Встреча 2.12.17

Следующая встреча группы будет 2.12.2017 в 16.00

Место и время

ул. Заставская 22 кор 2 БЦ “МегаПарк” (от метро Московские ворота мин 10 пешком) - офис компании SEMrush Cбор в 15:30, начало 16:00

Доклады:

Название: AirXren’ – No one knows how it works

Докладчик: Егор Салтыков Описание: В докладе речь пойдет о беспроводной технологии используемой Apple в экосистеме среди своих устройств, той немногой информации что есть и о том как это работает, приватности и багах что встречались ранее.

Название: “Горе от ума. С++ smart pointers”

Докладчик: Антон Великанов Описание: Рассказ о том про что забывают разработчики, используя умные указатели

Название: Взлом роботов до Скайнета

Докладчик: Лукас Апа Описание: Роботы становятся мейнстримом. В ближайшем будущем они будут повсюду: на военных миссиях, в операционных, на строительстве небоскребов, в магазинах, больницах и коммерческих компаниях, в постели, у плиты и на семейных вечерах. Экосистема роботов растет и все больше меняет жизни людей, общество и экономику. В то же время, они могут представлять серьезную угрозу людям, животным и организациям, если использовать небезопасные технологии. Если злоумышленник воспользуется уязвимостью в роботе, его физические возможности можно использовать для нанесения ущерба собственности, финансам компании, или для создания ситуаций, влекущих угрозу жизни людей. Роботы, по сути, — это компьютеры с руками, ногами и колесами, поэтому потенциальные угрозы их окружению возрастают в геометрической прогрессии, а вектор таких угроз раньше подробно не рассматривался в компьютерной безопасности. В ходе недавнего исследования мы обнаружили несколько критичных уязвимостей в бытовых и промышленных роботах совместного использования от известных производителей. Мы передали все находки разработчикам и теперь пора раскрыть технические подробности, угрозы и способы компрометации различных компонентов экосистем роботов при помощи практических эксплойтов. В живых демонстрациях мы покажем разные сценарии эксплуатации, в которых присутствует кибершпионаж, опасные внутренние угрозы, повреждение собственности и многое другое. Используя реалистичные сценарии, мы расскажем, как небезопасны современные робототехнологии и почему взломанные роботы представляют большую опасность, чем другие уязвимые технологии. Наша цель — сделать роботов более безопасными и предотвратить эксплуатацию уязвимостей, которые могут нанести серьезный ущерб компаниям, клиентам и тому, что находится вокруг.

Translations