Конференция по защите компьютерных программ

Регистрация

Раздача улыбок и наклеек

Открытие

Безопасность она не в инструкциях, безопасность она в головах!

Вся современная цивилизация зависит от информационных технологий. Это колосс на глиняных ногах? Одна ошибка на тысячу строк кода – это много? А миллион ошибок в миллиарде строк кода? Что каждый из нас должен сделать, чтобы спасти себя и своего соседа?

Уязвимость, которую мы заслужили (Валентин Игнатьев)

"><script>alert('lol')</script>XSS - самая весёлая уязвимость, потому что пострадать от неё можно, просто зайдя на любой сайт в интернете. Посмотрим на практике, как она выглядит, как защититься от 95.5% XSS, и как не сесть дважды (трижды?) в одну лужу.

☕️ кофе/чай/печеньки перерыв

Postgres и ИБ

СУБД это одна из частей информационной системы со своими потенциальными уязвимостями и векторами атаки. В докладе будут показаны основные пункты, связанные с PostgreSQL, которые следует помнить при проектировании безопасности системы. В частности будут обсуждаться привелегии в базе, бэкапы, репликация, логи, расширения и внешние языки.

Потерять всё, открыв документ Office

Фишинг с использованием почтовой рассылки документов является самым распространенным способом проникновения злоумышленника в корпоративную сеть. Расмотрим механизмы вставки вредоносного кода в документах Microsoft Office, методы обнаружения и противодействия

Stories of using SCCM

Распространение ПО, применение обновлений, оценка соответствия требованиям безопасности и обратная связь о всем этом

БезОпасность 1С решений

Знаешь об уязвимостях и ничего не делаешь – это саботаж. Составим план действий. Второй вопрос: как не сделать корпоративный мир еще более неюзабельным для пользователя в погоне за безопасностью.