Security BSides Yerevan

30/06/2025

14/06/2025

🤩🤩🤩

13/06/2025

Մեր հաջորդ բանախոսը CAST հետազոտական կենտրոնի տնօրեն Սևակ Սարգսյանն է։ Նա կանդրադառնա ապահով ծրագրավորման ամենակարևոր խնդիրներից մեկին․ ինչպե՞ս հայտնաբերել և ուղղել խոցելիությունները բարդ կոդային համակարգերում։

🧠 Թեմա՝ Inside the Code: Finding Vulnerabilities Through Advanced Static Analysis

Սևակը կներկայացնի, թե ինչպես են ստատիկ վերլուծության առաջադեմ մեթոդները օգնում բացահայտելու ծրագրային խորը սխալներն ու անվտանգության խոցելիությունները։ Վերլուծելով կառավարման հոսքը (control flow), տվյալների հոսքը (data flow) և ծրագրի կառուցվածքային այլ շերտեր՝ նա ցույց կտա, թե ինչպես կարելի է ավելի հստակ պատկերացնել՝ ինչ է իրականում անում կոդը և որտեղ կարող է այն ձախողվել։

🗓 Հանդիպում ենք ISTC Foundation-ում՝ հունիսի 14-15-ին։

07/06/2025

BSides Yerevan 2025-ի ժամանակ VXSoft-ի տեղեկատվական անվտանգության մասնագետ Սուրեն Մանուկյանը կկիսվի մի պատմությամբ, որը միաժամանակ տեխնիկական է և ծանոթ բոլոր նրանց, ովքեր առնչվում են ամենօրյա համակարգային խնդիրների լուծմանը։

💾 Թեմա՝ UncLOG Your SIEM: How ZFS Turbocharged My Slow HDDs (and Saved My Sanity)

Սուրենը կպատմի, թե ինչպես ZFS-ի կիրառումը զգալիորեն բարելավեց համակարգի աշխատանքը, վերացրեց ավելորդ գլխացավանքները և թույլ տվեց դանդաղ ու անարդյունավետ կարգավորումները վերածել աշխատող և արդյունավետ SIEM համակարգի։
Եթե գործ ունեք սահմանափակ ռեսուրսների, դանդաղ արձագանքող համակարգերի հետ կամ պարզապես հոգնել եք անկայուն ու անարդյունավետ SIEM-ից, այս ելույթը հենց ձեզ համար է։

🗓 Հանդիպում ենք հունիսի 14-ին և 15-ին։

07/06/2025

BSides Yerevan 2025-ի մեր հաջորդ բանախոսներն են Մարտուն Մինասյանը և Եգոր Զայցևը Armourix-ից, ովքեր իրենց հետ բերելու են red team փորձառություն և իրական փորձի վրա հիմնված մեթոդներ։

🛡 Թեմա` Cyber Drills in Action: Red Teaming Beyond the Keyboard

Մարտունն ու Եգորը կներկայացնեն, թե ինչպես կարելի է կառուցվածքային ու նպատակային ձևով կազմակերպել բարդ կիբեռվարժանքներ, որոնք հիմնված են իրական սպառնալիքների սիմուլյացիայի վրա։
Ելույթի առաջին հատվածում կներկայացվի նման վարժանքների գործնական արժեքը, վիճակագրությունը և թե ինչպես են դրանք նպաստում թիմի պատրաստվածության բարձրացմանը։ Երկրորդ մասը կլինի ավելի տեխնիկական՝ ներկայացնելով իրական դեպքեր՝ հետախուզումից մինչև արտաքին/ներքին թեստավորում, ֆիզիկական մուտքի սիմուլյացիա և սոցիալական հարձակումներ՝ հիմնված իրենց թիմի վերջին տարվա աշխատանքների վրա։

🗓 Հանդիպում ենք հունիսի 14-ին և 15-ին ISTC-ում:

06/06/2025

🎤Ուրախ ենք ներկայացնել BSides Yerevan 2025-ի միջազգային բանախոսներից Ջեֆ Սիմսին, ով Infoblox ընկերությունում Տվյալագիտության առաջատար մասնագետ է (Senior Staff Data Scientist)։

