РусКрипто’2010

Научно-практическая конференция «РусКрипто’2010» прошла 1 — 4 апреля 2010 года в подмосковном пансионате «Солнечная поляна». В деловой части конференции представлено более 50 докладов, распределенных по тематическим секциям.

Также было проведено несколько круглых столов, посвященных вопросам защиты от вредоносного ПО, технологиям безопасности электронных торговых площадок. Открыл конференцию круглый стол, посвященный текущей ситуации на российском рынке информационной безопасности. В рамках конференции «РусКрипто’2010» прошли соревнования «РусКрипто CTF» — это открытые студенческие состязания по защите информации, проводимые по принципам игры в Capture The Flag.

Ассоциация «РусКрипто»

Доклады

Использование СКЗИ в системах электронного документооборота и для защиты персональных данных

EDSIGN и ЭЦП — бумажные документы без бумаги

Некоторые аспекты использования криптографических средств при предоставлении государственных электронных услуг

Технологии ЭЦП и шифрования для средних и мелких проектов. Как сделать сложное простым?

Что изменилось после выхода приказа ФСТЭК №58?

Последние инициативы NIST в области криптографии

Вопросы реализации протоколов криптографической защиты информации. Российские ГОСТ-ы и IPSEC, TLS, EFS, ФКН

Алгоритм пороговой электронной цифровой прокси подписи без раскрытия секретного ключа

Однородные двумерные булевы клеточные автоматы и их свойства применительно к генерации псевдослучайных последовательностей

Основные направления деятельности Технического комитета по стандартизации (ТК 26) «Криптографическая защита информации»

Перспективный алгоритм хеширования

Об использовании криптографических алгоритмов ГОСТ в протоколе DNSSec

О нулевой практической значимости «Атаки определения ключа полнораундового блочного шифра ГОСТ с нулевой трудоемкостью и памятью»

Атаки на основе метода связанных ключей

Расследование распределенных атак на отказ в обслуживании(DDoS): новые подходы

Извлечение информационных улик из мобильных телефонов, смартфонов и КПК

Алгоритмические и инженерные аспекты анализа защищенных данных

Исследование вредоносных программ с точки зрения расследования инцидентов

Заблуждения банковской безопасности

Мифы виртуализации

Заказной тест на проникновение — механизм обеспечения ИБ?

Web Application Security Consortium. Перспективы развития

Обнаружение уязвимостей в механизме авторизации веб-приложений

События безопасности, сопровождающие покушения на хищения финансовых средств клиентов в системах дистанционного банковского обслуживания

Анализ эффективности средств защиты на примере систем обнаружения атак

Особенности обеспечения информационной безопасности в системах SCADA

Тестирование уязвимостей приложений в рамках сертификации по PA-DSS

Исторический обзор технологий атак по побочным каналам

Fault-атаки на алгоритм HMAC

Новая атака методом анализа сбоев на реализации криптоалгоритмов для эллиптических кривых

Защита ключевой информации от утечки по каналу ПЭМИН

Раннее обнаружение эпидемий сетевых червей в высокоскоростных каналах передачи данных

Комбинирование методов Data Mining для статического детектирования Malware

Гранулярный контроль безопасности поведения приложений со стороны ядра Linux

Защита от сетевых атак на основе комбинированных механизмов анализа трафика

Блокирование Web-сайтов с неприемлемым содержанием на основании выявления их категорий

Агентно-ориентированное моделирование бот-сетей

White-Box криптография, обфускация и защита ПО. Основные направления развития

Методика восстановления формата данных

Моделирование семантики машинных инструкций

Враг внутри PDF

Практика выбора IPC для защиты от внутренних угроз

Электронная почта — схемы надежной защиты сервера и трафика

Современные руткит/антируткит технологии

Особенности реализации прозрачного шифрования файлов в КриптоПро EFS

Построение систем защищенного взаимодействия

Атаки на клиентов. Технология JIT-SPRAY. Написание универсального шеллкода

Тестирование на проникновение, что за...??!

Исследование преобразований двоичных векторных пространств, максимально удаленных от множества треугольных преобразований

Реализация трехпроходного протокола обмена ключами

Некоторые подходы к оценке информационных рисков с использованием нечетких множеств

Конференции «белых хакеров» и специальные исследовательские игры как часть образовательного процесса

РусКрипто’2025

18 — 21 марта, Солнечный Park Hotel & SPA