Parece que recentemente nos reunimos para ouvir relatórios sobre os problemas mais relevantes em segurança da informação, tentar fazer algo cibernético com nossas próprias mãos, observar um ataque de inicialização a frio e apenas nos divertir.
O ano passou rápido e,
em 26 de junho , como sempre - em São Petersburgo - estamos esperando por todos para quem a cibersegurança não é uma frase vazia, no NeoQUEST-2019 Presencial! Sob o corte - sobre relatórios e workshops, bem-vindo!
Dizendo
Ilya Petrov: "Hacker Android"O que fazer um verdadeiro pentester com seu telefone? É isso mesmo, transforme-o em uma máquina portátil para procurar todos os tipos de vulnerabilidades! No relatório, consideraremos ferramentas que ajudarão a criar uma máquina para reverter binários, testar servidores e procurar vulnerabilidades da Web a partir de um telefone Android comum. Vamos tentar fazer sem raiz, honestamente, honestamente!
Anna Shtyrkina, Anastasia Yarmak: “Divida e conquiste, ou por que precisamos de esquemas de compartilhamento secretos”Imagine que há informações cujo conhecimento dá a uma pessoa poder ilimitado. Podem ser: códigos de lançamento de mísseis balísticos,
evidências da existência de répteis , a origem de John Snow.
Você, nome de usuário, confiaria em uma pessoa para acessar essas informações? E, se não, como compartilhar a chave desses dados entre um grupo de pessoas confiáveis, sem o risco de vazamento?
A resposta a essa pergunta foi proposta independentemente por Shamir e Blackley em 1979. No relatório, falaremos sobre o conceito do esquema de compartilhamento secreto, bem como suas aplicações mais interessantes.
Ilya Petrov: “Vulnerabilidades não são brinquedos para você!”O que está repleto de código de jogo e equipamento de jogo? Quais problemas podem ser encontrados na presença dessas vulnerabilidades? No relatório, consideramos vulnerabilidades críticas na indústria de jogos e contamos fatos interessantes sobre sua exploração.
Timur Yalymov: “O BIOS está protegido?”Decidiu transformar um computador em um tijolo? Não tem problema, atualize o BIOS! No relatório, examinaremos as opções possíveis para alterar o BIOS da placa-mãe, inclusive no sistema operacional. E o mais importante, analisaremos os sistemas de proteção existentes implementados por vários fabricantes. Você descobrirá como os desenvolvedores de BIOS são preguiçosos e como criar adequadamente seu próprio BIOS seguro!
Ilya Shaposhnikov: "Um dia na vida do pesquisador"O que é comum entre a injeção de OracleDB SQL e o adaptador Transcend USB-SD de engenharia reversa? Nada mesmo. Nosso orador convidado contará duas histórias divertidas e não relacionadas da vida de um especialista em segurança da informação.
Vadim Shmatov: “Um computador quântico é tão terrível quanto é pintado?”O relatório abordará os princípios do computador quântico e o progresso das empresas modernas na criação desse dispositivo de computação. Em seguida, serão examinadas as ameaças que um computador quântico apresenta aos modernos sistemas de criptografia assimétricos e simétricos (algoritmo Shor, algoritmo Grover). Por fim, analisamos os resultados de nossa própria implementação desses algoritmos em execução no computador quântico ibmqx4 (IBM Q 5 Tenerife) e tiramos conclusões sobre a possibilidade de realizar ataques quânticos agora e no futuro próximo.
E mostrar
Ilya Petrov: “Desenvolvimento do VirusTotal em casa”Este workshop será dedicado ao desenvolvimento de um complexo antivírus de bolso que funciona no modo LiveCD diretamente de uma unidade flash! Ensinaremos como verificar arquivos usando vários antivírus, cutucar o hypervisor
qemu , reconhecer a interface de programação
libvirt e escrever algum código Python.
Vadim Shmatov: “Derrube o drone!”Os participantes do workshop poderão montar seu próprio e poderoso bloqueador direcional! Primeiro, montamos e programamos um silenciador omnidirecional convencional usando uma placa Arduino e um módulo de rádio. E então conectaremos uma antena direcional e garantiremos que este gerador de interferência esteja funcionando, desativando o drone experimental!
Maxim Votchenikov: “Olá, ma ## facturer!”O workshop será dedicado a uma visão geral de como determinar os dispositivos de rede quando o notório nmap não fornecer o resultado desejado. Informaremos como determinar o fabricante do dispositivo, seu modelo e versão do firmware instalado. Além disso, prepararemos um estande especial com o qual os participantes do workshop poderão testar seus conhecimentos na prática.
O que mais?
Todos os itens acima - apenas uma pequena parte do planejado! Como sempre, haverá entretenimentos e concursos para os quais você pode receber presentes. Cada participante também poderá competir pelo prêmio principal do questionário do Twitter!
E também neste ano, o patrocinador geral do NeoQUEST é o Sberbank, que também preparou algo interessante para os convidados!
Como no ano passado, a conferência científica e técnica do MiTSOBI será realizada em paralelo com o
NeoQUEST . Os visitantes do NeoQUEST são altamente recomendados para visitar - a ciência na biblioteca de informações é necessária e importante!
A entrada é gratuita para todos, você deve primeiro se registrar AQUI !
Portanto, a
reunião presencial NeoQUEST-2019 será realizada
no dia 26 de junho , no endereço - São Petersburgo, Parkline Resort e Spa Hotel (metrô Krestovsky Island, Ryukhina St., 9 a).
A partir das
11 00 !
Vejo você no NeoQUEST!