За месяц сотрудники ООО «КРЕДО-С» приняли участие в трех конференциях по информационной безопасности
На международной конференции по информационной безопасности «ZeroNights 2021» в Санкт-Петербурге обсудили:
- data-only атаки на UEFI BIOS и векторы атак, которым практически невозможно противостоять;
- уязвимости в Secure Bootloader (S-Boot), Hypervisor (RKP) и TrustZone приложениях (TEEGRIS) на телефонах Samsung Galaxy с Exynos SoCs и новые подходы к нахождению уязвимостей;
- продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN (на примере T2);
- структуру микрокода для платформы Intel Atom, как перехватить видимые пользователям x86-инструкции, а также подход к реверс-инжинирингу формата микрокода и внутренней структуры Intel Atom;
- новые результаты исследования различных реверс прокси и возможности HTTP/2;
- эксплойт для обхода средства защиты Linux Kernel Runtime Guard (LKRG);
- наступательную безопасность KaiOS, всевозможные векторы атак, включая сценарии удаленного выполнения кода, повышения привилегий, а также изучение новых уязвимостей;
- проблемы безопасности кнопочных мобильных телефонах российской розницы;
- сократители URL, которые позволяют отслеживать действия пользователей.
На технической конференции «ИнфоТеКС ТехноФест 2021» в Москве обсудили:
- новое поколение шлюзов безопасности ViPNet координатор HW 5;
- ViPNet Business Mail для операционных систем на базе ядра Linux;
- последние веяния по подключению к ЕСИА;
- актуальные проблемы по инвентаризации и мониторингу информационных систем.
На партнерском мероприятии «Конфидент» в Астрахани обсудили:
- перспективы развития рынка информационной безопасности;
- новый центр управления Dallas Lock;
- проблематику и достижения по новой сертификации по ФСТЭК России.