|
На PHDays 8 выступит эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт. Он специализируется на исследованиях безопасности протоколов передачи данных, сотрудничает с частными и государственными организациями по всему миру. Он занимался проектами по обеспечению безопасности протоколов для Британского национального координационного центра инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC) и Британского центра защиты национальной инфраструктуры (UK Centre for the Protection of National Infrastructure, CPNI). В рамках своей работы он написал рекомендации для сетевых инженеров и разработчиков пакета протоколов TCP/IP, а также первым провел полноценный анализ безопасности протокола IPv6.
На PHDays Гонт выступит с докладом «Как мы шли к безопасному IPv6».
Весь мир переходит на новую версию интернет-протокола — IPv6, которая была разработана с учетом будущего развития интернета. Он уже поддерживается такими поставщиками контента, как Google и Facebook, и несколькими крупными интернет-провайдерами, а многие организации запланировали его развертывание в ближайшие несколько лет.
IPv6 должен решить проблемы интернет-адресов, с которыми столкнулся IPv4, за счет использования длины адреса в 128 бит. Несмотря на то, что функция IPv6 такая же, как и у IPv4 (перемещение пакетов по сети), существуют серьезные различия между двумя протоколами и особенности взаимодействия между ними, которые могут привести к серьезным проблемам безопасности.
В последнее время ИБ-эксперты сообщают о резком увеличении количества сетевых атак, которые используют известные уязвимости протокола IPv6. В начале марта была зарегистрирована первая DDoS-атака с IPv6-узлов. Источниками словарной атаки DNS оказались около 1 900 родных узлов IPv6, принадлежащих более чем к 650 различным сетям. Жертвой атаки стала сеть DNS-службы Neustar.
Кстати, именно Гонт помог разработать RFC 8021 — патч, призванный предотвращать атаки фрагментации на маршрутизаторы, работающие по протоколу IPv6 в масштабных сетях.
В рамках доклада на PHDays 8 Фернандо Гонт подробно расскажет об устройстве протокола IPv6 и о том, как был достигнут его нынешний уровень защищенности. Докладчик поведает об основных решениях, принятых для стандартизации протокола, и их влиянии на безопасность и конфиденциальность. Он разберет уязвимости IPv6, которые злоумышленник может использовать в своих целях. Также он продемонстрирует инструменты, находящиеся в открытом доступе, с помощью которых эти уязвимости эксплуатируются.
Для того, чтобы вживую послушать его выступление, необходимо зарегистрироваться и посетить на Positive Hack Days.
Партнером форума в этом году стала компания R-Vision, промышленным партнер Positive Hack Days ― Московский завод «ФИЗПРИБОР», технологические партнеры ― Cisco, Moxa, Advantech, ARinteg. В число участников противостояния уже заявились компании «Перспективный мониторинг» и «Информзащита». Спонсором выставки выступает Group-IB.
*** *** ***
Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies. Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона. phdays.ru, facebook.com/PHDays
Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, twitter.com/ptsecurity.
|
_cover.jpg)
_cover.jpg)
_cover.jpg)
_cover.jpg)
