В рамках программы по удержанию старых рубежей и экспансии на новые, прокрались с докладами на РусКрипто’2012 и Confidence’2012 .
Кто-нибудь из почтеной аудитории планирует посетить any of them? Отпишитесь, что ли: можно будет поболтать за кружечкой пива!
A note by: в Краков в этом году едет целый десант из русских во главе с Лёшей Синцовым :)
Кому интересно, аннотации докладов – под катом.
На РусКрипто будет представлен доклад «Know Thy Limits или возможности систем обнаружения веб-сайтов, распространяющих вредоносное программное обеспечение» – результат нашей с Сашей Раздобаровым работы. В докладе рассматривается задача обнаружения сайтов, осуществляющих атаки класса Drive-By-Download. Сперва мы расскажем, кому же на наш взгляд интересно решать эту задачу и для каких целей, после чего представим методику и результаты оценки ограничений средств обнаружения вредоносных веб-сайтов.
Тезисы работы будут выложены после конференции.
На Confidence будет представлен доклад «You won’t believe that blind can see: benchmarking SQL injection scanners» – продолжение нашей с совместной работы с Каримом Валиевым. Аннотация доклада выглядит вот так:
Last year we came up with an idea of a systematic approach to evaluation of sql injection scanners, which was published here . Predictably, tools performed best at detecting error-based issues and worst – at doing blind sql injection with unstable html page.
After publishing the first results we have gathered feedback, updated our test bench and re-evaluated current versions of popular tools (w3af, sqlmap, skipfish, burp pro).
Our talk provides an insight into capabilities and intelligence of the tools (especially for blind cases) as well as guidance on when and in what order to use the tools to achieve the best coverage and save more time. In the end we are going to share our experience (lessons learned, insights and failures) gained during the design and operation of our test bench.
