Материалы
Track1 Track2

10:00 - 10:45 Маркус Ньемец (Германия), «UI Redressing и Clickjacking: о воровстве данных и мошеннических кликах» Алексей Лукацкий (Россия, Cisco), «Бостонская матрица киберпреступности или какова бизнес-модель современного хакера?»

10:45 - 11:30 Павел Волобуев, Александр Поляков, Александр Миноженко (Россия, DigitalSecurity) «Практическая демонстрация типовых и 0-day атак на SCADA и PLC-контроллеры» Александр Матросов, Евгений Родионов (Россия, ESET), «Современные тенденции развития вредоносных программ для систем ДБО»

11:30 - 12:15 Алексей Синцов (Россия, DigitalSecurity), «Где лежат деньги?» Андрей Бешков (Россия, Microsoft), «За кулисами WindowsUpdate. От уязвимости к патчу»

12:15 - 13:00 Фёдор Ярочкин (Тайвань, Amorize), «Анализ незаконной Интернет-деятельности» Сергей Гордейчик (Россия, PositiveTechnologies), «Как взломать телеком и остаться в живых»

14:00 - 14:45 Philippe Langlois (Франция, P1sec),“Безопасность 3G и LTE сетей: от физики до сетей и протоколов» Владимир Воронцов (Россия, ONSEC), «Уязвимости расщепления HTTP ответа, внедрения заголовков и заражения кэша: снова в строю»

14:45 -15:30 Дмитрий Щелкунов, Василий Букасов (Россия, LETA), «О практической деобфускации» FASTTRACK (hacking everything)

1. Александр Поляков (DigitalSecurity),«Не трогай, а то развалится: взлом бизнес приложений в экстремальных условиях»

2. Никита Абдулин (СПбГПУ),«Приемы исследования embedded MIPS-устройств на примере SOHO-роутеров DrayTek»

3. Дмитрий Частухин (СПбГПУ),«Практические атаки на интернет–киоскии платёжные терминалы»


15:30 - 16:15 Антон Большаков (Сингапур, Security–Assessment.com), «Обьединенная анти-прeступность. Открытые системы» FASTTRACK (exploitationmethodologies)

1. Андрей Лабунец (ТюмГУ, DSecRG),«Методы трассировки сетевого трафика для поиска уязвимостей»

2. Дмитрий «D1g1» Евдокимов (СПбГПУ), «Основы DBI(Dynamic Binary Instrumentation)»

3.Артём Шишкин, «Метод перехвата печати путем модификации Windows GDI»


16:15 - 16:45 кофе - брейк / Lockpicking соревнование FASTTRACK

1. Алексей Краснов, «Мы все учились понемногу, чему–нибудь и как–нибудь»

2. Суханов Максим (Group–Ib), «Мошенничество в системах ДБО: проблемы, возникающие при производстве судебных компьютерно–технических экспертиз»


16:45 - 17:30 Никита Тараканов (Россия, CISS), «KernelPoolOverflow: от Windows XP до Windows 8» FASTTRACK

1. Александр Матросов (ESET), «Win32/Duqu: инволюция червя Stuxnet»

2. Владимир Кропотов (ТБИнформ), «Эволюция атаки Drive–By–Download до и после публикации уязвимостей глазами аналитика ИБ»

3. Денис Баранов (Positive Technologies), «Root через XSS»


17:30 - 18:15 Иван Медведев (США, Microsoft), «Программные средства для SDL» FASTTRACK (Secret talks)

1. Никита Кислицин (XAKEP) — TBA

2. Антон «ТОXA» Карпов (Yandex) — TBA

3. Арканоид — TBA

Track1 Track2

10:00 - 10:45 Marcus Niemietz (Germany), "UI Redressing and Clickjacking: About click fraud and data theft" Alexey Lukatsky (Russia, Cisco), "Boston cybercrime Matrix or what is the business model of the modern hacker?"

10:45 - 11:30 Paul Volobuev, Alexander Polyakov, Alexander Minojenko (Russia,ERPScan) “Practical attacks on SCADA applications and PLC devices” Aleksandr Matrosov, Evgeny Rodionov (Russia, ESET), "Modern technologies in malware programs’ developing for RBS systems"

11:30 - 12:15 Alexey Sintsov (Russia, ERPScan), "Where do the money lie?" Andrey Beshkov (Russia, Microsoft), "Behind the Window Update Scenes. From vulnerability to patсh"

12:15 - 13:00 Fyodor Yarochkin (Taiwan, Amorize), "Dissecting unlawful Internet activities" Sergey Gordeychik (Russia, Positive Technologies), "How to hack a telecom and stay alive"

14:00 - 14:45 Philippe Langlois (France, P1sec), "3G and LTE insecurity: from the radio to the core network and protocols" Vladimir Vorontsov (Russia, ONSEC), “Splitting, smuggling and cache poisoning: come back!"

14:45 -15:30 Dmitry Schelkunov, VasilyBukasov (Russia, LETA), "About practical deobfuscation" FASTTRACK (hacking everything)

1. Alexander Polyakov (Russia, ERPScan) "Don’t touch it, unless it falls in pieces: business applications hack in extreme conditions"

2. Nikita Abdullin (Russia, Saint Petersburg State Polytechnic University), "Reverse-engineering of embedded MIPS devices. Case Study: DrayTek SOHO-class routers"

3. Dmitry Chastuhin (Russia, Saint Petersburg State Polytechnic University) "Practical attacks on Internet kiosks and payment terminals"


15:30 - 16:15 Anton Bolshakov (Singapoore, Security–Assessment.com), "United anti–crime. Open Systems" FASTTRACK (exploitationmethodologies)

1.Andrey Labunets (TumSU, DSecRG), "Methods of network traffic tracing for reverse engineering and vulnerability research"

2.Dmitriy "D1g1" Evdokimov (Russia, Saint Petersburg State Polytechnic University), "DBI:Intro"

3.Artyom Shishkin, "Printing interception via modifying Windows GDI"


16:15 - 16:45 Coffe-break / Lockpicking FASTTRACK

1. Alexey Krasnov (Gazinformservice), "We all meandered through our schooling haphazardly"

2.Sukhanov Maxim (Group-IB), "Fraud in RBS systems: problems, occurring during the production of judicial computer and technical expertises"


16:45 - 17:30 Nikita Tarakanov (Russia, CISS), "Kernel Pool Overflow: from Windows XP to Windows 8" FASTTRACK

1. AleksandrMatrosov, EvgenyRodionov (Russia, ESET), "Win32/Duqu: involution of Stuxnet"

2. Vladimir Kropotov (TBInform), "Drive–By–Download attack evolution before and after vulnerabilities’ publication by the information security analyst eyes."

3. Denis Baranov (Positive Technologies), "Root via XSS"


17:30 - 18:15 Ivan Medvedev (USA, Microsoft), "Security Development Lifecycle Tools" FASTTRACK (Secret talks)

1. Anton "ToXa" Karpov (Yandex) —TBA

2. Nikita Kislitsin (XAKEP Magazine) — TBA

3. Arkanoid — TBA