В этом году конференция OFFZONE получилась особенно актуальной и крутой. Во-первых, нам всем, организаторам, партнерам и гостям конференции, наконец, удалось собраться вместе и на целых два дня с головой погрузиться в кибербезопасность, обсудить актуальные темы индустрии. Во-вторых, в этот раз особенно масштабной и насыщенной получилась часть, связанная с активностями вне программы. На OFFZONE 2022 было много всего: CTF, турниры по этичному хакингу, конкурсы со взломом систем различной сложности, викторины и квизы по кибербезопасности. А еще участники конференции смогли поиграть на приставке в известные гонки и файтинги, спаять девайс для защиты гаджетов, набить тату и просто отдохнуть в кругу единомышленников. В-третьих, безусловно хороши были выступления спикеров. В этом году прозвучало немало образовательных докладов по разным темам кибербезопасности.
Программа мероприятия состояла из основного трека и трех секций: Finance.Zone, AppSec.Zone, DC&HW.Zone. В ключевой программе OFFZONE 2022 спикеры разбирали RFID, сетевые атаки на протоколы FHRP, APT-атаки и распространенные антипаттерны безопасности, исследовали репозитории Open Source-проектов на наличие троянов. Также эксперты затронули темы пентестов, механизмов аутентификации и авторизации в облаках Microsoft Office 365, повышения привилегий на устройствах Apple, скрытых опасностей в USB-кабелях.
Секция Finance.Zone была посвящена кибербезопасности в финансовой сфере. Спикеры анализировали защищенность АТМ, говорили про безопасность Android в POS‑терминалах, уязвимости в платежных приложениях, безопасном управлении корпоративными криптовалютными кошельками. В DC&HW.Zone выступали эксперты по «железу» и разбирали механизмы защиты IP‑камеры Dahua, ключей безопасности YubiKey и LockPick, рассказывали про криптографические методы защиты и восстановление шифрованных данных с поврежденных носителей.
В AppSec.Zone поднимались темы безопасной разработки. Наша компания приняла активное участие в организации этой секции. Мы пытались сделать ее как можно полезней и интересней для гостей, стремились дать участникам ту информацию, которая пригодилась бы нам самим в безопасной разработке или исследовании какой-нибудь уязвимости и позволила бы сэкономить время и ресурсы. В числе выступающих на этой секции также были эксперты Swordfish Security. Юрий Шабалин, ведущий архитектор компании, генеральный директор и один из основателей Стингрей Технолоджиз, рассказал, как построить центр компетенций AppSec, и поделился приемами, которые помогут это сделать. Светлана Газизова, ведущий аудитор Swordfish Security, в рамках своего доклада объяснила, почему классические подходы к моделированию угроз устарели и больше не решают проблемы безопасности, и продемонстрировала реальный кейс для решения нестандартного запроса.
Также на конференции был представлен стенд Swordfish Security. Здесь мы организовали CTF для любителей Web. Еще наши ребята привели с собой маскота компании — Security Champion. Его стиль перекликается с эстетикой киберпанка: Security Champion помог гостям конференции в одной из фан-активностей от OFFZONE, а также сделал наш стенд более стильным и похожим на элемент компьютерной игры. И как мы заметили, маскот пришелся гостям по вкусу.
Команда Swordfish Security хорошо потрудилась над тем, чтобы подготовиться к целевой программе конференции и организовать интересные активности для участников OFFZONE. Гости мероприятия с интересом посещали секцию AppSec.Zone, слушали доклады спикеров, участвовали в наших активностях и получали за это призы. Думаем, они остались довольны так же, как и мы.
Сайт Offzone: OFFZONE 2022 — Международная конференция по практической кибербезопаности
Также вы можете скачать Security Champion обои на рабочий стол: WALLPAPERS SWS — Яндекс.Диск (yandex.ru)
