Таймлайн

NEOQUEST-2017

Очная ставка

29 июня в Питере прошла юбилейная, пятая «Очная ставка» NeoQUEST-2017, и в этом году было много нового!

Впервые мы добавили в программу NeoQUEST воркшопы и секцию FastTrack докладов, а в традиционной секции докладов впервые затронули тему постквантовой криптографии.

Видеозаписи докладов скоро появятся на нашем YouTube-канале и в группе NeoQUEST ВКонтакте (кстати, фотографии уже там!).

Всего в программу вошло 9 докладов:

  • «HARD HACK. Как AliExpress помогает в исследовании оборудования»
    В докладе рассмотрены, как решить некоторые важные задачи из области информационной безопасности с использованием оборудования, в частности, логических анализаторов

  • «RasPiливаем безопасность компьютера»
    В докладе были рассмотрены возможные пути применения «малинки» для автоматизации атак на ПК, ноутбуки и т.д.

  • «Разбираем прошивки Embedded-устройств на болтики и винтики»
    В докладе рассмотрены общие подходы к анализу встроенного программного обеспечения, существующие механизмы контроля целостности, а также, реальные случаи встраивания дополнительного функционала в оборудование.

  • «Я за тобой SMMотрю»
    Доклад был посвящен System Management Mode — специальному режиму процессора, который используется уже давно как разработчиками компьютеров, так и хакерами.

  • «Зима близко: постквантовая криптография и закат RSA — реальная угроза или мнимое будущее?»
    Докладчики рассказали о роли эллиптических кривых в современной криптографии, о задаче вычисления изогений эллиптических кривых как кандидата для построения постквантовых криптосистем, а также показали реальные примеры использования библиотеки Microsoft SIDH для создания собственных приложений.

  • «HDMagIc – превращаем HDMI в инструмент обеспечения ИБ»
    Доклад о том, как создавался прототип программно-аппаратного комплекса для односторонней передачи данных по HDMI. Было рассказано про основные сложности и ограничения, встреченные в процессе реализации прототипа, а также про возможности использования подобных решений в системах обеспечения информационной безопасности.

  • «Блокчейн на защите авторских прав»
    В докладе было рассказано, как технология блокчейн может быть использована для создания альтернативной торрентам сети, в которой был бы снижен масштаб пиратства и сокращен ущерб от него как правообладателям, так и обычным пользователям.

  • «Связать невидимое: помощник пентестера»
    Докладчик поделился опытом разработки системы, существенно облегчающей жизнь пентестеру: автоматический запуск сканеров, анализ и нормализация их выводов, интеллектуальное построение словарей для брута паролей, и многое другое.

  • «Что плохого может произойти, когда вы набираете google.com в адресной строке браузера и нажимаете Enter?»
    В докладе по шагам рассмотрено, а что же может произойти с точки зрения информационной безопасности с вашим компьютером при отправке запроса.

В секции FastTrack докладчики затронули следующие темы:

  • «Туннель в Telegram»
  • «Снимаем отпечатки... Но не с пальцев»
  • «Привет, посетитель сайта!» или история одной уязвимости ВК»
  • «Эй, я на это не подписывался! или как WapClick мешает сёрфить Web»

На протяжении дня гости могли посетить следующие воркшопы:

  • «Расшифровываем SSL/TLS трафик»
  • «Bad USB: делаем USB-устройства с «нестандартным» функционалом»
  • «Free SCADA: поиск уязвимостей в компонентах АСУ ТП»

Параллельно с основной программой «Очной ставки» проходил hackquest – соревнование для лучших участников отборочного online-этапа.

Победителем стал AV1ct0r, второе место занял hackzard, на третьем месте - ch1sh1rsk1! Поздравляем ребят, они самые крутые!

Впереди – NeoQUEST-2018, а до этого времени мы будем наполнять наш Хабраблог интересными статьями, в том числе, по докладам и заданиям «Очной ставки».

Партнеры

ИБКС СПбГПУ Профсоюзная организация обучающихся СПбГПУ Всё о CTF в России! ВСЕ КУРСЫ ОНЛАЙН Айти-Событие.рф