Parece que hace poco nos reunimos para escuchar informes sobre los problemas más relevantes en seguridad de la información, tratar de hacer algo seguro con nuestras propias manos, mirar un ataque de arranque en frío y simplemente pasar un buen rato.
El año pasó rápidamente, y
el 26 de junio , como siempre, en San Petersburgo, ¡estamos esperando a todos aquellos para quienes la seguridad cibernética no es una frase vacía, en el NeoQUEST-2019 cara a cara! Bajo el corte - sobre informes y talleres, ¡bienvenido!
Contando
Ilya Petrov: "Hacker Android"¿Qué hacer un verdadero pentester con tu teléfono? Así es, ¡conviértalo en una máquina portátil para buscar todo tipo de vulnerabilidades! En el informe, consideraremos herramientas que ayudarán a crear una máquina para revertir binarios, probar servidores y buscar vulnerabilidades web desde un teléfono Android común. ¡Intentaremos prescindir de la raíz, honestamente, honestamente!
Anna Shtyrkina, Anastasia Yarmak: "Divide y vencerás, o por qué necesitamos esquemas secretos para compartir"Imagine que hay información cuyo conocimiento le da a una persona poder ilimitado. Estos pueden ser: códigos de lanzamiento de misiles balísticos,
evidencia de la existencia de reptiles , el origen de John Snow.
¿Usted, usuario, confiaría en una persona para acceder a esta información? Y si no, ¿cómo compartir la clave de dichos datos entre un grupo de personas de confianza sin riesgo de fugas?
La respuesta a esta pregunta fue propuesta independientemente por Shamir y Blackley en 1979. En el informe, hablaremos sobre el concepto del esquema de intercambio secreto, así como sus aplicaciones más interesantes.
Ilya Petrov: "¡Las vulnerabilidades no son juguetes para ti!"¿Qué tiene el código del juego y el equipo de juego? ¿Qué problemas se pueden encontrar en presencia de estas vulnerabilidades? En el informe, consideramos vulnerabilidades críticas en la industria del juego y contamos hechos interesantes sobre su explotación.
Timur Yalymov: "¿Está protegido el BIOS?"¿Decidió convertir una computadora en un ladrillo? ¡No hay problema, flashee el BIOS! En el informe, analizaremos las posibles opciones para cambiar el BIOS de la placa base, incluso desde el sistema operativo. Y lo más importante, analizaremos los sistemas de protección existentes implementados por varios fabricantes. ¡Descubrirá cuán flojos son los desarrolladores de BIOS y cómo crear adecuadamente su propio BIOS seguro!
Ilya Shaposhnikov: "Un día en la vida del investigador"¿Qué es común entre la inyección OracleDB SQL y el adaptador USB-SD Transcend de ingeniería inversa? Nada en absoluto Nuestro orador invitado le contará dos historias entretenidas completamente no relacionadas de la vida de un especialista en seguridad de la información.
Vadim Shmatov: "¿Es una computadora cuántica tan terrible como está pintada?"El informe hablará sobre los principios de la computadora cuántica y el progreso de las compañías modernas en la creación de este dispositivo informático. Luego, se examinarán las amenazas que una computadora cuántica presenta a los criptosistemas asimétricos y simétricos modernos (algoritmo Shor, algoritmo Grover). Finalmente, analizamos los resultados de nuestra propia implementación de estos algoritmos que se ejecutan en la computadora cuántica ibmqx4 (IBM Q 5 Tenerife) y sacamos conclusiones sobre la posibilidad de realizar ataques cuánticos ahora y en el futuro cercano.
Y mostrar
Ilya Petrov: "Desarrollo de Home VirusTotal"¡Este taller estará dedicado al desarrollo de un complejo antivirus de bolsillo que funciona en modo LiveCD directamente desde una unidad flash! Le enseñaremos cómo escanear archivos usando varios antivirus,
pinchar el hipervisor
qemu , reconocer la interfaz de programación
libvirt y escribir código Python.
Vadim Shmatov: "¡Derriba el dron!"¡Los participantes del taller podrán armar su propio bloqueador direccional potente! Primero, ensamblamos y programamos un silenciador omnidireccional convencional usando una placa Arduino y un módulo de radio. ¡Y luego conectaremos la antena direccional y nos aseguraremos de que este generador de interferencia funcione, deshabilitando el dron experimental!
Maxim Votchenikov: "¡Hola, ma ## facturer!"El taller estará dedicado a una visión general de cómo determinar los dispositivos de red cuando el notorio nmap no da el resultado deseado. Le diremos cómo determinar el fabricante del dispositivo, su modelo y la versión del firmware instalado. Además, prepararemos un stand especial con el que los participantes del taller podrán evaluar sus conocimientos en la práctica.
Que mas
Todo lo anterior, ¡solo una pequeña parte de lo planeado! Como siempre, habrá entretenimientos y concursos para los que puede recibir regalos. ¡Cada participante también podrá competir por el premio principal del concurso de Twitter!
¡Y también este año, el patrocinador general de NeoQUEST es Sberbank, que también preparó algo interesante para los invitados!
Como el año pasado, la conferencia científica y técnica de MiTSOBI se llevará a cabo en paralelo con
NeoQUEST . Los visitantes de NeoQUEST son altamente recomendados para visitar: ¡la ciencia en la biblioteca informativa es necesaria e importante!
La entrada es gratuita para todos, ¡primero debes registrarte AQUÍ !
Entonces, la
reunión cara a cara NeoQUEST-2019 se llevará a cabo
el 26 de junio , en la dirección: San Petersburgo, Parkline Resort and Spa Hotel (metro Krestovsky Island, Ryukhin St., 9 a).
¡A partir de las
11 00 !
¡Nos vemos en NeoQUEST!