Таймлайн

NEOQUEST-2014

Очная ставка

3 июля в Санкт-Петербурге состоялся очный тур NeoQUEST-2014, включающий в себя две части: конференцию с докладами из практики кибербезопасности, демонстрациями и весёлыми конкурсами, и непосредственно hackquest для лучших участников online-этапа. Гости NeoQUEST слушали доклады, участвовали в викторине в Twitter и наблюдали за эффектной демонстрацией cold-boot атаки!

Все это время участники hackquest сражались за уже традиционный главный приз – поездку на одну из международных конференций по информационной безопасности.

На NeoQUEST-2014 рассказывали следующие доклады:

  • «В заMESHательстве: насколько безопасны mesh-сети?».
    Доклад был посвящен актуальности mesh-сетей (в частности, ad-hoc и DTN) и связанным с ними инцидентами информационной безопасности. Видео с докладом можно посмотреть на канале NeoQUEST на YouTube

  • «Интернет в порядке вещей».
    Доклад о том, что же такое Интернет вещей, почему так сложно построить эффективную защиту «сетей вещей» и какие современные методы защиты наиболее актуальны. Видеозапись доклада можно посмотреть тут

  • «Небесполезный PC Speaker».
    Докладчик рассказал, как можно использовать «хрюкер» – внезапно! – для отладки!

  • «tpm.txt: на что способно заморское железо?».
    В докладе рассказывалось о том, что такое TPM, где его достать (как включить), как с ним работать и многое-многое другое!

  • «I2P и TOR: казнить нельзя помиловать. Анонимность в Интернет – иллюзия или реальность?».
    Доклад был посвящен анонимным децентрализованные сетям I2P и TOR, их достоинствам и векторам атак на них.

  • «Как украсть кота по USB».
    Доклад о перехвате личных данных, таких как фотографии, видео, контакты, с пользовательских смартфонов по USB-протоколу и о способах противостояния атаке.

  • «Автомобиль как большой смартфон: киберугрозы безопасности».
    Доклад, освещающий кибератаки на электронные системы автомобиля, предназначенные для повышения комфорта и безопасности вождения, с использованием CAN-шины.

Hackquest включал в себя задания на безопасность Web, «железо», мобильные и сетевые технологии. Участникам пришлось как следует поломать головы, и, тем не менее, одно задание не прошел никто! Разбор некоторых заданий – в блоге на Хабре.

Победителем стал AV1ct0r, «серебро» и «бронзу» получили соответственно Dor1s и Abr1k0s.

Гости мероприятия на протяжении всего дня не только слушали доклады, но и пытались пройти все комнаты «эскейп»-рум, обманув следящие и сигнальные устройства, участвовали в подготовке cold-boot атаки, играли в виртуальные шахматы и получали призы.

Подробная статья о том, как проходила «очная ставка», с большим количеством фото cold-boot attack и ссылками на презентации докладов, располагается на Хабре. Остальные фотографии с NeoQUEST-2014 смотрим здесь.

Партнеры

ИБКС СПбГПУ Профсоюзная организация обучающихся СПбГПУ Всё о CTF в России! ВСЕ КУРСЫ ОНЛАЙН Айти-Событие.рф