: Новости : : Правила для докладчиков : : Проекты участников : : Архив докладов : : Вступить в группу :


Товарищи!
19 встреча нашей DEFCON группы пройдет в рамках Сhaos Сonstructions 2014, который пройдёт 29-31 августа в Санкт-Петербурге. Конкретно встреча будет 30 августа. Место - клуб А2. Подробности здесь здесь На встрече будет 5 выступлений и круглый стол.

Если у тебя есть желание выступить и поделиться чем-то с сообществом, то присылай заявку на наш электронный адрес (defconrussia@gmail.com) с темой "CC2014" и мы ее с радостью рассмотрим.
Дата: 30 августа
Место:
Клуб А2
Россия, Санкт-Петербург, м. Петроградская, проспект Медиков, д. 3

Докладчики и темы:

1. Алексей Синцов - @asintsov:
"SDLC - try me to implement. Можно ли просто так взять и внедрить SDLC?"


2. Георгий Лагода - @r0x41Id3n:
"Альтернативное использование вэб сервисов SharePoint со стороны информационной безопасности"

Мои последние исселодования показали, что у SharePoint есть определенное количество вэб сервисов, которые могут помочь аудитору собрать крайне полезную информацию с сайта (списки пользователей, групп, ролей и т д). Также данные сервисы, в комбинации с хранимыми XSS, могут быть использованы для вертикального повышения привилегий или предоставить информацию для компрометации доменных записей AD.

3. Андрей Беленко - @abelenko:
"Внутреннее устройство и безопасность iCloud Keychain"

Расскажу где и как iCloud Keychain хранит пароли, и какие потенциальные риски это несёт. Apple утверждает, что  пароли надежно защищены, и даже её сотрудники не могут получить к ним доступ. Чтобы это подтвердить или опровергнуть, необходимо разобраться с внутренним устройством iCloud Keychain, чем мы и займемся.

4. Сергей Белов - @sergeybelove:
"Покажите нам Impact! Доказываем угрозу в сложных условиях"

Все шире и шире получают распространение bugbounty программы - программы вознаграждения за уязвимости различных вендоров. И порой при поиске уязвимостей находятся места, которые явно небезопасны (например - self XSS), но доказать от них угрозу сложно. Но чем крупнее (хотя, скорее адекватнее) вендор, тем они охотнее обсуждают и просят показать угрозу от сообщенной уязвимости, и при успехе – вознаграждают 8). Мой доклад – подборка таких сложных ситуаций и рассказ, как же можно доказать угрозу.

5. Тарас Татаринов - :
"Применение аппаратных закладок pwnie express на примере реального проекта"

Кратко расскажу о концепции изолированных сетей и возможных путях их компрометации. Сделаю обзор аппаратной закладки pwnie express- для чего создавалось, какие возможности использования. Расскажу о том как pwnie express применялась в реальном проекте, какие были трудности и что из этого вышло.

6. Сергей Игнатов, Влад Росков, Алексей Удовенко - "Как проходят самые престижные соревнования для хакеров. Пособие по выживанию на Defcon CTF."
DEFCON CTF - самые престижные соревнования по компьютерной безопасности, финал которых ежегодно проводится в Лас Вегасе, на который могут попасть только 20 сильнейших команд со всего мира. Российская команда MSLC, неоднократно проходившая в финал, расскажет о том что это такое, как это было, сделает обзор задач и расскажет про тактику игры.

[ Тема круглого стола не определена ]

Встреча осуществляется при содействии Defcon Moscow, чему мы очень рады


comments powered by Disqus