быстро погрузиться в технические аспекты ИБ
• Capture The Flag• Jeopardy• Attack&Defence
• www.ctftime.org • RuCTF, RuCTFE, DEFCON CTF, iCTF, Plaid CTF и т.д.
Информационная безопасность: Никогда и нигде не пропадешь
![Page 13: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/13.jpg)
Общение!
13© 2002—2016, Digital Security
• Общение с очень умными и интересными людьми со всего мира
• Друзья по всему миру• Сообщество ИБ – как закрытый эксклюзивный
клуб
Информационная безопасность: Никогда и нигде не пропадешь
![Page 14: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/14.jpg)
Уникальные знания
14© 2002—2016, Digital Security
• Не только знать, но и понимать, как все устроено внутри
• Постоянно задаваться вопросами:• Почему?• Как?• …
Информационная безопасность: Никогда и нигде не пропадешь
![Page 15: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/15.jpg)
Пример #1: Кто самый главный в системе?
15© 2002—2016, Digital Security
Информационная безопасность: Никогда и нигде не пропадешь
![Page 16: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/16.jpg)
Пример #2: Эффективен ли мобильный антивирус?
16© 2002—2016, Digital Security
• iOS• Android
Информационная безопасность: Никогда и нигде не пропадешь
![Page 17: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/17.jpg)
Пример #3: Можно ли исполнять код в iOS в обход проверок Apple ?
17© 2002—2016, Digital Security
• На устройствах компании Apple можно исполнять только код, подписанный сертификатом Apple
• Jailbreak позволяет обойти этот и некоторые другие механизмы безопасности
Информационная безопасность: Никогда и нигде не пропадешь
![Page 18: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/18.jpg)
Заключение
18© 2002—2016, Digital Security
• Хакер – самая романтичная профессия XXI века ;)• Информационная безопасность - это не только
большая ответственность, постоянные вопросы/трудности, но и веселье и …???
• Сферы информационной безопасности многогранны, всегда можно найти что-то свое
• Интересуйтесь тем, как работает та или иная технология
• Всегда занимайтесь только любимым делом
Информационная безопасность: Никогда и нигде не пропадешь
![Page 19: SECON'2016. Евдокимов Дмитрий, Информационная безопасность: Никогда и нигде не пропадешь](https://reader034.fdocument.pub/reader034/viewer/2022050708/587895291a28ab375f8b6691/html5/thumbnails/19.jpg)
[email protected]@evdokimovds
Digital Security в Москве: (495) 223-07-86
Digital Security в Санкт-Петербурге: (812) 703-15-47
Информационная безопасность: Никогда и нигде не пропадешь
Спасибо за внимание!Вопросы?
19© 2002—2016, Digital Security
Стажировка в Digital Security http://dsec.ru/about/traineeship/