Встреча 0x08 17-18 февраля 2018г
Наша восьмая встреча прошла в формате конференции в выходные 17-18 февраля. Это была большая встреча, приуроченная к годовщине создания сообщества.
Список докладов и материалов к ним:
День Первый. Воркшопы 17 февраля
Место проведения: НИИТ
Адрес: г. Нижний Новгород, ул. Родионова, 192к1, ауд. 509.
-
Илья Ленин
хакерспейс CADR
Максим Лебедев
МФИ Софт, Нижний Новгород
10:00
Атаки на Wi-Fi или «Все что вы уже хотели, но боялись применить на практике»
В ходе воркшопа рассмотрим распространенные методики проникновения в защищенные Wi-Fi сети, проверим их на практике, а так же ответим на следующие вопросы: как усилить мощность Wi-Fi адаптера «без регистрации и смс»? как написать снифер Wi-Fi трафика на Python в несколько строчек? как обнаружить атаку на Wi-Fi с помощью обычного ноутбука? и многое другое.
Подробнее >
-
Фёдор "Wire Snark" Ляхов
DC7831, НПП "Прима", Нижний Новгород
12:30
Исследование безопасности соединений с помощью MITM-атак
Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+). Научимся обнаруживать уязвимости в реализации HTTPS-клиентов на примере Андроид-приложения.
Подробнее >
-
Вадим g0rd1as Топтунов
EPAM, Нижний Новгород
14:00
(Не)безопасность QR-кода, или Как прочитать переписку в WhatsApp (и не только!)
QR-код все больше входит в нашу повседневную жизнь. Мы привыкли к нему и привыкли ему доверять. Но стоит ли это делать? Чего мы можем лишиться и что приобрести бездумно отсканировав черно-белый квадратик?
Подробнее >
-
Илья Шапошников
RedTeam в Ростелеком, Москва
15:00
Мастер-класс по веб-безопасности
Во время воркшопа рассмотрим на практике интересные и редко встречающиеся векторы атак злоумышленников в случае обнаружения ими определенных типов уязвимостей.
Подробнее >
-
Евгений [RusEm] Казаев
Саранск
16:00
Защита смартфонов от кражи
'Разберем способы защиты современных смартфонов «от кражи». Блокировка активации - паллиатив или панацея? Вендорские выкрутасы, некачественный UI/UX, методы обхода.'
Подробнее >
День Второй. Доклады 18 февраля
Место проведения: Лекторий №1
Адрес: г. Нижний Новгород, ул. Ульянова, д.13, офис №201, 2 этаж.
-
10:45
Открытие дня докладов
-
Peter Destructive
it sec pro course, Москва
11:00
Кибербезопасность с точки зрения академического/научного подхода
Является ли кибербезопасность новым направлением в науке? Можно ли описать уязвимость через математическую модель? На эти и другие вопросы, постараемся найти ответы на примере применения научного подхода в проекте libprotection.
Подробнее >
-
Евгений [RusEm] Казаев
Саранск
11:45
История одного реверса. ARM шаг за шагом
Пошаговый разбор реверса кода на примере одной железки на ARM. С чего начать и куда копать. Методы, иструменты, практики.
Подробнее >
-
Владимир Дубровин aka 3APA3A
Mail.Ru, Нижний Новгород
12:30
Ошибки внедрения DKIM: какие баги безопасности устраняли Mail.Ru, Google, Yahoo и Yandex
DomainKeys Identified Mail это протокол аутентификации электронных писем основанный на принципах электронной подписи. Как все, что связано с криптографией и ее внедрением, он является настоящей кладезью для исследователя безопасности. Про баги в программах знают все. А мы поговорим о багах на уровне протокола, его реализации и использования и рассмотрим какие ошибки были исправлены крупнейшими почтовыми службами и какие проблемы протокола имеются и должны учитываться по сей день.
Подробнее >
-
13:15
Обед
-
Peter Destructive
it sec pro course, Москва
14:15
Есть ли смысл применять методы машинного обучения для обнаружения вторжений в промышленные сети?
Является ли кибербезопасность новым направлением в науке? Можно ли описать уязвимость через математическую модель? На эти и другие вопросы, постараемся найти ответы на примере применения научного подхода в проекте libprotection.
Подробнее >
-
Илья Шапошников
RedTeam в Ростелеком, Москва
15:00
«Умный» протокол Zwave
Поговорим о распространенном, но на данный момент малоизвестном радиопротоколе, применяемом преимущественно в сфере интернета вещей. Рассмотрим его техническую часть и последние исследования относительно его безопасности.
Подробнее >
-
Ольга Карелова
[MIS]Team, Москва
15:45
АРТ — история успеха и падения
APT-группировки стали популярной темой нашего времени. Целенаправленные атаки могут уничтожить компанию, помочь в выборе президента или повлиять на курс валюты. История каждой группировки уникальна, каждая использует свои методики, техники, у каждой есть свой стиль работы. В докладе будет предоставлен обзор самых крупных APT-группировок, рассмотрены особенности их стиля атак, рассказано что послужило поводом для обнаружения.
Подробнее >
-
16:30
Кофе-брейк
-
Егор Подмоков
Positive Technologies, Нижний Новгород
17:00
Закрепление в корпоративной сети во время пентеста
Подробнее >
Благодарим нижегородский
хакерспейс CADR за участие со своим стендом, сообщество
IT52 за информационную поддержку.
![Евгений [RusEm] Казаев](/images/avatars/RusEm.jpg)
