В рамках Global Cyber Week 17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE. Мы раскрываем завесу тайны и рассказываем об одном из ключевых спикеров OFFZONE 2019 – известном исследователе в области кибербезопасности – Александре Матросове (matrosov).

Александр возглавляет offensive-исследования железа и прошивок для основных продуктовых линеек компании NVIDIA. За плечами Александра более 20 лет международного опыта исследовательской работы в индустрии кибербезопасности, включая реверсинг, анализ наиболее сложных вредоносных программ, разработку методов эксплуатации для прошивок с учетом противодействия обходу инструментов защиты.

Эволюция защитного ПО имеет прямую корреляцию с развитием современного спектра угроз. Если каждый новый виток эволюции нацелен на закрытие брешей в методах обнаружения или алгоритмах сбора и анализа данных о возможных атаках, то основное направление развития сложных угроз, руткитов и, в последствии, буткитов, было определенно с самого начала – поиск наиболее эффективных методов противодействия обнаружению и долгосрочное закрепление в атакуемой системе.

Постоянная гонка вооружений на поле активного внедрения цифровой подписи для модулей ядра ОС, уменьшения возможностей доступа к ядру для разработчиков и повсеместного использования методов безопасной загрузки (Secure Boot) привела к новому витку эволюции угроз. Сегодня отчётливо прослеживается тенденция со стороны атакующего, которая заключается в постоянном перемещении на более низкие уровни в системе. И этот вектор перемещения активно смещается в направлении к железу (Firmware/Hardware implants).

В своем докладе «Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим» Александр через призму эволюции сложных угроз рассмотрит, как за последнее время изменились подходы к обратному анализу и форензике, расскажет о чёрных пятнах в системах защиты, сфокусировавшись на том, что необходимо улучшить, чтобы продолжить гонку в направлении эволюции в сторону более эффективной защиты.

Мы также приглашаем подать заявку на доклад Call for Papers (CFP) на сайте конференции. Прием заявок заканчивается 29 апреля 2019 г.