Встреча с экспертами по безопасности из Microsoft! Не пропустите!

В четверг, 1 декабря 2011 года в 19:00 в офисе Microsoft состоится встреча Московского Сообщества Разработчиков, посвящённая вопросам безопасности.
Это возможность услышать в Москве 2 доклада с конференции Zero Nights!
Вход свободный и бесплатный.

Доклады

 

«Программные средства для SDL (Security Development Lifecycle)»
Докладчик: Иван Медведев
(Руководитель группы по созданию инструментальных средств для безопасности, Microsoft)

Доклад начнется с короткого обзора SDL (Microsoft Security Development Lifecycle) и сосредоточится на прогламмных средствах для SDL и использовании их в процессе разработки и тестирования для построения более безопасных программных продуктов. Мы рассмотрим средства моделирования угроз (Threat Modeling), анализа программных компонентов на соответствие указаниям SDL (BinScope), средства анализа атакуемой поверхности (Attack Surface Analyzer), расширение отладчика для фаззинга !exploitable и прочие инструменты.

 

«За кулисами Windows Update. От уязвимости к патчу.»
Докладчик: Андрей Бешков
(Руководитель программы информационной безопасности, Microsoft)

В этом докладе будет рассказано о том, как работают разные программы внутри Microsoft, направленные на взаимодействие с исследователями безопасности и брокерами уязвимостей. Как принимаются и обрабатываются данные об уязвимостях. Как происходит проверка уязвимости, поиск вариативности в уязвимостях, классификация и принятие решения о том, что дальше делать с этой уязвимостью. Так же будут освещены вопросы тестирования выпускаемых патчей. Вы узнаете, почему патчи выходят раз в месяц. Затем поговорим про обеспечение стабильного обновления более чем миллиарда систем на планете. Будут показаны наиболее частые пути появления эксплоитов в первые 30 дней после выхода патча. И рассказано о том, как MS обменивается данными с партнерами по безопасности, чтобы они могли с помощью обновлений к IDS/IPS и антивирусам защищать тех клиентов, которые не успевают обновиться за первый месяц. Также будет рассказано о влиянии 0-day уязвимостей на общий ландшафт безопасности продуктов Microsoft. Все данные, приводимые в докладе, собраны с 600 млн ПК в 117 странах мира.

Как добраться?

Офис Microsoft находится по адресу ул. Крылатская д. 17, бизнес центр «Крылатские холмы».

От метро ходят специальные маршрутные автобусы. Автобусы марки Ford (или подобные), на автобусах табличка «Krylatsky Hills».

Остановка у метро: м. Крылатская, выход из головного вагона метро, затем выход из дверей метро налево, по переходу направо. Остановка будет в 10 метрах от выхода метро. Автобусы ходят каждые 10-15 минут. Поскольку все в один автобус не поместятся, лучше приехать к метро Крылатское в 18:20-18:30 (встреча начинается в 19:00).

После того, как войдете в здание с вывеской «Microsoft» на крыше, поверните налево – так Вы попадете в офис Microsoft. Далее Вам покажут, как пройти к месту проведения встречи.

Автобусная остановка

Офис