NEOQUEST-2016

Очная ставка

7 июля в Питере состоялась «Очная ставка» NeoQUEST-2016! Лучшие участники online-этапа сразились в решающей битве, а гости услышали множество интересных докладов, увидели практические демонстрации атак и способов защиты от них, выиграли классные призы и прекрасно провели время!

В программу всего дня вошло целых 10 докладов! Видеозаписи с ними можно посмотреть на нашем YouTube-канале, также они выложены в группе NeoQUEST ВКонтакте. Итак, на «очной ставке» гости слушали следующие доклады:

• «Кошмар скомпрометированных ключей»
  В докладе детально рассмотрена проблема проверки отзыва сертификатов, продемонстрирована уязвимость современных веб-браузеров к атаке «человек посередине» с использованием ключей с отозванными сертификатами, а также рассмотрены различные подходы к защите от данной атаки.


• «NFC и HCE. Беспроводной менеджер паролей»
  Доклад посвящен подробному рассмотрению технологий NFC и HCE, а также аспектам их безопасности.


• «Путешествие из Петербурга в Москву: безопасность публичных беспроводных сетей»
  Докладчик представил анализ защищенности на примере беспроводной сети в популярном высокоскоростном поезде и показал, к чему могут привести банальные ошибки администрирования.


• «F@ck ME»
  В докладе подробно расмотрена технология Intel ME/AMT/vPro, продемонстрирована и проанализирована известная атака на раритетный Q35.


• «Киберфэшн из май профэшн: коллекция весна-лето 2016»
  В докладе речь шла о безопасности современных представителей носимой электроники, были описаны потенциальные угрозы использования «умных» девайсов и продемонстрирована одна из новых атак на пользователей «умных» часов.


• «Силовая броня Enclave»
  Доклад содержал описание технологии Intel SGX, примеры применения данной технологии на практике, причем для разработки как вредоносных, так и защищённых программ.


• «Под капотом у Flash»
  Докладчик представил обзор безопасности Adobe Flash за прошедший год и подробно рассказал про уязвимости Flash последнего времени, некоторые из которых обнаружил он сам!


• «Intel MPX. Новое решение старых проблем»
  Intel Memory Protection Extensions (MPX) – это новое расширение архитектуры Intel, которое появилось впервые в процессорах Intel Skylake. Оно призвано повысить надежность приложений и решить давнюю проблему — проблему переполнения буфера. В докладе подробно рассказано, как пользоваться Intel MPX, и какой профит дает его использование.


• «Сложно ли стать «хамелеоном» в социальных сетях?»
  Доклад о том, как обойти SSL Pinning в мобильном приложении Facebook для того, чтобы получить возможность анализа API. Докладчик продемонстрировал, как можно написать простейших ботов для некоторых соцсетей, которые будут маскироваться под официальные мобильные приложения.


• «Залайкай меня полностью»
  Доклад посвящен обнаружению автоматически управляемых аккаунтов в соцсетях (ботов) на примере «ВКонтакте».

В перерывах насыщенной программы гости участвовали в Twitter-викторине, перехватывали управление «умной» лампочкой, бродили в соцсетях с целью взломать страничку ведущего в мафиозной социальной сети «ОдноКланники».

В это время участники были полностью погружены в hackquest. Они взламывали телевизор, отчаянно реверсили, разбирали дамп с Polycom, играли в игры с «зелёными человечками» Android.

Победителем «Очной ставки» стал n0n3m4, второе место занял kemmio, а на третьем расположился proger10! Еще раз поздравляем ребят и надеемся, что им понравились наши подарки.

Остальные фотографии можно найти в нашей группе ВКонтакте.