Новые доклады PHDays V: взлом Wi-Fi в метро, M&A в «Яндексе», химическая атака и проблемы «песочницы»
Пятый международный форум по практической безопасности Positive Hack Days состоится в конце мая. Организаторы форума продолжают знакомить пользователей с докладами, которые вошли в техническую, практическую и бизнес- программу грядущего PHDays. Гостям форума расскажут, как превратить обычную корпоративную IТ-систему в неприступную цифровую крепость, как обходят авторизацию в сети Wi-Fi в московском метро и как злоумышленники используют уязвимости физических процессов.
Георгий Носеевич опишет особенности реализации и слабые места системы обязательной идентификации устройств с использованием номера телефона Wi-Fi-сети московского метрополитена и расскажет о том, как злоумышленники могут её перехитрить или использовать чужой номер телефона для получения доступа к сети. В качестве бонуса будет рассмотрен способ получения номера телефона любого конкретного пассажира в вагоне метро. Интересный момент: ни одна из атак не использует перехват Wi-Fi-трафика.