Контакты
Подписка
МЕНЮ
Контакты
Подписка

Цикл технических вебинаров по безопасности бизнес-приложений от Digital Security

Цикл технических вебинаров по безопасности бизнес-приложений от Digital Security

Цикл технических вебинаров по безопасности бизнес-приложений от Digital Security


27.04.2012



 

Начиная с 19 апреля 2012 года, Digital Security проводит цикл технических вебинаров по безопасности бизнес-приложений.

Мы осветим темы безопасности ДБО и мобильного банкинга, защиты систем SAP, безопасности АСУ ТП, а также систем виртуализации, таких как VMware и Citrix XenApp. Вы узнаете о брешах в безопасности, о которых вам не расскажут разработчики.

К участию в вебинарах приглашаются все желающие. Полезную для себя информацию могут получить специалисты по IT, по информационной безопасности, все, кто имеет отношение к управлению ресурсами предприятия, к промышленному и финансовому сектору.

Подробное описание вебинаров можно найти на сайте Digital Security, задать вопрос – по адресу a.oprisko@dsec.ru или телефону (812) 703-15-47.

Темы и краткое описание вебинаров:

Где лежат деньги?

Вебинар проводился 19 апреля 2012 года

Ведущий – Алексей Синцов, руководитель департамента аудита ИБ

На вебинаре будет рассказано о проблемах онлайн-банкинга с точки зрения безопасности. Будут раскрыты реальные проблемы юридических лиц с обеспечением информационной безопасности рабочего места сотрудника, работающего с банк-клиентом, а также уязвимости инфраструктуры отечественных банков перед возможными угрозами. Кроме того, в докладе будет показано множество 0-day уязвимостей реальных систем онлайн-банкинга (вся информация обезличена), а также общие ошибки всех разработчиков отечественных популярных продуктов. И, конечно же, будет рассказано, к чему все это приводит с точки зрения вероятности хищения денежных средств…

Поле битвы: мобильный банкинг – 15 мая 2012 года

Ведущий – Дмитрий Евдокимов, ведущий аудитор

Идет активное развитие мобильных технологий, современные требования бизнеса таковы, что доступ к информации должен осуществлять быстро, надежно и из любой точки мира. Платежные приложения не являются исключением, и они постепенно появляются на наших мобильных устройствах (смартфонах, планшетах и т.д.). В связи с тем, что мобильные устройства пока еще слабо изучены, и каждая мобильная ОС (Android, iOS, WP7, Symbian, BlackBerry...) имеет свою специфику, мы получаем большое количество как новых уязвимостей, так и хорошо знакомых. В презентации будет рассмотрена безопасность мобильных приложений и представлены примеры реальных угроз.

Регистрация на вебинар по ссылке.

Голая АСУ ТП: как обесточить город в один клик?

Ведущий – Алексей Тюрин, старший аудитор

Промышленная система сегодня – это сложнейший комплекс, состоящий из серверов, персональных и панельных компьютеров, PLC, сетевого и промышленного оборудования.  Как и любые программно-технические продукты, данные системы имеют множественные проблемы с безопасностью. А так как в системах, кроме промышленных, также используются стандартные протоколы (TCP/IP), распространенное программное обеспечение и технологии, то риски, связанные со взломом АСУ ТП, резко повышаются.

На вебинаре будет рассказано об АСУ ТП и общих проблемах безопасности, которые связаны с такими системами. Будут рассмотрены специфические трудности, связанные с построением безопасных систем, приведены примеры атак и уязвимостей, присущих компонентам АСУ ТП.

Небезопасность SAP:  новое и лучшее

Ведущий – Александр Поляков, технический директор

За последние 5 лет интерес к вопросу безопасности SAP вырос в геометрической прогрессии. Было сделано множество докладов о безопасности SAP на топовых международных конференциях по безопасности. Было затронуто множество тем, начиная от атак на SAP Router и WEB-приложения SAP, и заканчивая низкоуровневыми уязвимостями в ядре SAP и ABAP-коде.  На данный момент SAP выпустила более 2000 уведомлений о закрытии уязвимостей в своих продуктах, что, с одной стороны, крайне много, а с другой – только начало, так как огромные

области ещё не изучены.

Итак, какие же уязвимости есть в  SAP-системах помимо уже приевшихся

XSS, SQL-инъекций и переполнений буфера? Вебинар будет посвящен

десятке наиболее интересных уязвимостей и векторов атак на  SAP-системы – от проблем с шифрованием до обходов аутентификации и от забавных ошибок до сложных векторов атак.

Атака на пользователей Citrix XenApp

Ведущие – Алексей Синцов, руководитель департамента аудита ИБ; Алексей Тюрин, старший аудитор

Citrix XenApp – распространенное средство для виртуализации и доставки приложений для Windows-систем.  Наряду со всеми преимуществами и достоинствами технологий по доставке приложения, это рождает и ряд специфических проблем. В вебинаре мы рассмотрим данные проблемы, посмотрим, как злоумышленники могут обойти систему безопасности и какие перспективы откроются перед ними после этого. Также на вебинаре мы обсудим распрострфаненные ошибки в конфигурировании и рекомендации по повышению безопасности XenApp.

Взлом VMware одним запросом

Ведущие – Алексей Синцов, руководитель департамента аудита ИБ; Александр Миноженко, ведущий аудитор

Виртуализация уже стала неотъемлемой частью большинства информационных систем. Теперь многие корпоративные сети построены на централизованной виртуализации. Но это существенно повышает критичность ее основополагающих элементов.

В данном вебинаре будет рассказано о том, какие проблемы с безопасностью возникают при построении систем на централизованной виртуализации. На примере VMware будет показано, как незначительные уязвимости могут привести к компрометации всех систем организации. Будут приведены рекомендации по построению защищенных систем.

ITSec.ru по материалам компании Digital Security