[UNИX] Доклад [livejournal.com profile] ivlad на тему «Зловредное применение JavaScript»

Aug. 28th, 2009 05:23 pm
esyr: (eye 4)
В рамках семинара UNИX 4 сентября в 18:30 в ИСП РАН (аудитория 110) состоится собрание семинара. На семинаре будет сделан доклад Владимиром Ивановым ([livejournal.com profile] ivlad) на тему «Зловредное применение JavaScript». План доклада:

  1. Почему использование JavaScript удобно при написании malware

  2. Что может делать JavaScript

    • узнавать историю посещения сайтов
    • сканировать IP адреса
    • использовать Java
    • обращаться к плагинам браузера
    • накручивать счетчики
    • участвовать в DDoS-атаках

  3. Как JavaScript используется в malware

    • XSS
    • CSRF
    • дефейс популярных сайтов

  4. Примеры реального JavaScript malware



Приглашаются все желающие. При себе желательно иметь паспорт.

По организационным вопросам можно связываться со мной по почте, жабберу (esyr@jabber.ru, esyr@mx1.ru) или телефону (+7 (916) 8278581).
  • Current Mood: bored
Tags:
  • Add Memory
  • Share This Entry

[UNИX] Семинар 5 сентября

Sep. 2nd, 2008 05:27 pm
esyr: (Default)

В пятницу, 5 сентября, в 18:30 пройдёт собрание семинара UNИX.
Тема собрания: DDoS
Докладчик: Олег Макаров

Собрание пройдёт в аудитории 785 второго учебного корпуса МГУ (схема прохода).

План доклада:

  1. Ботнеты. Происхождение, применение, распространенность ботнетов.
  2. Что такое DDoS, атаки совершаемые злоумышленником и атаки, спровоцированные атакуемым ресурсом (слэшдот-эффект и т.п.)
  3. Методы обнаружения DDoS, примеры DDoS в графиках и картинках.
  4. DDoS с точки зрения интернет-провайдера, DDoS с точки зрения контент-провайдера. Почему у контент-провайдера пространство для маневра шире.
  5. Методы борьбы с точки зрения интернет-провайдера — blackhole, фильтрация, различные железные отказ от клиента.
  6. Методы борьбы с точки зрения контент-провайдера — увеличение распределенности сервиса, внешние анти-DDoS сервисы.
  7. Почему это все плохо работает и что такое «нетехнические методы».
  8. Построение комплексной системы защиты от DDoS.
  9. Перспективные системы противодействия DDoS.

В здании факультета ВМК работает бюро пропусков. Для получения пропуска необходимо предъявить паспорт и сказать, на что вы идёте — этого должно быть достаточно. В случае проблем в день проведения семинара можно связаться со мной.

Ссылки:

  • Current Mood: bored
  • Current Location: 755
  • Current Music: Duran Duran
Tags:
  • Add Memory
  • Share This Entry

Profile

esyr: (Default)
esyr

October 2010

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 31st, 2025 08:37 pm
Powered by Dreamwidth Studios