夏天结束了。 研究已经开始。 这项工作再次陷入了最后期限……沮丧吗? 不要沮丧! 我们将NeoQUEST-2018面对面移到了秋天,所以9月底将很热!
2018年9月26日,我们正等待所有人使用“全日制”账户的
第六个(!)账户,该账户将在圣彼得堡的
Parklane Resort and SPA举行 。
他们在等你:
1.有关网络安全世界中最相关的新闻我们确定您会定期阅读“ Habr”,“ Hacker”,并且通常会密切监视网络新闻。 但是在NeoQUEST,我们将与您共享不在Internet上的信息-毕竟,这是我们自己的研究和实验!
2.实践技能理论是好的,但是任何地方都没有实践! 研讨会,竞赛,Twitter测验和……一些新东西。 选择适合您的口味!
3.很棒的奖品要获得奖品,您不需要刷新BIOS,通过IP猜测并找到零天。 成功仅取决于您的专心和机智。 这可能并不容易,但是您会喜欢的!
4.新朋友和志同道合的人并非总是如此,大量“齐头并进”的人聚集在一个地方,因此NeoQUEST-2018是认识圣彼得堡青年IB派对代表,结交新朋友并总体上度过美好时光的绝佳机会!
此外,今年NeoQUEST-2018还将与科学技术会议
“确保信息安全的方法和技术手段”一起举行 ,您将有机会参观会议的平行部分,并进一步了解科学研究为何如此重要和有趣! 更多详细信息-在我们的联合
站点上 。
有意思吗 我们开车到猫底下–我们将为您详细介绍我们为您准备的一切!
谁在NeoQUEST上找我们,他很明智
NeoBIT公司已经第六年与圣彼得堡工业大学
计算机系统信息安全系一起举办了名为
NeoQUEST的活动。 它分为两个阶段:
1)hackquest-比赛的在线排位赛阶段,这是一个单独的CTF。 在10-11天内,注册的参与者将传递来自信息安全不同领域的任务,并为其分配积分。 在线阶段结束后,我们进行总结,为前三个奖项提供有价值的奖品,并向完成至少一项任务的人发送精美的纪念品。 然后,我们邀请最佳参与者参加hackquest决赛,这是“面对面竞标”的一部分。
2)“面对面”-圣彼得堡为期一天的离线活动,包括:
-有关网络安全最相关问题的报告;
-实时攻击演示;
-讲习班;
-“黑客”竞赛;
-Twitter测验“统一州考试”;
-hackquest决赛,资格赛网上阶段的最佳参与者。
任何人都可以访问“对抗”-免费入场! 今年,“对抗”将在圣彼得堡的
Parklane Resort and SPA举行 ,报道将从
上午11:00开始
。那么,今年我们为您准备了什么?
是的,我们喜欢聊天:报告
NeoQUEST是一个非常多用途的事件,但也许最重要的是看起来像是一个会议。 因此,该程序的主要部分将是报告-毕竟,我们总是有话要说:
1. Alexei Nikolsky:“创世纪:计算机生命的第一秒”关于现代计算机的安全性,他们谈论防病毒,防火墙。 那些想了解更多的人会提到硬件保护技术及其在计算机整体安全性中的作用-我们在过去的NeoQUEST上对此进行了详细讨论。 有人提到BIOS及其在安全性中的作用。
但是许多人忘记了整个系统的安全性是建立在对系统中第一个代码的信任上的,该代码在按下电源按钮后便开始起作用-毕竟,它确定了整个系统的完整性,如果错误或完整性可能受到侵犯,则安全性系统将面临风险。 那么这一切从哪里开始呢?
该报告将说明:
- 电脑在生命的头一秒钟会做什么?
- 系统从何处启动代码以及如何受到保护;
- 处理器启动之前有哪些保护措施;
- 有什么共同点,以及不同的计算机启动方式之间的区别是:冷启动,重新引导,睡眠等。
- 当什么都不起作用时什么会起作用;
- 处理器在什么Spartan条件下开始使用?
- 为什么内存不工作,并且处理器已经在运行;
- 如何为BIOS提供全面保护以及为什么没有人提供保护(Intel X-除外)。
2. Ilya Petrov:“不要相信任何人,甚至不要相信您的防病毒软件”在现代世界中,很难找到从未听说过旨在保护用户及其设备的防病毒保护工具的人。 但是防病毒本身对我们了解什么? 该报告将检查防病毒软件收集了有关设备及其用户的哪些信息,使用了哪些方法以及将我们的数据注入了何处。
3. Anastasia Yarmak(又名加密女孩)Anna Shtyrkina:“数字签名及其居住地”RSA,AES,SHA,
比特币 ……以及
用户名和“密码学”这个词有什么关联?
