26 встреча Defcon Russia во Wrike

Товарищи!

Следующая встреча Defcon Russia пройдет 29 апреля в 19:00 в офисе компании Wrike (Россия, Санкт-Петербург, Свердловская наб, 44Д, БЦ "Лето").

БЦ Лето, также как и Бенуа ("Яндекс"), спрашивает списки на вход, поэтому желательно регистрироваться с реальными ФИ (будем выгружать из списка тех, кто отметился здесь, на meetup). Если ФИ на meetup фейковые и /или нет желания их сообщать, свяжитесь с нами по почте defconrussia@gmail.com - что-нибудь придумаем).

Доклады:

Любовь и антивирусы спасут мир

Иван Юшкевич (https://twitter.com/w34kp455, будет через скайп) и Александр Большев ( https://twitter.com/dark_k3y)

Большинство типов программ для ПК рано или поздно появляются и на мобильных устройствах: Half-Life, приложения для SCADA, офисные пакеты и многое другое. Но в связи с расширением рынка и массовостью не отстают и вирусы. По статистике в 2014 году, количество зараженных устройств превысило 10 млн. Естественно что производители антивирусного программного обеспечения, так же вышли на сцену с мобильной версии своих продуктов. Однако, в свою очередь это породило массу дискуссий, таких как "Нужен ли мобильный антивирус?" или "А защищают-ли они действительно смартфоны?". В докладе будут рассмотрены основные особенности и методы работы антивирусов, а так же некоторые типовые и специфичные уязвимости, которые были выявлены в результате исследования. Так же мы попробуем дать некоторую обобщенную статистику, чтобы попробовать дать ответ на то - "Безопасно ли использовать мобильный антивирус".

Разбираем тренд - java deserialization в реальной жизни

Алексей Тюрин (https://twitter.com/antyurin, будет через скайп) и Эльдар Заитов (https://twitter.com/kyprizel)

В данном докладе будет рассказано про уже во всю бушующий тренд - десериализация Java объектов, которая довольно часто приводит к RCE (вспомним Jenkins, и не только). Затронем как теоритическую часть, так и случаи из реальной жизни.

Эльдар Заитов (Yandex) - Certificate Transparency

Небольшой доклад, в котором Эльдар расскажет что такое Certificate Transparency, откуда взялось, как работает и как используется.

Десятков Дмитрий (Wrike) Secure SDLC or Security Culture (to be or not to be)

Рано или поздно любая компания задумывается как о безопасности своего продукта, так и внутренней безопасности, и это неизбежно ведет к выстраиванию security-процессов, стандартов, требований и политик. Этот процесс довольно сложный и трудоемкий, требующий определенной зрелости компании и слаженной работы всех сотрудников. Мы хотели бы рассказать о своем опыте создания security-культуры компании Wrike, в том числе с помощью продукта, который мы делаем. Также мы поделимся опытом решения реальных проблем безопасности, с которыми сталкиваемся сами или наши клиенты.