🤖 Թեմա․ Weaponized LLMs and Their Defensive Twins

AI-ը կիբեռանվտանգության երկակի կիրառություն ունեցող տեխնոլոգիաներից է մեր օրերում։ Յուրաքանչյուր նոր ձեռքբերում կարող է նույնքան հեշտությամբ ուժեղացնել և՛ հարձակվողին, և՛ պաշտպանողին։ Այն նույն համակարգերը, որոնք օգտագործվում են վնասաբեր կոդեր ստեղծելու, զանգվածային վերահսկում իրականացնելու կամ գողացված տվյալները զենքի վերածելու համար, կարող են ծառայել նաև պաշտպանությունը ուժեղացնելու, սպառնալիքների վերլուծությունն ավտոմատացնելու և համակարգերը խոցելիություններից պաշտպանելու նպատակով։

Այս ելույթում Ջեֆը կներկայացնի իր ստեղծած իրական հարձակողական AI համակարգերը և կբացատրի՝ ինչպես են դրանք աշխատում։ Այնուհետև «կշրջենք սցենարը» և կտեսնենք՝ ինչպես կարող են նույն մեխանիզմները վերանախագծվել և օգտագործվել կապույտ թիմերի (defenders) կողմից։ Սա խորքային անդրադարձ է, թե ինչպես են խելացի գործակալները վերաձևում կիբեռպատերազմի դաշտը, և ինչու է այսօր արդեն պարտադիր հասկանալ AI-ի երկու կողմերն էլ։

🗓 Հանդիպում ենք հունիսի 14-ին և 15-ին
🎟 Մասնակցությունը անվճար է, սակայն անհրաժեշտ է գրանցվել՝ https://lu.ma/xu70avh8

02/06/2025

Հայաստանում հունիսի 14-21-ն անցկացվելու է կիբեռանվտանգությանը նվիրված շաբաթ, որի շրջանակում նախատեսված են մի շարք միջոցառումներ։
Դրանցից մեկն էլ Bug Bounty մրցույթն է, որի նպատակն է բացահայտել պետական հատվածի թվային համակարգերի խոցելիությունները և կանխել կիբեռ ու ֆինանսական հանցագործությունները՝ ներգրավելով և՛ սկսնակ, և՛ փորձառու մասնագետների։

Այս հանդիպման ընթացքում մեր հյուրը՝ Ռուբեն Մանուկյանն է, ով կներկայացնի՝
🔹 Ինչպես է կազմակերպվելու Bug Bounty մրցույթը
🔹 Ովքեր կարող են մասնակցել և ինչ հմտություններ են անհրաժեշտ
🔹 Ինչպիսին է թիմերի առաջադրանքը՝ «մուտք գործել» և գտնել խոցելիություններ
🔹 Ինչ մրցանակներ են սպասվում հաղթողներին
🔹 Ինչով է այս ամենը նպաստում Հայաստանի թվային անվտանգությանը։

💡 Եթե հետաքրքրված ես էթիկական հաքերությամբ, պետական համակարգերի անվտանգությամբ և ուզում ես հասկանալ՝ ինչպես կարող ես մասնակցել իրական Bug Bounty մրցույթի՝ միացի՛ր հանդիպմանը և իմացի՛ր ավելին՝ https://lu.ma/asgzb247

📍 Տեղեկատվությունը կլինի օգտակար ինչպես մասնագիտական աճի, այնպես էլ կիբեռանվտանգության իրական մարտահրավերներին անդրադառնալու տեսանկյունից։

26/05/2025

🎤 BSides Yerevan 2025-ին հյուրընկալելու ենք Ադրիան Սանաբրիային, ով ավելի քան 20 տարի աշխատում է կիբեռանվտանգության ոլորտում։ Նա գլխավոր հետազոտող է The Defenders Initiative-ում և հայտնի է իր գործնական մոտեցումներով՝ անվտանգության գործառնական կենտրոնների կառուցման, սպառնալիքների հայտնաբերման և արհեստական բանականության կիրառման ուղղությամբ։

🤖 Թեմա․ AI: Greatest Janitor or Worst Superhero?

