Хабрахабр

«Очная ставка» NeoQUEST-2019: сбиваем дроны и создаём карманный VirusTotal

Казалось бы, совсем недавно мы собирались вместе, чтобы послушать доклады о самом актуальном в ИБ, попробовать своими руками сделать что-то кибербезопасное, посмотреть на cold-boot-attack и просто хорошо провести время.

Под катом — о докладах и воркшопах, welcome! Год пролетел незаметно, и уже 26 июня, как всегда — в Питере — мы ждем всех, для кого кибербезопасность — не пустой звук, на «Очной ставке» NeoQUEST-2019!

Рассказываем

Илья Петров: «Хакерский Android»
Что делать истинному пентестеру со своим телефоном? Правильно, превратить его в портативную машину для поиска всевозможных уязвимостей! В докладе рассмотрим инструменты, которые помогут создать из рядового телефона под ОС Android машину для реверса бинарников, тестирования серверов и поиска веб-уязвимостей. Постараемся обойтись без рута, честно-честно!

Это могут быть: коды запуска баллистических ракет, доказательства существования рептилоидов, происхождение Джона Сноу.
Доверил бы ты, username, доступ к этой информации одному человеку? Анна Штыркина, Анастасия Ярмак: «Разделяй и властвуй, или зачем нужны схемы разделения секрета»
Представьте, что имеется информация, знание которой дает человеку неограниченную власть. В докладе поговорим о концепции схемы разделения секрета, а также о ее наиболее интересных приложениях. И если нет, то как разделить ключ к таким данным между группой доверенных людей без риска утечки?
Ответ на этот вопрос независимо предложили Шамир и Блэкли в 1979 году.

C какими проблемами можно столкнуться при наличии данных уязвимостей? Илья Петров: «Уязвимости — это вам не игрушки!»
Что в себе таит игровой код и игровое оборудование? В докладе рассмотрим критичные уязвимости в игровой индустрии и расскажем интересные факты об их эксплуатации.

Не проблема, перепрошейте BIOS! Тимур Ялымов: «BIOS под защитой?»
Решили превратить компьютер в кирпич? А главное проведем анализ существующих систем защиты, которые реализуются различными производителя. В докладе посмотрим возможные варианты изменения прошивки BIOS материнской платы, в том числе, из ОС. Вы узнаете, насколько ленивы разработчики BIOS, и как правильно сделать свой защищенный BIOS!

Совершенно ничего. Илья Шапошников: «Один день из жизни ресерчера»
Что общего между OracleDB SQL injection и реверс-инжинирингом Transcend USB-SD переходника? Наш приглашённый докладчик расскажет две совершенно не связанные между собой занимательные истории из жизни специалиста информационной безопасности.

Затем будут рассмотрены угрозы, которые квантовый компьютер представляет современным асимметричным и симметричным криптосистемам (алгоритм Шора, алгоритм Гровера). Вадим Шматов: «Так ли страшен квантовый компьютер, как его малюют?»
В докладе будет рассказано про принципы работы квантового компьютера и прогресс современных компаний в создании этого вычислительного устройства. Наконец, проанализируем результаты работы собственной реализации этих алгоритмов, запущенной на квантовом компьютере ibmqx4 (IBM Q 5 Tenerife) и сделаем выводы о возможности проведения квантовых атак в настоящее время и в ближайшем будущем.

И показываем

Илья Петров: «Разработка домашнего VirusTotal»
Этот воркшоп будет посвящен разработке карманного антивирусного комплекса, работающего в режиме LiveCD прямо с флешки! Мы научим сканировать файлы с использованием различных антивирусов, потыкаем гипервизор qemu, узнаем программный интерфейс libvirt и напишем немного кода на Python.

Сначала мы соберем и запрограммируем обычный всенаправленный глушитель, используя плату Arduino и радиомодуль. Вадим Шматов: «Сбей дрон!»
Участники воркшопа смогут собрать свой собственный мощный направленный генератор помех! А затем подключим направленную антенну и убедимся в работоспособности этого генератора помех, выведя из строя подопытный дрон!

Расскажем, как определять производителя устройства, его модель и версию установленной прошивки. Максим Вотчеников: «Hello ma##facturer!»
Воркшоп будет посвящен обзору способов определения сетевых устройств, когда пресловутый nmap не дает желаемого результата. Кроме того, подготовим специальный стенд, с помощью которого участники воркшопа смогут проверить полученные знания на практике.

А что еще?

Все вышеперечисленное — лишь малая часть от запланированного! Как всегда, будут развлечения и конкурсы, за которые можно получать подарки. Каждый участник также сможет побороться за главный приз Twitter-викторины!

А еще в этом году генеральным спонсором NeoQUEST выступает Сбербанк, который тоже подготовил для гостей кое-что интересное!

Гостям NeoQUEST очень рекомендуем к посещению — наука в инфобезе нужна и важна! Как и в прошлом году, параллельно с NeoQUEST будет проходить научно-техническая конференция МиТСОБИ.

Вход для всех бесплатный, предварительно нужно зарегистрироваться ТУТ!

Санкт-Петербург, отель Parkline Resort and Spa (м. Итак, «Очная ставка» NeoQUEST-2019 пройдет 26 июня, по адресу — г. Рюхина, д. Крестовский остров, ул. 9 а).
Начало в 11 00!

До встречи на NeoQUEST!

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть