среда, 7 апреля 2010 г.

Видео презентаций с Рускрипто 2010

Видеозапись выступления:

Web Application Security Consortium. Перспективы развития




Презентация:
http://sgordey.blogspot.com/2010/04/2010.html

Запись некоторых докладов:

http://video.yandex.ru/users/matros0ff/collection/1/

вторник, 6 апреля 2010 г.

Еще немного мультиков с CTF

+1 (by Evteev)

Ссылка



+1 +1 (by Matrosoff)



РИФ 2009

Готовясь к новому РИФу наткнулся на прошлогоднее видео.


17.1. Информационная безопасность в Рунете: обзор, статистика, тренды

Ведущий:

Фролов Максим (Лаборатория Касперского)

Рыжиков Сергей (1С-Битрикс)

Участники:

Ярных Андрей
Гордейчик Сергей
Черкашин Павел
Хайретдинов Рустэм
Прозоров Александр













Установить Flash что бы посмотреть видео.






Исходник:

http://www.ok2009.ru/video/

понедельник, 5 апреля 2010 г.

Немного о Рускрипто CTF 2010

Первое место было завоевано командой «CIT», ИТМО, Санкт-Петербург. Второе и третье место распределены между командами «ХакерДом», УрГУ и «Bushwhackers», МГУ, Москва, соответственно.
Команда «SiBears», Томский государственный университет, Томск не вошла в призовую тройку, но заслужила максимальное количество призов в специальных номинациях, получив почетные дипломы как «Лучшие пентестеры», «Защитникам всемирной паутины» и «За бюрократию».
Специальный приз от компании 1С-Битрикс был вручен капитану команды Команда «[Censored]», РГУ им И. Канта, Калининград за защиту Web-приложения, работающего на платформе 1С-Битрикс.




Готовим сайт, а пока фото



















+1 private (by Matrosov)


воскресенье, 4 апреля 2010 г.

Презентация с Рускрипто 2010

По результатам Рускрипто 2010 публикую презентацию с секции «Интернет и информационная безопасность» (http://www.ruscrypto.ru/conference/program/internet/).


Web Application Security Consortium. Перспективы развития


Сергей Гордейчик, технический директор Positive Technologies, член совета директоров Web Application Security Consortium


Web Application Security Consortium (WASC) - международная организация, объединяющая профессионалов в области безопасности веб-приложений, деятельность которой направлена на консолидацию и распространение передового опыта в области безопасности прикладных систем, использующих Web-технологии. В рамках доклада будет приведен обзор текущих и перспективных проектов WASC, анализ примеров использования разработанных документов и таксономий в реальных проектах.