每个人都知道,密码学中最重要的原语之一就是我们每个人每天上网时面对的数字签名。 但是,并非所有人都知道数字签名不仅限于传统方案(RSA,GOST,Schnorr签名),还包括具有非常“异国”性质的代表。 从该报告中,您将了解存在哪些数字签名,以及我们在现实生活中可以遇到哪些数字签名。
4.费多托夫·尤金(Fedotov Eugene),巴巴克·尤金(Babak Eugene):“鹰被击落。 探索无人机安全无人机的应用仅受想象力的限制。 在这里,您可以找到有关消防,邮件传递甚至军事任务的帮助!
从玩具到专业人士,无人机种类繁多,吸引了包括不道德行为者在内的各种观众的注意。 怎么不把自己喜欢的玩具拿给阴险的攻击者呢? 我们将尝试回答这个问题,并深入了解无人机,讨论当前的漏洞,并以DJI Spark四轴飞行器为例演示攻击者如何影响飞行的无人机。
5.罗曼·谢尔巴科夫(Roman Shcherbakov):“不要推挤。 在自定义操作系统中嵌入自定义代码的问题”我们将详细讨论如何将用户代码嵌入各种专有操作系统,基于Linux的操作系统以及设备固件中。 我们将简要回顾此类操作系统,并考虑构建固件的一般原则。 此外,我们将分析在编写,组装和嵌入自定义代码时不可避免地会出现的主要问题。 好吧,总而言之-我们将展示如何解决这些问题!
6. Vadim Shmatov:“隐写术中的深度学习:我们需要更深入地学习”为什么不使用神经网络! 在他们的帮助下,他们搜索交通异常,翻译文本,下棋...神经网络最有趣的应用之一是创建随机文本,图像,音乐和整部电影。
让我们谈谈如何操纵随机性以在生成的内容中隐藏秘密数据。 以音乐为例,考虑嵌入数据的过程,并考虑谁可以将这种技术用于什么目的。 或者...已经在使用?
7.安德烈·切尔诺夫(Andrey Chernov):“捉鬼敢死队:幽灵与崩溃”长期以来,每个人都已经习惯了该软件包含错误和漏洞的事实,但是2k18的开始提醒我们,问题不仅会出现在软件组件中。 如果您的处理器携带鬼影怎么办? “你要打给谁?”
在报告中,我们将尝试找出像Spectre和Meltdown这样的硬件漏洞是什么? 让我们谈谈计算管道,仔细查看这些漏洞的各种实现,并考虑如何保护自己免受这些漏洞的侵害。
对于那些喜欢在讲座上睡觉的人:快速通道部分
为了使您不必厌倦冗长的报告,我们准备了一系列快速指南-简短的报告“闪烁”! 今年,“快速”谈论以下内容:
1. Natasha Zaitseva:“好吧Google”现代搜索引擎是快速便捷的服务,借助它可以轻松找到任何必要的信息。 但是,黑客还提出了一种使用搜索引擎补充其工具的方法。 在报告中,我们将研究许多人不知道的搜索引擎,并讨论强大的运营商的所有权如何帮助搜索易受攻击的系统。 让我们来说明为什么您还需要“保护自己”免受搜索程序的攻击。
2.同样,娜塔莎·扎伊塞娃(Natasha Zaitseva):“对不起,我们不为机器人服务”如果您需要经常发送大量请求,如何在搜索引擎中找到一种通用语言? 我们将在自动化搜索查询阶段分析这些限制以及绕过这些限制的可能方法。
