РусКрипто’2010

Доклады

Криптографические средства в ЭДО

Использование СКЗИ в системах электронного документооборота и для защиты персональных данных Маслов Ю.Г.,КриптоПро: Загрузить

EDSIGN и ЭЦП — бумажные документы без бумаги Овчинников В., Электронные Офисные Системы: Загрузить

Некоторые аспекты использования криптографических средств при предоставлении государственных электронных услуг Гусев Д., ИнфоТеКС: Загрузить

Технологии ЭЦП и шифрования для средних и мелких проектов. Как сделать сложное простым? Горелов Д.Л., Актив: Загрузить

Что изменилось после выхода приказа ФСТЭК №58? Линьков М., Центр Безопасности Информации: Загрузить

Криптография: теория и практика

Последние инициативы NIST в области криптографии Жуков А.Е., МГТУ им. Баумана: Загрузить

Вопросы реализации протоколов криптографической защиты информации. Российские ГОСТ-ы и IPSEC, TLS, EFS, ФКН Попов В.О., КриптоПро: Загрузить

Алгоритм пороговой электронной цифровой прокси подписи без раскрытия секретного ключа Толюпа Е., ЯрГУ им. П.Г. Демидова: Загрузить

Однородные двумерные булевы клеточные автоматы и их свойства применительно к генерации псевдослучайных последовательностей Сухинин Б., МГТУ им. Баумана: Загрузить

Основные направления деятельности Технического комитета по стандартизации (ТК 26) «Криптографическая защита информации» Лунин А., ТК26: Загрузить

Перспективный алгоритм хеширования Матюхин Д.В., Рудской В.И., Шишкин В.А.: Загрузить

Об использовании криптографических алгоритмов ГОСТ в протоколе DNSSec Долматов В., КриптоКом: Загрузить

О нулевой практической значимости «Атаки определения ключа полнораундового блочного шифра ГОСТ с нулевой трудоемкостью и памятью» Рудской В., МГУ им. М.В. Ломоносова: Загрузить

Атаки на основе метода связанных ключей Пудовкина М., МИФИ: Загрузить

Расследование инцидентов

Расследование распределенных атак на отказ в обслуживании(DDoS): новые подходы Сачков И., Group-IB: Загрузить

Извлечение информационных улик из мобильных телефонов, смартфонов и КПК Голубев Н., Oxygen Software: Загрузить

Алгоритмические и инженерные аспекты анализа защищенных данных Чиликов А., Passware: Загрузить

Исследование вредоносных программ с точки зрения расследования инцидентов Матросов А., ESET: Загрузить

Правда и вымысел о технологиях ИБ

Заблуждения банковской безопасности Лукацкий А., Cisco Systems: Загрузить

Мифы виртуализации Сидорова М., VMware: Загрузить

Заказной тест на проникновение — механизм обеспечения ИБ? Томилин В., Cisco Systems: Загрузить

Интернет и информационная безопасность

Web Application Security Consortium. Перспективы развития Гордейчик С., Positive Technologies: Загрузить

Обнаружение уязвимостей в механизме авторизации веб-приложений Петухов А., МГУ имени М.В.Ломоносова: Загрузить

События безопасности, сопровождающие покушения на хищения финансовых средств клиентов в системах дистанционного банковского обслуживания Янауэр Е.В., Россельхозбанк: Загрузить

Анализ эффективности средств защиты на примере систем обнаружения атак Лепихин В., Информзащита: Загрузить

Особенности обеспечения информационной безопасности в системах SCADA Комаров А., ITDefence: Загрузить

Тестирование уязвимостей приложений в рамках сертификации по PA-DSS Сапожников А., Информзащита: Загрузить

Побочные каналы — атаки и противодействие

Исторический обзор технологий атак по побочным каналам Жуков А.Е., МГТУ им. Баумана: Загрузить

Fault-атаки на алгоритм HMAC Чиликов А., Passware: Загрузить

Новая атака методом анализа сбоев на реализации криптоалгоритмов для эллиптических кривых Тараскин О., МИФИ: Загрузить

Защита ключевой информации от утечки по каналу ПЭМИН Шарамок А., Анкад: Загрузить

Защита информации в РКС

Раннее обнаружение эпидемий сетевых червей в высокоскоростных каналах передачи данных Гамаюнов Д., МГУ имени М.В.Ломоносова: Загрузить

Комбинирование методов Data Mining для статического детектирования Malware Комашинский Д., СПИИРАН: Загрузить

Гранулярный контроль безопасности поведения приложений со стороны ядра Linux Сахаров Ф., МГУ имени М.В.Ломоносова: Загрузить

Защита от сетевых атак на основе комбинированных механизмов анализа трафика Чечулин А., Центр специальной системотехники: Загрузить

Блокирование Web-сайтов с неприемлемым содержанием на основании выявления их категорий Зозуля Ю., СПИИРАН: Загрузить

Агентно-ориентированное моделирование бот-сетей Коновалов А., Аркадия: Загрузить

Анализ исполняемого кода и технологии защиты

White-Box криптография, обфускация и защита ПО. Основные направления развития Щелкунов Д., МГТУ им. Н.Э. Баумана: Загрузить

Методика восстановления формата данных Гетьман А., Падарян В., ИСП РАН: Загрузить

Моделирование семантики машинных инструкций Падарян В., ИСП РАН: Загрузить

Враг внутри PDF Рублев С., Positive Technologies: Загрузить

Общие вопросы информационной безопасности

Практика выбора IPC для защиты от внутренних угроз Белявский А., SecurIT: Загрузить

