English
Исследователь безопасности, Digital Security
Сергей 2 года занимался безопасностью в американском стартапе “Mojiva”, сейчас работает в компании Digital Security на позиции аудитора ИБ.
Пишет статьи на “Хабрахабр” и в журнал “Хакер”. Играет в CTF (соревнования по безопасности), принимал участие в финале DEFCON CTF’2012 (Лас Вегас, США) в составе команды SiBears, выиграл Chaos Construction CTF’2013. Внесен в зал славы Yandex, Google (дважды), Badoo и находил уязвимости на различных других сайтах, в т.ч. ВКонтакте, AmericanExpress, 1c-bitrix, IBM.com и т.д. Выступал на QASib’2011, CodeFest’2012, InformationSecurityRussia’2013, ZeroNights’2013 и когда-то вёл свои собственные занятия по безопасности Open InfoSec Days.
Атакуем крупные порталы и современные технологии
В докладе будут описаны различные уязвимости, обнаруженные недавно на известных сайтах, включая Google, FB, Яндекс, Mail.Ru, а также примеры уязвимостей в технологиях. Мы поговорим о том, какие подходы используются для поиска проблем безопасности на крупных порталах. В виде приятного бонуса – небольшое описание технологий, которые должны были бы предотвратить появление описанных уязвимостей, но не смогли. В итоге, баги были не только обнаружены, но и проэксплуатированы.
Comment