3. Andrey Dakhnovich:“ Facebook对我们了解什么? 我们对Facebook有什么了解?”Facebook有妄想症。 选举故事结束后,他们会左右屏蔽用户。 该怎么办,什么不属于发行范围?
4.再次,瓦迪姆·史玛托夫(Vadim Shmatov):“可验证计算的非显而易见的应用”是否可以创建一个商品或服务评论系统,在该系统中,评论将完全是匿名的,而另一方面,一个用户只能对一种产品留下一个评论? 乍一看,不,因为条件彼此矛盾。 但是事实证明,可验证计算协议
zk-SNARK可以解决此问题,并且该报告将描述如何实现。
5. Ivan Kvasenkov:“绝对功率:通过USB控制处理器”我进入BIOS,无意间注意到“ DCI Enabled”设置为“ Yes”? 好吧,我对你有个坏消息。 英特尔与Skylake系列处理器一起引入的
直接连接接口(DCI)技术可通过USB 3.0端口访问硬件调试。 为什么不在您的工作计算机上将其打开? 我们会明白的。
多动少动
您想要更多运动吗? 厌倦了整天听报告? 欢迎来到我们的工作室! 今年,我们将在实践研讨会上展示:
1.车间“操作系统? 不,我没有听说过”在本研讨会中,参与者将通过传奇任务,2017和2016年的Hackquest参与者都无法解决这个传奇任务。 您将学习如何在代码上没有操作系统的情况下创建可引导闪存驱动器,如何使用键盘和显示数据,配置IDT以及如何使用输入/输出端口。
2.工作坊“与阿里缝制。 中国程序员概述和应用»研讨会将专门概述普通程序员,特别是中文设备的程序员。 让我们看一下各种设备的优缺点,并分析中文设备的范围。 我们将演示使用类似设备的细微差别,并处理刷新主板BIOS的问题。
3.讲习班“ 史诗伦理的Pentestim网站!”如今,当互联网无处不在时,攻击者就有许多机会实现其狡猾的计划并获利。 他们可以窃取有价值的数据,破坏令人反感的公司的业务流程,创建僵尸网络,传播虚假信息等。
通常,攻击者通过攻击Web应用程序来实现这一目标。 这可能是商店,银行,热门博客,新闻提要的站点。 如何保护自己? 搜索漏洞,并尽早将其关闭! 因此,我们的参与者将承担最高的要求,作为“受害者”,我们已经为他们准备了一个特殊的网站!
该研讨会的重点是获得有关渗透测试的基础知识以及利用Web应用程序中的漏洞。 让我们看看所有漏洞都服从谁!
注意-我们有客人!
今年,我们决定扩大(和您)的网络约会圈子,并邀请下诺夫哥罗德
团队DEF CON (也称为DC7831)参加NeoQUEST-2018。 如果有人不熟悉它们,那么NeoQUEST-2018是一个很好的认识的机会!
这些家伙正在下诺夫哥罗德进行在线安全竞赛,今年他们寻求参加
PHDays 2018 ,现在他们将为NeoQUEST来宾进行单独测试-
“ Grape Joe,或者系统管理员Grapes原来不是那么难以捉摸 。
”该任务将呈现一个反乌托邦的虚拟世界,您必须穿越该世界才能完成各种任务。 弄清楚“白人”黑客的角色,将使您遇到有趣的对手-您将看到戴着“灰色”和“黑色”帽子的团体的聪明代表。
如果您想测试自己或花费时间等待所需的报告,欢迎您! 您既可以单独参加也可以组队参加。 大多数任务的复杂性是中等或中等,可以由任何管理员,程序员,测试人员,尤其是pentester来完成。 此外,来自DEF CON的家伙将整日待在这里,随时准备提供提示并指导您向正确的方向发展。 来检查你的力量!
您一直在等待:冷启动秀的回归!
在
NeoQUEST-2014上,我们展示了冷启动攻击,在这种攻击中,为了获取RAM数据,它被冻结到-197度的温度,然后转移到另一台计算机中,在该计算机中读取内存。
今年,我们决定重复这一壮观而生动的表演,但有一个重要变化:这次我们将不会像以前那样获得加密密钥。 相反,我们将从计算机内存中还原虚拟机屏幕!
还是去科学?
今年NeoQUEST-2018与科学技术会议
“确保信息安全的方法和技术手段”一起举行
。 如果您是准备捍卫学位论文的研究生,还是年轻的科学家,您不仅有机会“逃脱” NeoQUEST-2018的报告,而无需进行平行的科学部分,还可以做一个演讲!
参加报告比赛,是因为最佳报告的作者将有机会免费参加所有会议活动,并且有机会
在出版商
Allerton Press 的 “
自动控制 和计算机科学”杂志上将该报告上的文章发表,该文章已被
SCOPUS索引。 将参加青年节报告比赛的摘要发送至邮件mitsobi@neobit.ru,并注明“报告比赛”。
还等什么呢 注册并过来!
这不是整个NeoQUEST-2018程序! 在
NeoQUEST网站,合并的
NeoConf网站和我们的
VK组中关注更新!
怀疑是否来? 想一会儿,然后注册并过来!
此外,今年我们与
Medovarus公司合作 ,让客人可以享受美味的生物bio虫,使他们在NeoQUEST的住宿更加愉快!
我们将于9月26日11:00在地址st。 Ryukhina,9a,Parklane Resort and SPA(地铁站Krestovsky Island)。 确保随身携带一台笔记本电脑,以充分利用您的奖品,名望以及所有其他物品,以及朋友和心情愉快!
于NeoQUEST-2018见!