Страницы

пятница, 29 мая 2015 г.

Материалы моего доклада на PHDays V

Материалы моего доклада PHDays V "Автоматическая генерация патчей для уязвимого исходного кода" можно почитать и скачать здесь. Видео с демкой встроено в презентацию.

P.S: 25 июня запланирован повтор данного доклада в формате вебинара в рамках программы Positive Technologies "Практическая безопасность".

UPD: Запись самого доклада уже также доступна здесь (нужно выбрать доклад в правой колонке, Амфитеатр/13:05).

среда, 2 июля 2014 г.

Материалы воркшопа с конференции "Перспектива-2014"

        На прошлой неделе принял участие во всероссийской молодежной конференции по проблемам ИБ "Перспектива-2014", проведя сокращенную и слегка переработанную в сторону большего количества демок версию воркшопа с PHDays III о разработке защищенных веб-приложений. Оказался приятно удивлен, как проявленным участниками интересом к данной теме, так и уровнем общей подготовки нынешних студентов и лишний раз убедился в том, насколько востребовано участие других вендоров услуг и продуктов ИБ в подобных региональных мероприятиях и инициативах типа Positive Education, PHDays Young School и т.п.

        Выкладываю обещанные материалы (вряд ли будут представлять интерес для тех, кто непосредственно не участвовал, т.к. все они, в том или ином виде, уже публиковались здесь и на GitHub ранее).

P.S: Экспериментально и доподлинно установил тот факт, что пока не в состоянии говорить больше двух часов подряд без последующей почти полной потери голоса. Видимо, с заявками на выступления в этом году (в частности, на CEE-SEC(R)), придется повременить до следующего года =/

среда, 28 мая 2014 г.

Об анализе исходного кода и автоматической генерации эксплоитов

        В последнее время об анализе защищенности исходного кода не написал только ленивый. Оно и понятно, ведь тот парень из Gartner, как предложил рассматривать анализ исходного кода в качестве нового хайпа несколько лет назад, так до сих пор и не дал отмашку на то, чтобы прекратить это делать. А, учитывая текущее направление моей работы (участие в разработке PT Application Inspector, далее AI), и тот факт, что в последнее время годных статей на тему анализа исходного кода в общем-то не было, как-то даже странно, что до сегодняшнего дня в этом блоге не было ни одной грязной подробности на эту животрепещущую тему. Что ж, исправляюсь :)

пятница, 5 июля 2013 г.

Материалы вебинара "Как разработать защищенное веб-приложение и не сойти при этом с ума"

Слайды: http://www.slideshare.net/kochetkov.vladimir/hdswasm-webinar. Оба видеоролика, демонстрировавшихся в ходе вебинара встроены в слайды. Отдельно их можно посмотреть на Youtube:

Ролик с демонстрацией вычислений на машине Тьюринга: http://youtu.be/D8YWJ9Do-90
Ролик с демонстрацией продвинутой атаки XSS на SCADA: http://youtu.be/xRKNMn4-DUM

Кроме того, доступна также запись всего вебинара на:

Comdi (только онлайн-просмотр): http://my.comdi.com/record/140584/
Vimeo (есть возможность загруки): https://vimeo.com/ptsecurity/review/69868072/e66878b6b7

вторник, 28 мая 2013 г.

Слайды и видео моего выступления на PHDays-III

Слайды, русская версия: http://www.slideshare.net/kochetkov.vladimir/hdswasm-russianproofreaded
Слайды, английская версия: comming soon :)

Видео: http://www.youtube.com/watch?v=U2FRjaU0Lm8. К сожалению, по ссылке наглядный пример того, что нельзя практически не спать около трех суток, а потом просто так взять и провести воркшоп =/ Количество фейлов, заминок и проблем с речью зашкаливает, а в конце из-за технической задержки в начале, не успел рассказать про SDL в конце. Поэтому в планах работа над ошибками и повторное проведение воркшопа в формате вебинара или вебкаста, где-то ближе к концу лета.