Positive Technologies
  • О компании
  • Новости
  • Эксперты Positive Technologies выступили на конференции Power of Community
Новости

Эксперты Positive Technologies выступили на конференции Power of Community

Последние новости

Positive Technologies: киберпреступники требуют до 70 миллионов долларов за персональные данные
Эксперты Positive Technologies приняли участие в запуске «поезда кибербезопасности»
Positive Technologies: группировка, известная кибератаками на Латинскую Америку, добралась до России
Смотреть все

На конференции, состоявшейся 12 ноября в Сеуле, специалисты Positive Technologies представили результаты исследований компании в области информационной безопасности АСУ ТП.

Power of Community (POC) проводится в седьмой раз и является крупнейшим ИБ-событием азиатского региона. В этом году на POC собралось более 300 специалистов из Кореи, Китая, Японии и других близлежащих стран.

Positive Technologies на конференции представляли Сергей Гордейчик и Глеб Грицай.

Программа конференции ориентирована на практические аспекты информационной безопасности. Однако организаторы включают в нее доклады лучших экспертов со всего мира, не придерживаясь строгой классификации. На конференции были широко представлены исследования китайских, корейский и японских специалистов, что отличает ее от других подобных мероприятий: известно, что азиатская школа информационной безопасности довольно сильна, но в то же время достаточно закрыта.

В числе выступлений можно выделить доклад Тао Вань (Tao Wan) о китайской хакерской сцене (подробнее в заметке) и несколько докладов, посвященных Windows 8. Вслед за тем как Чэнгун Чу (Chengyun Chu) из Microsoft выступил с обзором новых встроенных средств защиты новой ОС и заявил, что писать эксплойты для нее будет очень сложно, MJ0011 продемонстрировал некоторые техники обхода. Также он упомянул SMEP, анализ защищенности которой специалисты Positive Technologies уже проводили.

Positive Technologies на POC

В докладе «SCADA Strangelove or: How I Learned to Start Worrying and Love Nuclear Plants» были представлены текущие результаты исследований нашей компании в области безопасности АСУ ТП.

Кроме пары десятков новых уязвимостей в различных компонентах АСУ ТП, включая Siemens SIMATIC WinCC, были представлены:

  • утилита PLCScan для поиска и сбора информации с систем по протоколам Modbus и S7;
  • Metasploit-модуль WinCC Harvester для расследования инцидентов в системе WinCC;
  • модуль Surfpatrol для безагентной идентификации (fingerprinting) систем HMI.

Более подробную информацию о выступлении можно найти здесь.

Неподдельный интерес специалистов вызвала презентация системы анализа защищенности и соответствия стандартам MaxPatrol с подробными буклетами на корейском языке.

Power of XX — CTF для девушек

Помимо различных конкурсов для компьютерных фанатов, таких как «слепое программирование» и битвы оверклокеров, в этом году организаторы Power of Community преподнесли настоящий сюрприз — соревнования CTF Power of XX, в которых принимали участие только девушки.

Сайт конференции: http://www.powerofcommunity.net