Security BSides Yerevan

BSides Yerevan 2025-ի ժամանակ VXSoft-ի տեղեկատվական անվտանգության մասնագետ Սուրեն Մանուկյանը կկիսվի մի պատմությամբ, որը միաժամանակ տեխնիկական է և ծանոթ բոլոր նրանց, ովքեր առնչվում են ամենօրյա համակարգային խնդիրների լուծմանը։

💾 Թեմա՝ UncLOG Your SIEM: How ZFS Turbocharged My Slow HDDs (and Saved My Sanity)

Սուրենը կպատմի, թե ինչպես ZFS-ի կիրառումը զգալիորեն բարելավեց համակարգի աշխատանքը, վերացրեց ավելորդ գլխացավանքները և թույլ տվեց դանդաղ ու անարդյունավետ կարգավորումները վերածել աշխատող և արդյունավետ SIEM համակարգի։
Եթե գործ ունեք սահմանափակ ռեսուրսների, դանդաղ արձագանքող համակարգերի հետ կամ պարզապես հոգնել եք անկայուն ու անարդյունավետ SIEM-ից, այս ելույթը հենց ձեզ համար է։

🗓 Հանդիպում ենք հունիսի 14-ին և 15-ին։

BSides Yerevan 2025-ի մեր հաջորդ բանախոսներն են Մարտուն Մինասյանը և Եգոր Զայցևը Armourix-ից, ովքեր իրենց հետ բերելու են red team փորձառություն և իրական փորձի վրա հիմնված մեթոդներ։

🛡 Թեմա` Cyber Drills in Action: Red Teaming Beyond the Keyboard

Մարտունն ու Եգորը կներկայացնեն, թե ինչպես կարելի է կառուցվածքային ու նպատակային ձևով կազմակերպել բարդ կիբեռվարժանքներ, որոնք հիմնված են իրական սպառնալիքների սիմուլյացիայի վրա։
Ելույթի առաջին հատվածում կներկայացվի նման վարժանքների գործնական արժեքը, վիճակագրությունը և թե ինչպես են դրանք նպաստում թիմի պատրաստվածության բարձրացմանը։ Երկրորդ մասը կլինի ավելի տեխնիկական՝ ներկայացնելով իրական դեպքեր՝ հետախուզումից մինչև արտաքին/ներքին թեստավորում, ֆիզիկական մուտքի սիմուլյացիա և սոցիալական հարձակումներ՝ հիմնված իրենց թիմի վերջին տարվա աշխատանքների վրա։

🗓 Հանդիպում ենք հունիսի 14-ին և 15-ին ISTC-ում:

🎤Ուրախ ենք ներկայացնել BSides Yerevan 2025-ի միջազգային բանախոսներից Ջեֆ Սիմսին, ով Infoblox ընկերությունում Տվյալագիտության առաջատար մասնագետ է (Senior Staff Data Scientist)։

🤖 Թեմա․ Weaponized LLMs and Their Defensive Twins

AI-ը կիբեռանվտանգության երկակի կիրառություն ունեցող տեխնոլոգիաներից է մեր օրերում։ Յուրաքանչյուր նոր ձեռքբերում կարող է նույնքան հեշտությամբ ուժեղացնել և՛ հարձակվողին, և՛ պաշտպանողին։ Այն նույն համակարգերը, որոնք օգտագործվում են վնասաբեր կոդեր ստեղծելու, զանգվածային վերահսկում իրականացնելու կամ գողացված տվյալները զենքի վերածելու համար, կարող են ծառայել նաև պաշտպանությունը ուժեղացնելու, սպառնալիքների վերլուծությունն ավտոմատացնելու և համակարգերը խոցելիություններից պաշտպանելու նպատակով։

Այս ելույթում Ջեֆը կներկայացնի իր ստեղծած իրական հարձակողական AI համակարգերը և կբացատրի՝ ինչպես են դրանք աշխատում։ Այնուհետև «կշրջենք սցենարը» և կտեսնենք՝ ինչպես կարող են նույն մեխանիզմները վերանախագծվել և օգտագործվել կապույտ թիմերի (defenders) կողմից։ Սա խորքային անդրադարձ է, թե ինչպես են խելացի գործակալները վերաձևում կիբեռպատերազմի դաշտը, և ինչու է այսօր արդեն պարտադիր հասկանալ AI-ի երկու կողմերն էլ։

🗓 Հանդիպում ենք հունիսի 14-ին և 15-ին
🎟 Մասնակցությունը անվճար է, սակայն անհրաժեշտ է գրանցվել՝ https://lu.ma/xu70avh8

Հայաստանում հունիսի 14-21-ն անցկացվելու է կիբեռանվտանգությանը նվիրված շաբաթ, որի շրջանակում նախատեսված են մի շարք միջոցառումներ։
Դրանցից մեկն էլ Bug Bounty մրցույթն է, որի նպատակն է բացահայտել պետական հատվածի թվային համակարգերի խոցելիությունները և կանխել կիբեռ ու ֆինանսական հանցագործությունները՝ ներգրավելով և՛ սկսնակ, և՛ փորձառու մասնագետների։

Այս հանդիպման ընթացքում մեր հյուրը՝ Ռուբեն Մանուկյանն է, ով կներկայացնի՝
🔹 Ինչպես է կազմակերպվելու Bug Bounty մրցույթը
🔹 Ովքեր կարող են մասնակցել և ինչ հմտություններ են անհրաժեշտ
🔹 Ինչպիսին է թիմերի առաջադրանքը՝ «մուտք գործել» և գտնել խոցելիություններ
🔹 Ինչ մրցանակներ են սպասվում հաղթողներին
🔹 Ինչով է այս ամենը նպաստում Հայաստանի թվային անվտանգությանը։

💡 Եթե հետաքրքրված ես էթիկական հաքերությամբ, պետական համակարգերի անվտանգությամբ և ուզում ես հասկանալ՝ ինչպես կարող ես մասնակցել իրական Bug Bounty մրցույթի՝ միացի՛ր հանդիպմանը և իմացի՛ր ավելին՝ https://lu.ma/asgzb247

📍 Տեղեկատվությունը կլինի օգտակար ինչպես մասնագիտական աճի, այնպես էլ կիբեռանվտանգության իրական մարտահրավերներին անդրադառնալու տեսանկյունից։