POSITIVE HACK DAYS



ОРГАНИЗАТОР

Технологии


Полная программа форума в формате PDF.

Небезопасное Smart TV

Ведущие: Донато Ферранте (Donato Ferrante), Луиджи Аурьемма (Luigi Auriemma)

Телевизор был создан, чтобы сделать нашу жизнь ярче. Никто и не подозревал, что он может стать полноценным компьютером с собственной операционной системой, с камерой и микрофоном, браузером и приложениями. Но телевизор по-прежнему приносит всем радость. Особенно злоумышленникам.
Речь пойдет об актуальных проблемах Smart TV. Авторы доклада расскажут о потенциально уязвимых местах этой технологии, детально рассмотрят особенности, которые могут быть интересны взломщикам. Будут продемонстрированы уязвимости, обнаруженные при анализе защищенности Smart TV разных вендоров.

  • Язык доклада
  • Английский

Донато Ферранте (Donato Ferrante)
Один из основателей компании ReVuln. Работал в Sophos Antivirus: исследовал несколько руткитов, вредоносных программ (в том числе для мобильных устройств), эксплойтов и выявил способы борьбы с ними. После занимал должность исследователя в области безопасности в Research In Motion (BlackBerry), где проводил анализ защищенности и оценку уязвимостей собственного кода компании, продуктов и сервисов, включая инфраструктуру, устройства и операционную систему QNX. Представил доклад о вредоносном ПО, основанном на Java, и об эксплойтах для виртуальной машины Java на семинаре CARO Workshop в Праге. Опубликовал свой первый бюллетень безопасности в 2003 году.

Луиджи Аурьемма (Luigi Auriemma)
Луиджи Аурьемма уже более десяти лет работает в сфере безопасности в качестве независимого исследователя (aluigi.org). Всемирно известный эксперт, обнаружил более двух тысяч уязвимостей в широко используемом ПО. За Луиджи числится самое большое количество уязвимостей, обнаруженных в системах SCADA и HMI таких компаний, как ABB, CODESYS, General Electric, InduSoft, Invensys, Rockwell, Schneider Electric, Siemens. Наиболее известные из найденных им в продуктах в Microsoft уязвимостей, эксплуатируемых на стороне сервера, — ms12-020, ms11-035. Он исследовал защищенность популярных движков многопользовательских игр, а также библиотек и связующего ПО. Выявил ряд уязвимостей в телевизорах с функцией Smart TV.

Донато Ферранте (Donato Ferrante), Луиджи Аурьемма (Luigi Auriemma) Донато Ферранте (Donato Ferrante), Луиджи Аурьемма (Luigi Auriemma)

Возврат к списку