Es scheint, dass wir uns erst kürzlich versammelt haben, um Berichte über die wichtigsten Fragen der Informationssicherheit anzuhören, etwas Cybersicheres mit unseren eigenen Händen zu versuchen, einen Kaltstartangriff zu betrachten und einfach eine gute Zeit zu haben.
Das Jahr verging schnell und
am 26. Juni warten wir wie immer - in St. Petersburg - beim NeoQUEST-2019 Face-to-Face auf alle, für die Cybersicherheit keine leere Phrase ist! Willkommen unter dem Schnitt - über Berichte und Workshops!
Erzählen
Ilya Petrov: "Hacker Android"Was tun Sie mit Ihrem Telefon für einen echten Pentester? Machen Sie daraus eine tragbare Maschine, um nach allen möglichen Schwachstellen zu suchen! In dem Bericht werden Tools betrachtet, mit denen Sie einen Computer zum Umkehren von Binärdateien, Testen von Servern und Suchen nach Web-Schwachstellen von einem normalen Android-Telefon aus erstellen können. Wir werden versuchen, ohne Wurzel auszukommen, ehrlich, ehrlich!
Anna Shtyrkina, Anastasia Yarmak: „Teilen und erobern oder warum brauchen wir geheime Austauschprogramme?“Stellen Sie sich vor, es gibt Informationen, deren Wissen einer Person unbegrenzte Macht verleiht. Dies können sein: Startcodes für ballistische Raketen,
Hinweise auf die Existenz von Reptilien , der Ursprung von John Snow.
Würden Sie, Benutzername, einer Person vertrauen, um auf diese Informationen zuzugreifen? Und wenn nicht, wie kann der Schlüssel zu solchen Daten zwischen einer Gruppe vertrauenswürdiger Personen geteilt werden, ohne dass das Risiko eines Auslaufens besteht?
Die Antwort auf diese Frage wurde 1979 von Shamir und Blackley unabhängig vorgeschlagen. In dem Bericht werden wir über das Konzept des geheimen Freigabeschemas sowie seine interessantesten Anwendungen sprechen.
Ilya Petrov: "Sicherheitslücken sind kein Spielzeug für Sie!"Was ist mit dem Spielcode und der Spielausrüstung behaftet? Welche Probleme können bei Vorhandensein dieser Sicherheitsanfälligkeiten auftreten? In dem Bericht betrachten wir kritische Schwachstellen in der Spielebranche und erzählen interessante Fakten über deren Ausnutzung.
Timur Yalymov: "Ist das BIOS geschützt?"Beschlossen, einen Computer in einen Ziegelstein zu verwandeln? Kein Problem, flashen Sie das BIOS! In dem Bericht werden mögliche Optionen zum Ändern des BIOS des Motherboards, einschließlich des Betriebssystems, untersucht. Und vor allem werden wir die vorhandenen Schutzsysteme analysieren, die von verschiedenen Herstellern implementiert werden. Sie erfahren, wie faul BIOS-Entwickler sind und wie Sie Ihr eigenes sicheres BIOS richtig erstellen!
Ilya Shaposhnikov: „Eines Tages im Leben des Reschers“Was haben OracleDB SQL Injection und Reverse Engineering Transcend USB-SD-Adapter gemeinsam? Gar nichts. Unser Gastredner erzählt Ihnen zwei völlig unabhängige unterhaltsame Geschichten aus dem Leben eines Informationssicherheitsspezialisten.
Vadim Shmatov: "Ist ein Quantencomputer so schrecklich wie gemalt?"Der Bericht wird über die Prinzipien des Quantencomputers und die Fortschritte moderner Unternehmen bei der Entwicklung dieses Computergeräts sprechen. Anschließend werden Bedrohungen untersucht, die ein Quantencomputer für moderne asymmetrische und symmetrische Kryptosysteme (Shor-Algorithmus, Grover-Algorithmus) darstellt. Schließlich analysieren wir die Ergebnisse unserer eigenen Implementierung dieser Algorithmen, die auf dem Quantencomputer ibmqx4 (IBM Q 5 Tenerife) ausgeführt werden, und ziehen Schlussfolgerungen über die Möglichkeit, jetzt und in naher Zukunft Quantenangriffe durchzuführen.
Und zeigen
Ilya Petrov: "Entwicklung von Home VirusTotal"Dieser Workshop widmet sich der Entwicklung eines Antiviren-Komplexes im Taschenformat, der im LiveCD-Modus direkt von einem Flash-Laufwerk aus funktioniert! Wir zeigen Ihnen, wie Sie Dateien mit verschiedenen Virenschutzprogrammen scannen, den
Qemu- Hypervisor
stechen , die
libvirt- Programmierschnittstelle erkennen und Python-Code schreiben.
Vadim Shmatov: "Nimm die Drohne runter!"Die Workshop-Teilnehmer können ihren eigenen leistungsstarken Richtungsstörsender zusammenstellen! Zunächst montieren und programmieren wir einen herkömmlichen omnidirektionalen Schalldämpfer mit einer Arduino-Platine und einem Funkmodul. Und dann werden wir die Richtantenne anschließen und sicherstellen, dass dieser Interferenzgenerator funktioniert, wodurch die experimentelle Drohne deaktiviert wird!
Maxim Votchenikov: "Hallo ma ## facturer!"Der Workshop widmet sich einem Überblick darüber, wie Netzwerkgeräte ermittelt werden, wenn die berüchtigte nmap nicht das gewünschte Ergebnis liefert. Wir zeigen Ihnen, wie Sie den Hersteller des Geräts, sein Modell und die Version der installierten Firmware ermitteln. Zusätzlich bereiten wir einen speziellen Stand vor, mit dem die Workshopteilnehmer ihr Wissen in der Praxis testen können.
Und was noch?
All dies - nur ein kleiner Teil der geplanten! Wie immer wird es Unterhaltungen und Wettbewerbe geben, für die Sie Geschenke erhalten können. Jeder Teilnehmer kann sich auch um den Hauptpreis des Twitter-Quiz bewerben!
Und auch in diesem Jahr ist der Hauptsponsor von NeoQUEST die Sberbank, die auch etwas Interessantes für die Gäste vorbereitet hat!
Wie im letzten Jahr wird die wissenschaftliche und technische Konferenz von
MiTSOBI parallel zu
NeoQUEST stattfinden . NeoQUEST-Gäste werden dringend zu einem Besuch empfohlen - Wissenschaft in der Informationsbibliothek ist notwendig und wichtig!
Der Eintritt ist für alle frei, Sie müssen sich zuerst HIER registrieren !
Das
NeoQUEST-2019 Face-to-Face-Meeting findet
am 26. Juni unter der Adresse St. Petersburg, Parkline Resort und Spa Hotel (U-Bahn-Insel Krestovsky, Ryukhin St., 9 a) statt.
Ab
11 Uhr !
Wir sehen uns bei NeoQUEST!