Քանի որ արհեստական բանականությունն ավելի լայն տարածում է գտնում տեխնոլոգիաների և կիբեռանվտանգության ոլորտում, կարևոր հարցը ոչ թե «օգտագործե՞լ, թե՞ ոչ»–ն է, այլ՝ «ինչպե՞ս օգտագործել»։ Արդյո՞ք մենք չափազանց մեծ սպասելիքներ ունենք AI-ից, թե՞ պարզապես կիրառում ենք այն սխալ վայրերում։

Այս ելույթում Ադրիանը կներկայացնի, թե ինչպես կարելի է AI-ը կիրառել գործնական և նպատակային ձևով՝ որպես արդյունավետ օգնական, ոչ թե ամեն ինչ լուծող «սուպերհերոս»։ Նա կկիսվի տարբեր կազմակերպություններում տեսած վերջին կիրառությունների օրինակներով, ինչպես նաև իրական արձագանքներով այն մասնագետներից, ովքեր աշխատում են այս տեխնոլոգիայի հետ։
Ելույթի առաջին տարբերակը ներկայացվել է BSides San Francisco 2024-ի ժամանակ և այս ընթացքում մշտապես թարմացվել է՝ տեխնոլոգիական զարգացումներին համահունչ։

🗓 Հանդիպում ենք հունիսի 14–15-ին՝ Երևանում
🎟 Գրանցումն անվճար է, սակայն պարտադիր՝ https://lu.ma/xu70avh8

26/05/2025

Շարունակելով արհեստական բանականությանը նվիրված թեմաների շարքը` ներկայացնենք BSides Yerevan 2025-ի մեր հաջորդ խոսնակին։
Օլգա Սեմյոնովա՝ Grant Thornton Armenia-ի կիբեռանվտանգության, ռիսկերի և տեխնոլոգիաների ծառայությունների բաժնի գործընկեր։

📊 Թեմա` AI Risk Assessment, Security and Compliance

Արհեստական բանականության արագ կիրառման ֆոնին կազմակերպությունները կանգնում են մի կարևոր խնդիրի առաջ՝ ինչպես կառավարել այս տեխնոլոգիաների հետ կապված ռիսկերը։

Օլգան կներկայացնի՝
🔹 հիմնական ռիսկերն ու վերահսկման մեխանիզմները,
🔹 ինչպես կատարել AI-ի ռիսկերի գնահատում և աուդիտ,
🔹 համաշխարհային չափանիշներն ու կանոնակարգերը, որոնք արդեն հրապարակվել են կամ դեռ սպասվում են։

🗓 Հանդիպում ենք հունիսի 14- ին և 15- ին։
🎟 Գրանցվել կարող եք այստեղ՝ https://lu.ma/xu70avh8

19/05/2025

🎤BSides Yerevan 2025-ի հաջորդ բանախոսը Թոմ Օգերն է՝ TUMO ստեղծարար տեխնոլոգիաների կենտրոնի ավագ ծրագրային ինժեները։
🕵️‍♂️ Թեման․ Digital Forensics: Detecting Illegal Content at Scale

Ինչպե՞ս են իրավապահ մարմինները կարողանում բացահայտել և վերացնել ապօրինի բովանդակությունը՝ թաքնված տվյալների հսկայական պաշարների մեջ։
Այս ելույթում Թոմը կպատմի այն տեխնոլոգիաների, ռազմավարությունների ու կրիպտոգրաֆիկ հնարքների մասին, որոնք կիրառվում են թվային հետախուզության ոլորտում։ Նա նաև կկիսվի իրական դեպքերով և պատմություններով իր մասնագիտական փորձից։

🗓 Հանդիպում ենք հունիսի 14-ին և 15-ին։
🎟 Գրանցվել կարող եք այստեղ՝ https://lu.ma/xu70avh8