32 встреча Defcon Russia во Wrike

Товарищи!

Следующая встреча Defcon Russia пройдет 8 Июня в 19:00 в офисе компании Wrike (Россия, Санкт-Петербург, Свердловская наб, 44Д, БЦ "Лето").

БЦ Лето, также как и Бенуа ("Яндекс"), спрашивает списки на вход, поэтому желательно регистрироваться с реальными ФИ (будем выгружать из списка тех, кто отметился здесь, на meetup). Если ФИ на meetup фейковые и /или нет желания их сообщать, свяжитесь с нами по почте [masked] - что-нибудь придумаем).

Доклады:

Борис Савков (ПАО Ростелеком) "Машинное обучение и ICS"

В рамках доклада будут представлены результаты анализов известных инцидентов в ICS, а так же уязвимостей в компонентах АСУ ТП и эксплоитов для них. На их основании будет приведена модель угроз. После чего будут разобраны существующие методы обнаружения вторжений в промышленные стети с использованием машинного обучения. В конце доклада подведём итоги о их применимости в реальной жизни.

Алексей Тюрин (https://twitter.com/antyurin) "Десериализация в Node.js"

Результаты небольшого исследования библиотек для json-cериализации в Node.js. Будет рассмотренно несколько типовых подходов в реализиях и как они влияют на появление уязвимостей.

Виталий Катунин (Wrike) "Secure Code Review & Static Code Analysis in Enterprise Hell"

Минимум теории, только собственный опыт внедрения анализа исходного кода на безопасность небольшой командой аналитиков в большой IT-компании: подключение к существующим процессам разработки; инструменты и интеграции при ограниченном бюджете; коммуникация и эффективность в работе с другими командами - и как при этом получать удовольствие от работы.