Участие нашей команды в «OFFZone 2024»: новые горизонты кибербезопасности

22 и 23 августа 2024 года в Москве прошел один из крупнейших фестивалей по кибербезопасности — «OFFZone». Это мероприятие собрало специалистов со всей страны, чтобы обсудить самые актуальные темы, обменяться опытом и презентовать достижения в области защиты информации. Наша команда с радостью приняла участие в этом событии, и в этом году мы не ограничились стандартными активностями, а выступили сразу с двумя интересными докладами.

Первым спикером выступил Денис Душенев, заместитель руководителя отдела анализа защищённости по инфраструктурным пентестам с докладом «Инфильтрация и эксфильтрация данных через RDP в ходе пентеста». В докладе Денис поделился методикой файлового взаимодействия, когда стандартные средства приема и передачи данных не работают.

Ещё одной важной темой для обсуждения послужил доклад на тему: «Пентест стандарта ISO 8583».  Докладчики Павел Попков и Юрий Бычук, специалисты по тестированию веб- и мобильных приложений. Коллеги представили свою работу, основанную на глубоком анализе малоизвестной области.

В интернете не так много информации по проведению пентеста ISO 8583 — это послужило одной из основных причин при выборе темы. Этот доклад рассматривал как внутреннее устройство стандарта и его возможных диалектов, так и практическую часть проведения работ, охватывающую векторы атаки, способы реализации и финальные результаты.

Участие в фестивале «OFFZone 2024» стало важным шагом для нашей команды, повысив наш статус в индустрии кибербезопасности. Выступление с докладами позволило нам поделиться своим опытом и знаниями, а также обсудить дальнейшие перспективы в области защиты информации. Мы благодарим организаторов фестиваля за возможность участия и надеемся на дальнейшее сотрудничество в будущем!