Confidence - (25-26.05 2010 Krakow)
Język: polski | english

Shawn Merdinger

Shawn Merdinger jest niezależnym badaczem zajmującym się tematyką bezpieczeństwa na terenie USA. We wcześniejszym etapie swojego życia pracował w Cisco Systems STAT (Security Technologies Assessment Team) i TippingPoint. Jego obecne zainteresowanie tematyką bezpieczeństwa obejmuje VoIP, urządzenia medyczne i systemy wbudowane. Merdinger jest edytorem technicznym Cisco Press oraz Wydawnictwa Pearson i występował na takich konferencjach jak ShmooCon, Hack-in-the-Box, O’Reilly, CSI, NoConName, IT Underground, CONFidence i SecurityOpus.

Temat prezentacji: Nie potrzebujemy żadnych “śmierdzących” odznak: Hackowanie kontrolerów elektronicznego dostępu w drzwiach

Język prezentacji: Angielski

Abstrakt: Temat prezentacji mimo, że przedstawiany na innych konferencjach, jak HITB, oparty jest na treści pochodzącej z bieżącej oceny bezpieczeństwa. Tak więc, każda nowa prezentacja będzie zawierała nowe treści i nowo wydane luki, w celu jej budowy na poprzedniej wersji prezentacji. W świecie bezpieczeństwa, fizyczny dostęp atakującego oznacza koniec gry, więc co się stanie, jeśli nie możesz ufać elektronicznemu systemowi swoich drzwi? Ta prezentacja ma na celu zbadanie powierzchni ataku i wektorów wykorzystania u głównego dostawcy elektronicznych sterowników dostępu do drzwi (EDAC). Koncentruje się głównie na ograniczonej czasowo szybkiej analizie błędów i metodach polowań na błędy stosowanych w różnych urządzeń wbudowanych, z dodatkowym uwzględnieniem technik badawczych, które pomagają w odnalezieniu systemów EDAC. Prezentacja jest przeglądem praktycznych środków zaradczych i potencjalnych działań badawczych w przestrzeni EDAC. Uczestnicy mogą spodziewać się pouczającego doświadczenia w zakresie niepewności krytycznych systemów kontroli fizycznego dostępu do środowiska, takich jak szpitale, szkoły, remizy strażackie, przedsiębiorstw itp.