Электронная почта — схемы надежной защиты сервера и трафика Абрамянц К., Академия Информационных Систем: Загрузить

Современные руткит/антируткит технологии Варшавский Д., ВирусБлокАда: Загрузить

Особенности реализации прозрачного шифрования файлов в КриптоПро EFS Смирнов П., КриптоПро: Загрузить

Построение систем защищенного взаимодействия Голдбергс А., Симаков С., Microsoft: Загрузить

Penetration testing internals

Атаки на клиентов. Технология JIT-SPRAY. Написание универсального шеллкода Синцов А., Digital Security: Загрузить

Тестирование на проникновение, что за...??! Евтеев Д., Positive Technologies: Загрузить

Вечерняя rump-session

Исследование преобразований двоичных векторных пространств, максимально удаленных от множества треугольных преобразований Котов А., МИФИ: Загрузить

Реализация трехпроходного протокола обмена ключами Сафина Л., Новосибирский государственный университет: Загрузить

Некоторые подходы к оценке информационных рисков с использованием нечетких множеств Шевяхов М., Международный Университет природы, общества и человека: Загрузить

Конференции «белых хакеров» и специальные исследовательские игры как часть образовательного процесса Жукова Д., СПбГУ ИТМО: Загрузить

Ассоциация «РусКрипто»

Конференция

РусКрипто’2010

Криптографические средства в ЭДО

Использование СКЗИ в системах электронного документооборота и для защиты персональных данных

EDSIGN и ЭЦП — бумажные документы без бумаги

Некоторые аспекты использования криптографических средств при предоставлении государственных электронных услуг

Технологии ЭЦП и шифрования для средних и мелких проектов. Как сделать сложное простым?

Что изменилось после выхода приказа ФСТЭК №58?

Криптография: теория и практика

Последние инициативы NIST в области криптографии

Вопросы реализации протоколов криптографической защиты информации. Российские ГОСТ-ы и IPSEC, TLS, EFS, ФКН

Алгоритм пороговой электронной цифровой прокси подписи без раскрытия секретного ключа

Однородные двумерные булевы клеточные автоматы и их свойства применительно к генерации псевдослучайных последовательностей

Основные направления деятельности Технического комитета по стандартизации (ТК 26) «Криптографическая защита информации»

Перспективный алгоритм хеширования

Об использовании криптографических алгоритмов ГОСТ в протоколе DNSSec

О нулевой практической значимости «Атаки определения ключа полнораундового блочного шифра ГОСТ с нулевой трудоемкостью и памятью»

Атаки на основе метода связанных ключей

Расследование инцидентов

Расследование распределенных атак на отказ в обслуживании(DDoS): новые подходы

Извлечение информационных улик из мобильных телефонов, смартфонов и КПК

Алгоритмические и инженерные аспекты анализа защищенных данных

Исследование вредоносных программ с точки зрения расследования инцидентов

Правда и вымысел о технологиях ИБ

Заблуждения банковской безопасности

Мифы виртуализации

Заказной тест на проникновение — механизм обеспечения ИБ?

Интернет и информационная безопасность

Web Application Security Consortium. Перспективы развития

Обнаружение уязвимостей в механизме авторизации веб-приложений

События безопасности, сопровождающие покушения на хищения финансовых средств клиентов в системах дистанционного банковского обслуживания

Анализ эффективности средств защиты на примере систем обнаружения атак

Особенности обеспечения информационной безопасности в системах SCADA

Тестирование уязвимостей приложений в рамках сертификации по PA-DSS

Побочные каналы — атаки и противодействие

Исторический обзор технологий атак по побочным каналам

Fault-атаки на алгоритм HMAC

Новая атака методом анализа сбоев на реализации криптоалгоритмов для эллиптических кривых

Защита ключевой информации от утечки по каналу ПЭМИН

Защита информации в РКС

Раннее обнаружение эпидемий сетевых червей в высокоскоростных каналах передачи данных

Комбинирование методов Data Mining для статического детектирования Malware

Гранулярный контроль безопасности поведения приложений со стороны ядра Linux

Защита от сетевых атак на основе комбинированных механизмов анализа трафика

Блокирование Web-сайтов с неприемлемым содержанием на основании выявления их категорий

Агентно-ориентированное моделирование бот-сетей

Анализ исполняемого кода и технологии защиты

White-Box криптография, обфускация и защита ПО. Основные направления развития

Методика восстановления формата данных

Моделирование семантики машинных инструкций

Враг внутри PDF

Общие вопросы информационной безопасности

Практика выбора IPC для защиты от внутренних угроз

Электронная почта — схемы надежной защиты сервера и трафика

Современные руткит/антируткит технологии

Особенности реализации прозрачного шифрования файлов в КриптоПро EFS

Построение систем защищенного взаимодействия

Penetration testing internals

Атаки на клиентов. Технология JIT-SPRAY. Написание универсального шеллкода

Тестирование на проникновение, что за...??!

Вечерняя rump-session

Исследование преобразований двоичных векторных пространств, максимально удаленных от множества треугольных преобразований

Реализация трехпроходного протокола обмена ключами

Некоторые подходы к оценке информационных рисков с использованием нечетких множеств

Конференции «белых хакеров» и специальные исследовательские игры как часть образовательного процесса

18 – 21 марта, Солнечный Park Hotel & SPA