Архив новостей 2015 2014 2013 2012 2011 2010 2008

Георгий Носеевич – победитель конкурса от «Газинформсервис» на ZeroNights 201223.11.2012

C 19 по 20 ноября в Москве прошла вторая международная конференция, посвященная техническим аспектам информационной безопасности — ZeroNights 2012. В заключительной секции были подведены итоги многочисленных конкурсов, проводившихся до и во время конференции.

Победителем конкурса от «Газинформсервис» стал эксперт Internal Security Георгий Носеевич. Участникам конкурса было предложено проанализировать защищенность системы заказа пропусков на базе продукта «Блокхост-АСЗП». Подробнее про условия конкурса можно прочитать в заметке на сайте его организатора.

Доклад на конференции ZeroNights 201221.11.2012

Эксперты Internal Security Андрей Петухов и Георгий Носеевич выступили на ежегодной конференции по практической безопасности ZeroNights с докладом на тему "No locked doors, no windows barred: hacking OpenAM infrastructure".

Доклад посвящен защищенности одной из популярных систем управления доступом ForgeRock OpenAM. Были представлены сценарии полной компрометации Enterprise-приложений через комплексные атаки, объединяющие такие вектора, как LFI и SSRF.

Презентация и видео выступления представлены ниже:


Основы веб-безопасности в массы!26.10.2012

Проект Internal Security совместно с ассоциацией профессионалов RISSPA провели вебинары, посвящённые актуальным вопросам веб-безопасности.

На вебинарах была представлена упрощенная модель экосистемы современного WWW, которая впоследствии была использована для рассмотрения актуальных угроз - как классических (XSS, SQli, CSRF), так и угроз "нового поколения" (XXE + SSRF, незащищенность в публичных WiFi-сетях, UI redressing).

С материалами выступлений можно ознакомиться на сайте сообщества RISSPA (первая часть, вторая часть).

Победа на конкурсе WAF bypass на форуме Positive Hack Days03.06.2012

В рамках международного форума по практической безопасности Positive Hack Days компания ONsec провела конкурс по обходу WAF - системы защиты веб-приложений. 
Победителем стал наш эксперт Георгий Носеевич, который первый нашел вариант обхода и получил заслуженный приз.

Для победы Георгию потребовалось проявить не только высокую техническую подготовку в области проведения атак на веб-приложения, но и исследовательские навыки, так необходимые при решении задач в области веб-безопасности.

Internal Security выступит на Confidence 201223.03.2012

Internal Security выступит в Кракове на конференции Confidence 2012 с докладом "You won’t believe that blind can see: benchmarking SQL injection scanners", в котором будут представлены результаты последних исследований эффективности популярных сканеров веб-приложений.