secon'2016. Евдокимов Дмитрий, Информационная...
TRANSCRIPT
Информационная безопасность: Никогда и нигде не пропадешь
Дмитрий ЕвдокимовДиректор исследовательского центра Digital Security
© 2002—2016, Digital Security
#whoami
• Исследователь информационной безопасности в Digital Security
• Редактор рубрики в журнале Xakep• Один из организаторов
конференций DEFCON Russia и ZeroNights
• Специализация: поиск уязвимостей в бинарных приложениях без исходного кода;
Анализ мобильных приложений для Android, iOS, WindowsPhone
• Докладчик на конференциях в Польше, Франции, Испании, Германии, ОАЭ, Мексике
2
Информационная безопасность: Никогда и нигде не пропадешь
Disclaimer
3© 2002—2016, Digital Security
Презентация основана на реальных событиях и моем опыте работы в
компании Digital Security.
Информационная безопасность: Никогда и нигде не пропадешь
Мой рабочий стол
4© 2002—2016, Digital Security
Информационная безопасность: Никогда и нигде не пропадешь
Hackers
5© 2002—2016, Digital Security
Информационная безопасность: Никогда и нигде не пропадешь
“Бумажная” vs. Техническая безопасность
6© 2002—2016, Digital Security
Информационная безопасность: Никогда и нигде не пропадешь
Все важно!Нужен грамотный баланс.
Направления
7© 2002—2016, Digital Security
• Разработка продуктов ИБ• Разработка• Аналитика
• Консалтинг по ИБ• Аудиты• Пентесты• Исследования• …
• Внутренняя безопасность компании• Инфраструктурная• Продуктовая
• …
Информационная безопасность: Никогда и нигде не пропадешь
Специализация
8© 2002—2016, Digital Security
• Web-приложения• Сети• Криптография• Бинарные приложения• Мобильные приложения• Железо• АСУ ТП
Информационная безопасность: Никогда и нигде не пропадешь
Attack & Defense
9© 2002—2016, Digital Security
• Атака и защита тесно взаимосвязаны• Без знания атак невозможно построить
грамотную защиту• На Западе есть разделение на blue и red team
Информационная безопасность: Никогда и нигде не пропадешь
Дополнительные «плюшки»
10© 2002—2016, Digital Security
• Bug Bounty• Вознаграждения от владельцев продуктов• От 50$ до 100,000$• https://github.com/djadmin/awesome-bug-bounty• https://hackerone.com/
• Конкурсы по взлому• Pwnie Awards• Pwn2Own ($$$)• Pwn2Mobile ($$$)
• Покупка уязвимостей, эксплоитов сторонними компаниями
• Разработчики защитного ПО для создания сигнатур• Брокеры• Спец. службы …
Информационная безопасность: Никогда и нигде не пропадешь
Конференции
11© 2002—2016, Digital Security
• Можно побывать практически в любой точке мира
• По безопасности проходит более 365 конференций в год
Информационная безопасность: Никогда и нигде не пропадешь
CTF
12© 2002—2016, Digital Security
• Возможность быстро погрузиться в технические аспекты ИБ
• Capture The Flag• Jeopardy• Attack&Defence
• www.ctftime.org • RuCTF, RuCTFE, DEFCON CTF, iCTF, Plaid CTF и т.д.
Информационная безопасность: Никогда и нигде не пропадешь
Общение!
13© 2002—2016, Digital Security
• Общение с очень умными и интересными людьми со всего мира
• Друзья по всему миру• Сообщество ИБ – как закрытый эксклюзивный
клуб
Информационная безопасность: Никогда и нигде не пропадешь
Уникальные знания
14© 2002—2016, Digital Security
• Не только знать, но и понимать, как все устроено внутри
• Постоянно задаваться вопросами:• Почему?• Как?• …
Информационная безопасность: Никогда и нигде не пропадешь
Пример #1: Кто самый главный в системе?
15© 2002—2016, Digital Security
Информационная безопасность: Никогда и нигде не пропадешь
Пример #2: Эффективен ли мобильный антивирус?
16© 2002—2016, Digital Security
• iOS• Android
Информационная безопасность: Никогда и нигде не пропадешь
Пример #3: Можно ли исполнять код в iOS в обход проверок Apple ?
17© 2002—2016, Digital Security
• На устройствах компании Apple можно исполнять только код, подписанный сертификатом Apple
• Jailbreak позволяет обойти этот и некоторые другие механизмы безопасности
Информационная безопасность: Никогда и нигде не пропадешь
Заключение
18© 2002—2016, Digital Security
• Хакер – самая романтичная профессия XXI века ;)• Информационная безопасность - это не только
большая ответственность, постоянные вопросы/трудности, но и веселье и …???
• Сферы информационной безопасности многогранны, всегда можно найти что-то свое
• Интересуйтесь тем, как работает та или иная технология
• Всегда занимайтесь только любимым делом
Информационная безопасность: Никогда и нигде не пропадешь
[email protected]@evdokimovds
Digital Security в Москве: (495) 223-07-86
Digital Security в Санкт-Петербурге: (812) 703-15-47
Информационная безопасность: Никогда и нигде не пропадешь
Спасибо за внимание!Вопросы?
19© 2002—2016, Digital Security
Стажировка в Digital Security http://dsec.ru/about/traineeship/